خرید آنلاین و پرداخت اینترنتی یکی از رایج‌ترین راه‌ها جهت برطرف کردن نیازمندی‌ها تبدیل شده است. ما برای فعالیت‌های مختلفی از جمله خرید اقلام مورد نیاز خود، پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاه‌های پرداخت شخصی و واسط استفاده می کنیم. این استفاده روزافزون از اینترنت جهت مبادلات مالی، فرصت‌های بسیاری را در اختیار کلاه‌برداران اینترنتی قرار داده است و بیش‌ترین کلاه‌برداری‌های اینترنتی در هنگام خرید اینترنتی و استفاده از درگاه پرداخت جعلی رخ می‌دهد.

به نقل از پلیس فتا: کلاه‌برداری اینترنتی با استفاده از روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده است. طبق اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده تشکیل شده است.

فیشینگ چیست؟

فیشینگ به تلاش برای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. در واقع هدف اصلی حملات فیشینگ به دست‌آوردن اطلاعات شخصی است. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند. طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشرها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند.

کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv2 را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند. بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

نحوه تشخیص و مقابله با درگاه پرداخت‌ جعلی

۱- بررسی ارتباط ایمن

اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف sدر https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.

۲- چک کردن آدرس صفحه پرداخت

پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

۳- وارد کردن اطلاعات نادرست

برای تست معتبر بودن یک درگاه می‌توانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار می‌دهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.

۴- نصب افزونه ضد فیشینگ

با نصب افزونه ضد فیشینگ (extension) بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل می‌شوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده می‌شود و در صورت جعلی بودن پیام هشدار برای شما ارسال می‌شود.

۵- رفرش کردن

یکی دیگر از راه‌های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شده‌اید.

۶- حذف رمز دوم و استفاده از رمز پویا

همچین می‌توان از رمز پویا به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار می‌گیرد و به معنای رمزی است که فقط یکبار می‌توان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. با استفاده از رمز پویا می‌توان از کلاه‌برداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ را در پی دارد.