تشخیص درگاه پرداخت جعلی در خریدهای اینترنتی
امروزه اینترنت بخش بزرگی از زندگی ما را شکل می دهد و فعالیت های روزانه ما با استفاده از اینترنت انجام می گیرد.خرید آنلاین و پرداخت اینترنتی یکی از رایجترین راهها جهت برطرف کردن نیازمندیها تبدیل شده است و ما برای فعالیتهای مختلفی از جمله خرید اقلام مورد نیاز خود، پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاههای پرداخت شخصی و واسط استفاده می کنیم. ما در مبحث به تشخیص درگاه پرداخت جعلی در خریدهای اینترنتی می پردازیم.
همچنین بانک مرکزی در اطلاعیه ای اعلام کرد: با توجه به اینکه تعداد سایت های پرداخت جعلی افزایش یافته، بانک مرکزی از دارندگان کارت های بانکی درخواست می نماید تا در هنگام انجام امور بانکی و خرید اینترنتی، دقت و توجه لازم را داشته باشند و از ورود و افشای اطلاعات کارت خود در سایت های نامعتبر و مشکوک خودداری نمایند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ انجام می شود و تنها با یک بار وارد نمودن اطلاعات کارت بانکی خود در یک درگاه جعلی، تا زمانی که رمز اینترنتی خود را عوض نکنیم فرصت کلاهبرداری از ما وجود دارد.
نکته: شما می توانید برای آشنایی با روش های روشن و خاموش کردن صفحه نمایش گوشی با دو ضربه مبحث آموزش خاموش روشن کردن صفحه نمایش گوشی با دو ضربه را مطالعه نمایید.
۱. بررسی ارتباط ایمن
وجود عبارت https:// یا علامت قفل در کنار نوار آدرس اینترنتی صفحه پرداخت بانک الزامی است و در صورت عدم وجود این عبارت در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، آدرس درگاه پرداخت قطعا جعلی است.
نکته: توجه داشته باشید که برای اطمینان از اصل بودن درگاه پرداخت، تنها داشتن این دو مورد کافی نیست و باید به موارد دیگر نیز توجه شود.
۲. چک کردن آدرس صفحه پرداخت
پس از اینکه از ارتباط ایمن بین مشتری و سایت اطمینان پیدا کردید، توجه داشته باشید که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
۳. وارد کردن اطلاعات نادرست
شما می توانید برای اینکه از معتبر بودن یک درگاه پرداخت مطمئن شوید اطلاعات کارت خود را اشتباه وارد کنید، در صورت معتبر بودن درگاه پرداخت و اتصال به سیستم بانک مرکزی و شاپرک، اخطار میدهد که اطلاعات کارت شما نامعتبر است و در صورت جعلی بودن درگاه پرداخت، کد اخطار ارسال نمی شود.
۴. نصب افزونه ضد فیشینگ
افزونه ضد فیشینگ (extension)را بر روی مرورگر خود نصب کنید و پس از نصب،زمانی که به درگاه پرداخت متصل میشوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده میشود و در صورت جعلی بودن پیام هشدار برای شما ارسال میشود.
۵. رفرش کردن
رفرش کردن صفحه یکی دیگر از روش های تشخیص صفحات جعلی است. با رفرش کردن صفحه اگر ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شدهاید.
۶. حذف رمز دوم و استفاده از رمز پویا
استفاده از رمز پویا یکی از بهترین روش های مقابله با فیشینگ می باشد در مقابل رمز دوم ثابت یا ایستا قرار میگیرد و به معنای رمزی است که فقط یکبار میتوان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ را در پی دارد.
<a href="https://tazehkar.com/%d8%aa%d8%b4%d8%ae%db%8c%d8%b5-%d8%af%d8%b1%da%af%d8%a7%d9%87-%d9%be%d8%b1%d8%af%d8%a7%d8%ae%d8%aa-%d8%ac%d8%b9%d9%84%db%8c-%d8%ae%d8%b1%db%8c%d8%af-%d8%a7%d9%86%d9%84%d8%a7%db%8c%d9%86/" rel="ugc">https://tazehkar.com/%d8%aa%d8%b4%d8%ae%db%8c%d8%b5-%d8%af%d8%b1%da%af%d8%a7%d9%87-%d9%be%d8%b1%d8%af%d8%a7%d8%ae%d8%aa-%d8%ac%d8%b9%d9%84%db%8c-%d8%ae%d8%b1%db%8c%d8%af-%d8%a7%d9%86%d9%84%d8%a7%db%8c%d9%86/</a>
منظور از صفحه کلید مجازی همون کیبوردهای کوچکی که با کلیک روی قسمت cvv2 یا بخش وارد کردن رمز ظاهر میشند هستش، که اعداد ۰ تا ۹ رو به صورت غیر ترتیبی و بهم ریخته نشون میده. اگه درگاه جعلی باشه وقتی صفحه رو رفرش میکنید ترتیب اعداد همون طوری باقی میمونه و جای اعداد عوض نمیشه که نشون میده در حال سرقت اطلاعات وارده هستش.