نمونه یک درگاه جعلی

درگاه پرداخت جعلی یکی از از انواع روش‌های سرقت اطلاعات و جرایم اینترنتی است که از طریق آن می‌توان اطلاعات بانکی نظیر شماره کارت بانکی، رمز دوم، CVV2، تاریخ اعتبار، شماره تلفن و ایمیل را به دست آورد. صاحبان درگاه جعلی با تبلیغاتی که در ” کانال‌های ماهواره‌ای”، “پیج های اینستاگرام” و… منتشر می کنند اعلام می کنند که برای فعال‌سازی و استفاده از امکانات‌ اپلیکیشن آن‌ها، کاربر ملزم به پرداخت هزینه‌ و پرداخت از طریق درگاه بانکی می‌باشد. یا سایتی را برای فروش محصول طراحی می کنند که درگاه پرداخت آن مشابه درگاه پرداخت بانکی می باشد.

طی بررسی‌های انجام شده، مشخص گردیده است که این درگاه‌ها جعلی بوده و پس از دریافت اطلاعات کارت بانکی کاربر، اقدام به تخلیه موجودی حساب کاربر می‌کنند. این عمل که اصطلاحا فیشینگ نام دارد، با نشان دادن صفحه درگاه پرداخت مشابه با نمونه اصلی، کلیه اطلاعات کارت بانکی فرد قربانی را در اختیار سازنده صفحه قرار می‌دهد.

بررسی نمونه یک درگاه جعلی

یکی از مهم‌ترین مسائلی که افراد جامعه با آن روبه رو هستند این است که یک نفر یک دفعه ای حساب بانکی آنها را خالی میمی کند و صاحب حساب هم نمیداند که چه کسی این کار را کرده و این موضوع را سریعاً به پلیس گزارش می دهد. بعداً مشخص می شود که یک نفر با استفاده از رمز دوم حساب شخص را خالی کرده است. این مشکل در سالهای گذشته بسیار رواج زیادی پیدا کرده مخصوصاً در بین افرادی که از نظر آشنایی با موبایل و کامپیوتر ضعیف بوده اند و تخصص چندانی در این زمینه ها نداشته اند.

از طرف دیگر ضعف امنیتی نیز در سیستم بانکداری ما بی تاثیر نیست که باعث به وجود آمدن این گونه اتفاقات می شود. استفاده از درگاه جعلی یا فیشینگ یکی از راهکارهای پراستفاده برای سرقت اطلاعات بانکی است.

این درگاه های جعلی به این صورت کار می کنند که از نظر ظاهری کاملاً شبیه درگاه بانکی معمولی می باشند، ولی از نظر کارایی کار درگاه بانکی را انجام نمی دهند و فقط اقدام به ثبت اطلاعات کاربران می کنند. از این طریق صاحبان این درگاه های جعلی به راحتی می توانند با درست کردن خطاهای گمراه کننده و نشان دادن آن به کاربران، اطلاعات کارت های بانکی کاربران را بگیرند.

بطور کلی اگر بخواهیم نحوه تشخیص این درگاه ها جعلی با واقعی را در یک جمله بیان کنیم باید بگوییم که به آدرس مرورگرتان دقت کنید. چون تنها چیزی که می تواند به شما برای فهمیدن این موضوع کمک کند همان نشانی اینترنتی است. فقط هم به این اکتفا نکنید که با https آغاز شود. حتی اگر با https نیز آغاز شود، می تواند سایت جعلی باشد.

حتماً دقت کنید که ابتدای آدرس همان چیزی باشد که برای شرکت ارائه دهنده پرداخت می باشد. مثلاً برای بانک سامان ابتدای آدرس باید sep.shaparak.ir باشد و بانک های دیگر نیز به همین صورت زیر مجموعه سایت shaparak.ir می باشند. به این نکته نیز دقت کنید که ممکن است برخی از این درگاه های جعلی آدرس درگاه پرداختشان را طوری تنظیم کنند که در آن از کلماتی مثل شاپرک استفاده شود تا بتواند شبیه به سایت اصلی شود. ولی مهم این است که ابتدای آدرس حتماً باید shaparak.ir داشته باشد.

