درگاه‌های پرداخت جعلی

درگاه‌های پرداخت جعلی

طی روزهای اخیر، اپلیکیشن های مانند " کانال‌های ماهواره‌ای"، "پخش فیلم‌های سینما" و... منتشر گردیده است که برای فعال‌سازی و استفاده از امکانات‌ آن‌ها، کاربر ملزم به پرداخت هزینه‌ و پرداخت از طریق درگاه بانکی می‌باشد. طی بررسی‌های انجام شده، مشخص گردیده است که این درگاه‌ها جعلی بوده و پس از دریافت اطلاعات کارت بانکی کاربر، اقدام به تخلیه موجودی حساب کاربر می‌کنند. این عمل که اصطلاحا فیشینگ نام دارد، با نشان دادن صفحه درگاه پرداخت مشابه با نمونه اصلی، کلیه اطلاعات کارت بانکی فرد قربانی را در اختیار سازنده صفحه قرار می‌دهد.

روش‌های جلوگیری از افشای اطلاعات کارت بانکی

توجه به توصیه‌های ارائه شده در زیر می‌تواند نقش بسزایی در جلوگیری از افشای اطلاعات کارت بانکی داشته باشد:

 عدم اعتماد به برنامه‌های دارای ادعای مشکوک
 در صفحاتی كه سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتما مطمئن شوید كه از پروتكل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http  آغاز گردد.
 به آدرس صفحه پرداخت بانکی دقت کنید. برای اطلاع از آدرس اصلی درگاه‌های بانکی می توانید به سایت اصلی ارائه دهنده درگاه مراجعه کنید. برای مثال در لینک زیر آدرس‌های مجاز برای سامانه شاپرک آورده شده است.

https://shaparak.ir/content?id=287

 با استفاده از افزونه معرفی شده توسط مرکز ماهر به آدرس https://antiphish.cert.ir نیز می توان از واقعی بودن صفحه پرداخت اطمینان حاصل کرد.
 از طریق لینک موجود در سایت‌های ناشناخته و صفحات شبکه‌های اجتماعی وارد صفحات پرداخت نشوید. زیرا ممکن است به صفحه پرداخت جعلی هدایت شوید.
 برای وارد کردن اطلاعات کارت بانکی حتما از کیبورد مجازی تعبیه شده در صفحات پرداخت استفاده کنید.

اطلاعات کارت بانکی خود را در مرورگر‌ها و امثالهم ذخیره نکنید.

راهبر