درگاه پرداخت چیست؟ ۶ روش برای تشخیص درگاه پرداخت جعلی

بسیاری از خریدهای آنلاین اینترنتی، پرداخت انواع قبوض، خرید بلیت سینما یا سفر و همچنین انواع مبادلات مالی به راحتی و با سرعت بالا از طریق درگاه پرداخت انجام می‌گیرد.  این سامانه  پول را از حساب کاربران برای فروشنده‌ها منتقل می‌کند. در واقع  یک رابط کاربری برای اتصال فروشندگان و پرداخت‌کنندگان به یکدیگر است.

درگاه پرداخت معمولا شامل فرم‌های پرداخت برای جمع‌آوری اطلاعات کارت اعتباری یا حساب بانکی مشتری، تأیید تراکنش و اعلام نتیجه به پرداخت‌کننده است و یک ابزار مهم برای تسهیل تجارت الکترونیکی است. در نقطه مقابل درگاه پرداخت جعلی وجود دارد که به صورت غیرقانونی توسط افراد غیرمجاز ایجاد می‌شوند. این درگاه‌ها اغلب قابلیت انجام تراکنش‌های نامعتبر و ناشناخته را دارند که می‌تواند به افزایش ریسک برای مشتریان و فروشندگان منجر شود. در ادامه  مطلب در این مقاله از مجله سما ابتدا فرایند پرداخت را توضیح می‌دهیم سپس به ۶ روش برای تشخیص درگاه پرداخت جعلی می‌پردازیم.

درگاه پرداخت چیست و مراحل فرایند پرداخت از طریق درگاه اینترنتی کدامند؟

به بیان ساده درگاه پرداخت بانکی قسمتی از یک فروشگاه آنلاین است که به واسطه آن مشتریان می‌توانند اقدام به پرداخت هزینه کنند. مشتریان با وارد کردن اطلاعات کارت بانکی خود در این درگاه مبلغ مشخص شده را پرداخت و عملیات سفارش خود را تکمیل می‌کنند. فرایند پرداخت از طریق درگاه پرداخت اینترنتی از مراحل زیر می‌گذرد:

1. مشتری، محصول یا خدمتی را در وبسایت پذیرنده انتخاب می‌کند و با کلیک برروی دکمه خرید یا دکمه‌ای مشابه آن به صفحه پرداخت (که در ایران یک صفحه تحت دامنه شاپرک است) ارجاع داده می‌شود که در آنجا اطلاعات لازم (شامل شماره کارت، رمز دوم و کد اعتبارسنجی یا همان CVV2) را وارد می‌کند.
2. داده‌های مشتری رمزگذاری می‌شود و به PSP  ارسال می‌گردد.
3. داده‌های تراکنش توسط PSP به بانک صادرکننده کارت ارسال می‌شود.
4. بعد از احراز هویت درخواست کاربر از سوی بانک صادرکننده (با توجه به مبلغ موجود در حساب مشتری) تأیید یا رد می‌شود.
5. پاسخ احراز هویت از سوی PSP به وب‌سایت پذیرنده (فروشگاه اینترنتی) ارسال می‌گردد.
6. پول از حساب دارنده کارت کسر می‌شود و در اختیار شاپرک قرار می‌گیرد.
7. و در نهایت شاپرک در سیکل‌های مشخص مبالغ را به‌صورت تجمیعی به حساب پذیرنده در بانک مقصد واریز می‌کند.

با اینکه پرداخت از طریق درگاه‌های اینترنتی امروز یکی از رایج‌ترین شیوه‎‌های پرداخت است نباید گمان کرد که این شیوه پرداخت کاملاً امن است. در واقع یکی از ترفندهای کلاهبرداران اینترنتی ایجاد درگاه‌های پرداخت جعلی است. بنابراین لازم است با مفهوم درگاه پرداخت جعلی آشنا شویم و برای جلوگیری از سرقت‌های اینترنتی نکاتی را رعایت کنیم تا بتوانیم درگاه‌های پرداخت اینترنتی را شناسایی کنیم.

درگاه پرداخت جعلی چیست و چگونه آن را تشخیص دهیم؟

از آن جایی که امروزه بیشتر پرداخت‌ها به‌صورت آنلاین از طریق درگاه‌های پرداخت اینترنتی انجام می‌شود تشخیص دادن درگاه‌های پرداخت جعلی بسیار مهم است.

