نحوه تشخیص و مقابله با درگاه پرداخت جعلی
بررسی ارتباط ایمن
اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s در https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.
چک کردن آدرس صفحه پرداخت
پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
لازم به ذکر است، امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) درج شده باشد. برای اینکه مطمئن شوید کدام درگاه پرداخت اصلی است، درگاههای پرداخت امن و مطمئنی را که زیر نظر بانک مرکزی و شاپرک فعالیت میکنند در جدول زیر لیست شده است. در صورت خرید اینترنتی، در ابتدای لینک خرید در صفحه پرداخت، باید یکی از این آدرسها را ببینید. به املا و نوشتار کلمات بسیار دقت نمایید:
|
آدرس در ابتدای درگاه پرداخت |
شرکت ارائه دهنده خدمات پرداخت الکترونیک |
|
https://sep.shaparak.ir |
پرداخت الکترونیک سامان |
|
https://ecd.shaparak.ir |
پرداخت الکترونیک کارت دماوند |
|
https://asan.shaparak.ir |
آسان پرداخت پرشین |
|
https://pna.shaparak.ir |
پرداخت نوین آرین |
|
https://bpm.shaparak.ir |
به پرداخت ملت |
|
https://pep.shaparak.ir |
پرداخت الکترونیک پاسارگاد |
|
https://pec.shaparak.ir |
تجارت الکترونیک پارسیان |
|
https://sadad.shaparak.ir |
پرداخت الکترونیک سداد |
|
https://fcp.shaparak.ir |
فنآوا کارت |
|
https://ikc.shaparak.ir |
کارت اعتباری ایران کیش |
|
https://pna.shaparak.ir/ |
پرداخت نوین آرین |
|
https://mabna.shaparak.ir/ |
پرداخت الکترونیک سپهر |
|
https://sayan.shaparak.ir |
سایان کارت |
لیست شرکتهای PSP دارای مجوز را میتوانید همواره در وبسایت شاپرک مشاهده نمایید.
وارد کردن اطلاعات نادرست
برای تست معتبر بودن یک درگاه میتوانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار میدهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
نصب افزونه ضد فیشینگ
با نصب افزونه ضد فیشینگ (extension) بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل میشوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده میشود و در صورت جعلی بودن پیام هشدار برای شما ارسال میشود.
رفرش کردن
یکی دیگر از راههای تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شدهاید.
حذف رمز دوم و استفاده از رمز پویا
همچین میتوان از رمز پویا به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار میگیرد و به معنای رمزی است که فقط یکبار میتوان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. با استفاده از رمز پویا میتوان از کلاهبرداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ را در پی دارد.
البته به گفته مدیرعامل پلتفرم دیوار، پس از اجرای طرح رمزپویا آمار فیشینگ کاهش پیدا نکرده است و همچنان این قضیه با قدرت و شدت ادامه دارد. کاربران باید صفحه نهایی پرداخت خود را به دقت بررسی کنند چون برگشت پولهای سرقتشده از طریق فیشینگ بسیار پیچیده است و عملیات طاقتفرسایی دارد.
ربات تلگرام
