درگاه پرداخت جعلی یکی از از انواع روشهای سرقت اطلاعات و جرایم اینترنتی است که از طریق آن میتوان اطلاعات بانکی نظیر شماره کارت بانکی، رمز دوم، CVV2، تاریخ اعتبار، شماره تلفن و ایمیل را به دست آورد. صاحبان درگاه جعلی با تبلیغاتی که در ” کانالهای ماهوارهای”، “پیج های اینستاگرام” و… منتشر می کنند اعلام می کنند که برای فعالسازی و استفاده از امکانات اپلیکیشن آنها، کاربر ملزم به پرداخت هزینه و پرداخت از طریق درگاه بانکی میباشد. یا سایتی را برای فروش محصول طراحی می کنند که درگاه پرداخت آن مشابه درگاه پرداخت بانکی می باشد.
طی بررسیهای انجام شده، مشخص گردیده است که این درگاهها جعلی بوده و پس از دریافت اطلاعات کارت بانکی کاربر، اقدام به تخلیه موجودی حساب کاربر میکنند. این عمل که اصطلاحا فیشینگ نام دارد، با نشان دادن صفحه درگاه پرداخت مشابه با نمونه اصلی، کلیه اطلاعات کارت بانکی فرد قربانی را در اختیار سازنده صفحه قرار میدهد.
بررسی نمونه یک درگاه جعلی
یکی از مهمترین مسائلی که افراد جامعه با آن روبه رو هستند این است که یک نفر یک دفعه ای حساب بانکی آنها را خالی میمی کند و صاحب حساب هم نمیداند که چه کسی این کار را کرده و این موضوع را سریعاً به پلیس گزارش می دهد. بعداً مشخص می شود که یک نفر با استفاده از رمز دوم حساب شخص را خالی کرده است. این مشکل در سالهای گذشته بسیار رواج زیادی پیدا کرده مخصوصاً در بین افرادی که از نظر آشنایی با موبایل و کامپیوتر ضعیف بوده اند و تخصص چندانی در این زمینه ها نداشته اند.
از طرف دیگر ضعف امنیتی نیز در سیستم بانکداری ما بی تاثیر نیست که باعث به وجود آمدن این گونه اتفاقات می شود. استفاده از درگاه جعلی یا فیشینگ یکی از راهکارهای پراستفاده برای سرقت اطلاعات بانکی است.
این درگاه های جعلی به این صورت کار می کنند که از نظر ظاهری کاملاً شبیه درگاه بانکی معمولی می باشند، ولی از نظر کارایی کار درگاه بانکی را انجام نمی دهند و فقط اقدام به ثبت اطلاعات کاربران می کنند. از این طریق صاحبان این درگاه های جعلی به راحتی می توانند با درست کردن خطاهای گمراه کننده و نشان دادن آن به کاربران، اطلاعات کارت های بانکی کاربران را بگیرند.
بطور کلی اگر بخواهیم نحوه تشخیص این درگاه ها جعلی با واقعی را در یک جمله بیان کنیم باید بگوییم که به آدرس مرورگرتان دقت کنید. چون تنها چیزی که می تواند به شما برای فهمیدن این موضوع کمک کند همان نشانی اینترنتی است. فقط هم به این اکتفا نکنید که با https آغاز شود. حتی اگر با https نیز آغاز شود، می تواند سایت جعلی باشد.
حتماً دقت کنید که ابتدای آدرس همان چیزی باشد که برای شرکت ارائه دهنده پرداخت می باشد. مثلاً برای بانک سامان ابتدای آدرس باید sep.shaparak.ir باشد و بانک های دیگر نیز به همین صورت زیر مجموعه سایت shaparak.ir می باشند. به این نکته نیز دقت کنید که ممکن است برخی از این درگاه های جعلی آدرس درگاه پرداختشان را طوری تنظیم کنند که در آن از کلماتی مثل شاپرک استفاده شود تا بتواند شبیه به سایت اصلی شود. ولی مهم این است که ابتدای آدرس حتماً باید shaparak.ir داشته باشد.