درگاه پرداخت جعلی یکی از روش‌های سرقت اطلاعات و جرائم اینترنتی است که از طریق آن کلاهبرداران می‌توانند اطلاعات بانکی نظیر شماره کارت بانکی، رمز دوم، تاریخ اعتبار، شماره تماس و ایمیل  کاربران را بدست آورند و بنا به مقاصد خود از ان استفاده کنند. صاحبان درگاه جعلی با تبلیغاتی که در کانال‌های ماهواره‌ایی، پیج‌های اینستاگرام و … منتشر می‌کنند، اعلام می‌کنند که برای فعالسازی و استفاده از امکانات اپلیکیشن آنها، کاربر مثلا ملزم به پرداخت هزینه از طریق فلان درگاه بانکی است یا حتی گاهی سایتی برای فروش محصول طراحی می‌کند که درگاه پرداخت آن مشابه به درگاه پرداخت بانکی متعارف است.  این درگاه‌های جعلی پس از دریافت اطلاعات کارت بانکی کاربر، اقدام به تخلیه‌ی موجودی کاربر می‌کنند. این عمل را به اصطلاح فشینگ می‌گویند.

فیشینگ چیست؟ چه روش‌هایی دارد؟ و چگونه می‌توان از آن پیشگیری کرد؟

فشینگ چیست؟

به بیان کوتاه فیشینگ (Phishing) نوعی کلاهبرداری است که هدف آن سرقت اطلاعات کاربران نظیر شماره‌ کارت‌های بانکی و اسم و رمز حساب‌های کاربری و نهایتاً سرقت از حساب بانکی است.

فیشینگی که از طریق درگاه‌های پرداخت انجام می‌شود با راه اندازی یک وبسایت بدست یک هکر آغاز می‌شود. معمولاً این وبسایت‌ها به هیچ وجه معروف نیستند و به مدد ترفندهایی نظیر قیمت‌های پایین کالاها و خدماتی که ارائه می‌دهند کاربر را مشتاق به خرید می‌کنند. به این ترتیب، کاربر وارد وب سایت می‌شود و بعد از انتخاب محصول به صفحه‌ی پرداخت جعلی هدایت می‌شود، و بعد از این که کاربر اطلاعات کارت بانکی خود را وارد کرد، فیشر تمام داده‌های مورد نیاز برای برداشتن پول از حساب کاربر را ذخیره می‌کند. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند. طبق آمار ، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشرها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت می‌کنند. بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی این است که بتوانیم درگاه‌های پرداخت جعلی را تشخیص دهیم.

۶ روش متداول برای تشخیص درگاه پرداخت جعلی

کارشناسان برای تشخیص درگاه پرداخت جعلی راهکارهایی را پیشنهاد داده‌اند که ما ردر اینجا اهم آنها را برای شما فهرست می‌کنیم:

1. اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعاً جعلی است. حرف s در https به‌معنای امن بودن ارتباط مشتری با سایت است.
   
2. پس از بررسی ارتباط ایمن، دقت کنید که در صفحات، آدرس url سایت دقیقاً همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد. معمولاً کلاهبردران آدرس‌هایی می‌سازند که شباهت‌های ظریف و دشواریاب با سایت‌های اصلی دارد که راحت به چشم کاربران نمی‌آید.
   
3. برای آزمودن معتبر بودن یک درگاه اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار می‌دهد که اطلاعات کارت شما نامعتبر است، اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
   
4. یک افزونه ضد فیشینگ (Extension) بر روی مرورگر خود نصب کنید. با چنین افزونه‌ای هنگامی که به درگاه پرداخت وصل می‌شوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده می‌شود و در صورت جعلی بودن پیام هشدار برای شما ارسال می‌شود.
   
5. یکی دیگر از راه‌های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شده‌اید.
   
6. شما می‌توانید از رمز پویا به‌عنوان اقدامی مؤثر برای مقابله با فیشینگ استفاده کنید. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار می‌گیرد و به‌معنای رمزی است که فقط یکبار می‌توان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. با استفاده از رمز پویا می‌توان از کلاه‌برداری فیشرها جلوگیری کرد.

اگر به نکاتی که گفته شد توجه داشته باشید و سعی کنید هنگام خرید این به کمک  آن‌ها از معتبر و ایمن بودن درگاه‌های پرداخت مطمئن شوید از معرض کلاهبرداری‌های اینترنتی دور خواهید شد. اما اگر  امنیت خرید اینترنتی یا معاملات آنلاین، یکی از دغدغه‌های شماست، خدمات سامانه معاملات امن ایران بستر امنی نظیر درگاه تضمین خرید فراهم کرده است تا بدون دغدغه کسب و کار خود را گسترش دهید.