امنیت درگاه پرداخت | نحوه تشخیص درگاه پرداخت جعلی

اگر تابه‌حال دست‌کم یکبار زمان خرید اینترنتی ترسیده‌اید که پولتان را از دست بدهید، این مقاله برای شماست. این نگرانی شما کاملا منطقی است. کوچک‌ترین بی‌دقتی هنگام خرید می‌تواند به از دست رفتن تمام سرمایه موجود در حساب بانکی ما منجر شود! اما اگر با کسب اطلاعات و آگاهی کافی در مورد امنیت درگاه پرداخت، بتوانیم از یک درگاه مطمئن استفاده کنیم، دیگر جای نگرانی نخواهد بود. همراه ما باشید تا با روش‌های تشخیص و مقابله با درگاه پرداخت جعلی آشنا شویم و مقداری درباره درگاه امن شاپرک صحبت کنیم.

فیشینگ چیست؟ بزرگ‌ترین تهدید امنیت درگاه پرداخت

تابه‌حال کلمه فیشینگ phishing به گوشتان خورده؟ این یکی از پرتکرارترین جرایم اینترنتی و یک تله‌گذاری بزرگ برای شکار اطلاعات حساس کاربران در خرید‌های اینترنتی است! سارقان با پهن‌کردن این دام تلاش می‌کنند اطلاعات مهمی مثل رمز عبور، اطلاعات حساب بانکی و … را به‌دست آورند و از آن در جهت منافع خود استفاده کنند.

اولین قدم مهاجم در حمله فیشینگ، تلاشش برای جعل آدرس یک نشانی اینترنتی، ایمیل و … است؛ جوری که در نگاه اول قابل تشخیص نباشد! فیشرها قبل از هرکاری رابط گرافیکی یک وب‌سایت معتبر را جعل می‌کنند تا بتوانند یک صفحه درگاه پرداخت ساختگی درست مثل نمونه اصلی بسازند. سپس کاربر را فریب می‌دهند تا برای پرداخت، شماره کارت، رمز دوم و کد cvv2 را در فیلدهای مربوطه وارد کند. به همین سادگی اطلاعات شخصی کاربر را به‌دست می‌آورند و در فرصتی مناسب اقدام به برداشت از حساب او می‌کنند.

بهترین راه جلوگیری از این حملات، آگاهی کافی و توانایی شناخت درگاه‌های پرداخت اصلی از نمونه‌های جعلی است.

تشخیص و مقابله با درگاه پرداخت جعلی

سراسر اینترنت پر از کاربرانی است که به‌رغم سال‌ها تجربه خرید اینترنتی، هنوز توجهی به جعلی بودن یا نبودن صفحه درگاه پرداخت نمی‌کنند! به‌محض آنکه صفحه باز می‌شود، اطلاعات را وارد می‌کنند و تمام! در حالی که این روزها داشتن آگاهی و شناخت درگاه پرداخت اصل و جعلی، دقیقا مثل آن دستی است که می‌گذارید روی سرتان تا کلاهتان را باد نبرد!

اما حقیقتا چطور می‌توانیم درگاه پرداخت تقلبی را تشخیص دهیم یا از امنیت درگاه پرداخت مطمئن شویم؟ چندین راهکار کاربردی برای شناخت درگاه پرداخت مطمئن یا جعلی وجود دارد.