در ادامه تمام چیزهایی که در صفحه قرار میگیرد می تواند توسط صاحب سایت کاملاً شبیه درگاه واقعی درست شود و به آن محتویات هیچ اعتنایی نباید بکنید، فقط و فقط به آدرس مرورگر توجه داشته باشید.
همچنین یکی از راهکارهایی که در بانکهای مختلف ایجاد شده است، استفاده از رمز دوم یک بار مصرف است که می تواند از این نحوه کلاهبرداری پیشگیری کند.
معرفی چند روش امتحان شده برای کسب اطمینان از جعلی نبودن درگاه پرداخت
روش اول: این روش بهترین راه تشخیص جعلی بودن درگاه است، کافیست اطلاعات کارت خود را نادرست وارد کنید، اگر درگاه به سیستم شاپرک و بانک مرکزی وصل باشد با خطای ” اطلاعات کارت نامعتبر” است مواجه می شوید. اگر درگاه جعلی باشد با این خطا مواجه نخواهید شد.
روش دوم: استفاده از رمز پویا باعث کاهش کلاهبرداری ها خواهد شد. چرا که رمز پویا هر 60 ثانیه یکبار صادر می شود و بعد از آن منقضی میشود، حتی اگر اطلاعات کارت شما لو برود با نداشتن رمز دوم امکان خالی کردن حساب وجود ندارد. به همین دلیل است که بانک مرکزی تمامی بانک ها را ملزم به استفاده از رمز یکبارمصرف کرد و موفق شد تا حدودی جلوی این کلاهبرداری ها را بگیرد. Google
روش سوم: به صفحه کلید مجازی دقت کنید. بعد صفحه را رفرش کنید، اگر بعد از انجام این کار ترتیب صفحه کلید بهم نخورد این درگاه جعلی است.
روش چهارم: توجه به https که این مورد را تقریبا همه می دانیم که باید ابتدای آدرس سایت کلمه https باید باشد نبود حرف S دلیلی بر جعلی بودن آن درگاه است.
اگر در دام این کلاهبرداران افتادیم چه کنیم؟
اگر در گوگل درگاه پرداخت جعلی را جستجو کنید همه در مورد راه های شناسایی این نوع درگاه ها زیاد بحث کرده اند، اما به راستی اگر در دام افتادیم اولین کاری که باید بکنیم چیست؟ اولین کاری که باید بکنید این است که رمزهای کارت (چه رمز اول چه رمز دوم) خود را تغییر دهید.
سپس یک پرینت از صورتحساب بانکی خود تهیه کنید که نشان می دهد چه میزان پول از حساب شما کسر شده و به چه کارتی واریز شده، هر چند معمولا از کارت های مفقود و یا گمشده استفاده می شود، اما با داشتن همین اطلاعات به سراغ دادسرای محل سکونت خود بروید، دادسرا چنین پرونده هایی را به پلیس فتا ارجاع می دهد.
درگاه پرداخت سیزپی
در سیزپی تدبیری اندیشیده شده است تا در صفحه پرداخت لوگوی سیزپی که به شکل دو حرف اس و پی (SP) است درج شود، صاحبان سایت باید نماد اعتماد سیزپی را در سایت خود قرار دهند تا پرداخت کنندگان با کلیک روی آن مطمئن شوند فروشنده مورد تایید سیزپی می باشد، هنگام انجام عملیات پرداخت هم نام و لوگوی سیزپی را در صفحه پرداخت می بینند و مطمئن می شوند این درگاه جعلی نیست چون در درگاه جعلی امکان درج لوگو وجود ندارد.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خرید اینترنتی اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کنید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
- یکی از راههای شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
- آدرس سایتها و درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد “S” باشد نباید به آن اعتماد کرد.
- از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
- روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.