در ادامه تمام چیزهایی که در صفحه قرار میگیرد می تواند توسط صاحب سایت کاملاً شبیه درگاه واقعی درست شود و به آن محتویات هیچ اعتنایی نباید بکنید، فقط و فقط به آدرس مرورگر توجه داشته باشید.

همچنین یکی از راهکارهایی که در بانکهای مختلف ایجاد شده است، استفاده از رمز دوم یک بار مصرف است که می تواند از این نحوه کلاهبرداری پیشگیری کند.

معرفی چند روش امتحان شده برای کسب اطمینان از جعلی نبودن درگاه پرداخت

روش اول: این روش بهترین راه تشخیص جعلی بودن درگاه است، کافیست اطلاعات کارت خود را نادرست وارد کنید، اگر درگاه به سیستم شاپرک و بانک مرکزی وصل باشد با خطای ” اطلاعات کارت نامعتبر” است مواجه می شوید. اگر درگاه جعلی باشد با این خطا مواجه نخواهید شد.

روش دوم: استفاده از رمز پویا باعث کاهش کلاهبرداری ها خواهد شد. چرا که رمز پویا هر 60 ثانیه یکبار صادر می شود و بعد از آن منقضی می­شود، حتی اگر اطلاعات کارت شما لو برود با نداشتن رمز دوم امکان خالی کردن حساب وجود ندارد. به همین دلیل است که بانک مرکزی تمامی بانک ها را ملزم به استفاده از رمز یکبارمصرف کرد و موفق شد تا حدودی جلوی این کلاهبرداری ها را بگیرد. Google

روش سوم: به صفحه کلید مجازی دقت کنید. بعد صفحه را رفرش کنید، اگر بعد از انجام این کار ترتیب صفحه کلید بهم نخورد این درگاه جعلی است.

روش چهارم: توجه به https که این مورد را تقریبا همه می دانیم که باید ابتدای آدرس سایت کلمه https باید باشد نبود حرف S دلیلی بر جعلی بودن آن درگاه است.

 

اگر در دام این کلاهبرداران افتادیم چه کنیم؟

اگر در گوگل درگاه پرداخت جعلی را جستجو کنید همه در مورد راه های شناسایی این نوع درگاه ها زیاد بحث کرده اند، اما به راستی اگر در دام افتادیم اولین کاری که باید بکنیم چیست؟ اولین کاری که باید بکنید این است که رمزهای کارت (چه رمز اول چه رمز دوم) خود را تغییر دهید.

سپس یک پرینت از صورتحساب بانکی خود تهیه کنید که نشان می دهد چه میزان پول از حساب شما کسر شده و به چه کارتی واریز شده، هر چند معمولا از کارت های مفقود و یا گمشده استفاده می شود، اما با داشتن همین اطلاعات به سراغ دادسرای محل سکونت خود بروید، دادسرا چنین پرونده هایی را به پلیس فتا ارجاع می دهد.

درگاه پرداخت سیزپی

در سیزپی تدبیری اندیشیده شده است تا در صفحه پرداخت لوگوی سیزپی که به شکل دو حرف اس و پی (SP) است درج شود، صاحبان سایت باید نماد اعتماد سیزپی را در سایت خود قرار دهند تا پرداخت کنندگان با کلیک روی آن مطمئن شوند فروشنده مورد تایید سیزپی می باشد، هنگام انجام عملیات پرداخت هم نام و لوگوی سیزپی را در صفحه پرداخت می بینند و مطمئن می شوند این درگاه جعلی نیست چون در درگاه جعلی امکان درج لوگو وجود ندارد.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خرید اینترنتی اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کنید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

• یکی از راه‌های شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
• آدرس سایت‌ها و درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شوند و در صورتی که درگاهی فاقد “S” باشد نباید به آن اعتماد کرد.
• از راه‌های تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شماره‌ها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
• روش دیگر نیز این است که یک بار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید، اگر پیغام خطا داد، یعنی درگاه جعلی نیست، اما اگر پیغام عملیات موفقیت آمیز است را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.