• یکی از بهترین روش‌ها برای مقابله با درگاه پرداخت جعلی، استفاده از رمز دوم پویا به‌جای رمز ایستا یا تغییر رمز اینترنتی به‌صورت دوره‌ای است. رمز پویا نهایتا ۳۰ الی ۶۰ ثانیه اعتبار دارد و بعد از گذشت این بازه نمی‌توان از آن برای تخلیه حساب کاربر استفاده کرد.
• تا حد امکان روی گزینه به خاطر سپردن پسورد (Remember Password) کلیک نکنید. به خصوص مواقعی که در حال انجام انتقال وجه هستید و اطلاعات حساس حساب خود را وارد کرده‌اید.
• هرگز اطلاعات حساب بانکی یا حساب‌های کاربری مهم را از طریق پست الکترونیکی ارسال نکنید.
• سعی کنید به‌جای کیبورد کامپیوتر از کیبورد مجازی که در صفحه پرداخت می‌بینید استفاده کنید. البته یکبار صفحه پیش رویتان را رفرش کنید و ببینید جای کلیدها تغییر می‌کند یا خیر! اگر عوض نشد، به امنیت درگاه پرداخت شک کنید.
• به محض انتقال به صفحه پرداخت، قبل از هرکاری نشانی آن را بررسی کنید و مطمئن شوید چیزی کم یا اضافه ندارد. این هنر کلاهبرداران اینترنتی است که سایت‌های جعلی و مشابه را با تفاوت بسیار جزئی نسبت به سایت اصلی می‌سازند تا کاربران را فریب دهند. حتی لوگوی بانک را هم جعل می‌کنند و می‌گذارند گوشه‌ی صفحه!
• قبل از آنکه اطلاعات درست را وارد کنید، یکبار اطلاعات کارت را اشتباه وارد کنید و ببینید پیغام خطا دریافت می‌کنید یا نه؛ درگاهی که به سیستم بانک مرکزی وصل باشد، اشتباه بودن اطلاعات کارت را با یک پیغام هشدار می‌دهد.
• برای اطمینان از امنیت درگاه پرداخت، قبل از آنکه اطلاعات محرمانه مثل شماره کارت، رمز کارت، رمز دوم و CVV2 را وارد کنید، ابتدا نگاهی به نشانی صفحه بیاندازید و مطمئن شوید به‌جای http با https شروع می‌شود. پروتکل SSL امنیت صفحه را تضمین می‌کند.
• همیشه روی سیستم نرم افزار آنتی ویروس معتبر و بروز داشته باشید تا انواع ویروس، تروجان و کیلاگر به‌طور خودکار تشخیص و حذف شوند.
• هرگز بدون خواندن متن روی پنجره‌های اتوماتیک، روی گزینه بله یا خیر کلیک نکنید؛ خیلی وقت‌ها این پنجره‌ها اجازه نصب یک برنامه مخرب را از شما گرفته‌اند!
• روی ایمیل‌هایی که نمی‌شناسید کلیک نکنید! گاهی اوقات تنها چیزی که هکر برای نفوذ به سیستم شما نیاز دارد، یک کلیک روی ایمیلی مخربی است که به نشانی پست الکترونیکی شما ارسال کرده است. مطمئن باشید بانک‌ها و موسسات اعتباری هیچ وقت‌ از کاربران خود نمی‌خواهند اطلاعات محرمانه را از طریق ایمیل برای آنان ارسال کنند!‌
• افزونه‌های ضد فیشینگ را روی مرورگر نصب کنید تا به‌محض اتصال به درگاه پرداخت و تشخیص اصل یا جعلی بودن آن، با پیامی به شما هشدار دهند.

همچنین بنا بر توصیه های بانک مرکزی :

در صورت استفاده از شبکه‌های اجتماعی و وب‌سایت‌ها از دریافت فایل یا کلیک روی لینک‌های نامطمئن که عموماً شامل پیشنهادهایی نظیر شارژ رایگان، جوایز و سایر پیشنهادهای جذاب هستند، اکیداً خودداری کنید و علاوه بر برنامک‌های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه‌های نصب‌شده روی ابزارهای مورداشاره نیز باید سازندگان معتبری داشته باشند.

خریدهای اینترنتی خود را از فروشگاه‌های مطمئن انجام دهید. از انجام خرید در سایت‌های اینترنتی، کانال‌های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می‌کنند یا تخفیف‌ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می‌دهند، خودداری کنید.

استعلام درگاه پرداخت (تشخیص درگاه پرداخت امن)

در مورد وب‌سایت‌های بزرگ و معروف شاید نه؛ اما درمورد وب‌سایت‌هایی که شناخت کافی نسبت به آنها ندارید و از امنیت درگاه پرداخت آنها مطمئن نیستید، استعلام درگاه پرداخت جهت حفاظت از اطلاعات محرمانه بی‌نهایت مهم است. در کنار تمام روش‌های خوبی که در بخش قبل اشاره کردیم، باید وضعیت اعتبار درگاه را در سایت شاپرک (مربوط به درگاه‌های مستقیم) یا پیگیری نماد اعتماد الکترونیک و بررسی پرداخت یار (مربوط به درگاه‌های واسط) مشاهده کنید و از اصالت و اعتبار آن مطمئن شوید.

درگاه امن شاپرک

همه ما در پرداخت‌های آنلاین خود به درگاه امن شاپرک برخورد کرده‌ایم. این درگاه بانک مرکزی امن‌ترین درگاه پرداخت است و نشانی آن در صفحه پرداخت با «https://xxx.shaparak.ir» آغاز می‌شود. xxx که در ابتدای نشانی می‌بینید، مربوط به شرکت‌های پرداخت الکترونیک طرف قرارداد بانک ملی است. در ادامه نشانی مطمئن‌ترین آدرس‌ها مربوط به شرکت‌های مختلف را بیان می‌کنیم. دقت کنید که املاء نشانی‌ها دقیقا به همین شکل باشد که در ادامه می‌بینید.

• https://sep.shaparak.ir مربوط به پرداخت الکترونیک سامان
• https://ecd.shaparak.ir مربوط به پرداخت الکترونیک کارت دماوند
• https://asan.shaparak.ir مربوط به آسان پرداخت پرشین
• https://pna.shaparak.ir مربوط به پرداخت نوین آرین
• https://bpm.shaparak.ir مربوط به به پرداخت ملت
• https://pep.shaparak.ir مربوط به پرداخت الکترونیک پاسارگاد
• https://pec.shaparak.ir مربوط به تجارت الکترونیک پارسیان
• https://sadad.shaparak.ir مربوط به پرداخت الکترونیک سداد
• https://fcp.shaparak.ir مربوط به فن‌آوا کارت
• https://ikc.shaparak.ir مربوط به مربوط به اعتباری ایران کیش
• https://pna.shaparak.ir/ مربوط به پرداخت نوین آرین
• https://mabna.shaparak.ir/ مربوط به پرداخت الکترونیک سپهر
• https://sayan.shaparak.ir مربوط به سایان کارت

درگاه پرداخت شاپرک تقلبی

فهرست بخش قبل را با دقت مطالعه کردید؟ این فهرست شامل تمام نشانی‌های معتبری است که ممکن است روی آدرس بار صفحه پرداخت ببینید. در واقع می‌توان گفت تنها سایتی که جهت انجام تراکنش‌های مالی وجود دارد، شاپرک است؛ اگر آدرسی غیر از اینها می‌بینید، به امنیت درگاه پرداخت شک کنید. حتی به هر شاپرکی هم اعتماد نکنید!‌ کلاهبرداران ذهن خلاقی برای فریب دادن کاربران آنلاین دارند. گاهی اوقات به‌جای shaparak.ir، با نشانی‌های مشابه مثل https://shaaparak.com، https://shaprak.com یا https://shapraak.ir روبه‌رو می‌شوید که شاید در نگاه اول به نظر معتبر برسند اما جعلی هستند و اطلاعات حساب را در اختیار سارقان می‌گذارند.

کلاهبرداران بیکار نمی‌نشینند!

هرچقدر دست کلاهبرداران اینترنتی برای ما بیشتر رو می‌شود و باگ‌های بیشتری را می‌شناسیم که می‌توانند محل نفوذ مجرمان باشند، آنها هم به دنبال روش‌های تازه‌تری برای دسترسی به اطلاعات مهم حساب بانکی و رخنه می‌گردند! بنابراین مهم است که با مطالعه دقیق روش‌های تشخیص و مقابله با درگاه پرداخت جعلی، به‌جای آنکه صرفا به بررسی یک یا دو نکته امنیتی دقت کنیم، برایند تمام شیوه‌های مذکور را به‌کار ببندیم و برای امنیت درگاه پرداخت به یقین برسیم.

حرف آخر

احتیاط شرط عقل است و اطمینان از امنیت درگاه پرداخت یک اصل بسیار مهم برای جلوگیری از ضرر و آسیب در فضای اینترنت! در قدم اول از اعتبار وب‌سایت اطمینان حاصل کنید و بعد با رعایت نکاتی که در این مقاله معرفی شد، اعتبار درگاه پرداخت را بسنجید. به این ترتیب می‌توانید با خیال آسوده‌تر انتقال وجه را انجام دهید و نگرانی خاصی بابت از دست رفتن اطلاعات هویتی، اطلاعات حساب یا حتی موجودی حساب بانکی خود نداشته باشید.

چنانچه شما عزیزان اطلاعات بیشتری درباره امنیت درگاه پرداخت دارید، مشتاق شنیدن نظرات و تجربیات شما در ارتباط با آن هستیم.