رویا نت

روش هاي تشخيص درگاه پرداخت جعليدرباره درگاه پرداخت جعلي
 
دنياي فناوري و ارتباطات روز به روز در حال گسترش و پيشرفت بوده و خدمات و ابزارهاي مختلفي كه در اين فضا ارائه مي شوند، به سرعت در حال به روز رساني هستند. پيشرفت اينترنت و فضاي آنلاين يكي از نتايج گسترش فناوري است كه زمينه و بستر انجام فعاليت هاي مختلف را فراهم مي كند. براي نمونه، همان طور كه شاهد آن هستيم، گسترش اينترنت سبب پديدار شدن هزاران كسب و كار آنلاين شده است. پروسه خريد و پرداخت هزينه در كسب و كارهاي اينترنتي از طريق يكي ديگر از مولفه هاي فناوري به نام درگاه پرداخت انجام مي شود. درگاه پرداخت را بدون شك مي توان يكي از عوامل مهم و موثر در پيشبرد يك كسب و كار اينترنتي و همچنين افزايش ميزان فروش و رشد يك كسب و كار دانست. اگرچه درگاه هاي پرداخت داراي عملكرد موثر و مزاياي فراواني هستند، اما با توجه به مشكلاتي كه در فضاي اينترنتي وجود دارد، مي توانند داراي برخي مشكلات امنيتي نيز باشند. با توجه به انجام بيشتر خريدها به صورت آنلاين، اولين نياز و دغدغه كاربران و مشتريان مشاغل اينترنتي امنيت و حفظ اطلاعات‌ شخصي آن ها مانند مشخصات بانكي پرداخت‌ كننده، جلوگيري و پيشگيري از به سرقت رفتن اطلاعات و سرمايه آن ها توسط وب‌سايت‌ هاي كلاهبرداري است. به همين دليل، بايد اطلاعات كافي درباره درگاه هاي پرداخت و امنيت آن ها داشته و بتوان درگاه هاي پرداخت جعلي را تشخيص داد. در اين مقاله از پي فا، به مشخصات درگاه هاي پرداخت جعلي پرداخته و همچنين نحوه تشخيص آن ها بيان مي شود.

شناسايي درگاه پرداخت جعلي
تشخيص درگاه پرداخت جعلي
آموزش‌ ها و اطلاع‌ رساني‌ هاي زيادي در رابطه با چگونگي استفاده از درگاه‌ هاي پرداخت ايمن به هنگام انجام پرداخت ‌هاي آنلاين انجام شده اند. چرا كه روزانه با موارد زيادي از فيشينگ و كلاه برداري هاي اينترنتي مواجه هستيم. فيشينگ يا كلاهبرداري اينترنتي، به تلاش كلاهبرداران براي سرقت اطلاعات كاربران مانند رمز ورود، اطلاعات حساب بانكي و… ، به وسيله جعل آدرس يك وب سايت اشاره دارد. هدف اصلي فيشرها كسب اطلاعات شخصي كاربران است. درگاه هاي پرداخت يكي از وب سايت هايي هستند كه عمدتا مورد حمله آن ها قرار مي گيرند و با ايجاد يك صفحه درگاه پرداخت جعلي، مشخصات كارت بانكي كاربران مانند شماره كارت و كد cvv2 را كسب كرده و در يك فرصت ديگر، به برداشت از حساب آن ها اقدام مي كنند.
به همين علت نياز است تا كاربران پيش از وارد كردن اطلاعات بانكي خود به هنگام خريد از يك كسب و كار آنلاين و پرداخت هزينه، از ايمني درگاه پرداخت مورد نظر اطمينان حاصل كنند. براي اين موضوع در نظر گرفتن تنها چند نكته و توجه به آن ها پيش از پرداخت و در طي انجام فرآيند تراكنش كافي است.

نحوه تشخيص درگاه پرداخت جعلي
نحوه تشخيص درگاه پرداخت جعلي
توجه به نكات و موارد زير مي تواند به كاربران در تشخيص يك درگاه پرداخت جعلي و نا امن و داشتن يك تراكنش و پرداخت مطمئن و ايمن كمك كند.

اولين نكته اي كه بايد مورد توجه قرار گيرد، پروتكل امنيتي انتقال اطلاعات درگاه پرداخت است. براي تشخيص و شناسايي يك درگاه پرداخت نا امن و به اصطلاح جعلي، يك پروتكل بسيار ساده وجود دارد كه پروتكل امنيتي SSL نام دارد و مي توان آن را از مهم ترين و اساسي ترين پروتكل هاي تشخيص و اعتبارسنجي يك درگاه پرداخت ايمن دانست فرآيند اين پروتكل به اين صورت است كه به هنگام پرداخت هزينه يك كالاي خريداري شده و يا خدمات دريافت شده به صورت آنلاين، بايد در قسمت مرورگر گوشي موبايل و يا رايانه خود به صفحه‌ي پرداخت الكترونيكي وارد شده و در قسمت بالاي صفحه، بررسي كنيد كه آيا در قسمت ابتدايي لينك و يا آدرس صفحه عبارت https وجود دارد يا خير. عبارت https مخفف Hypertext Transfer Protocol Secure بوده و يك پروتكل ارتباطي بسيار ايمن و مطمئن جهت انتقال اطلاعات است. به عبارت بهتر، اين پروتكل امنيتي، اطلاعاتي كه توسط كاربران دريافت مي كند را رمزنگاري كرده و بعد از ايجاد يك لايه‌ي امنيتي مطمئن در آن‌ ها، اطلاعات مورد نظر را به سوي وب سايتي كه به اصطلاح وب سايت مقصد ناميده مي شود، هدايت مي نمايد. البته لازم به ذكر است كه صرفا دارا بودن اين دو مورد، نشانه اي براي اعتبار داشتن و ايمن بودن صد در صدي يك درگاه پرداخت نيست و مي بايست موارد ديگري نيز مورد بررسي قرار گيرند.

دومين نكته در تشخيص درگاه پرداخت جعلي از درگاه پرداخت ايمن، بررسي و راستي آزمايي پيام‌ هايي كه در صفحه‌ ي پرداخت دريافت مي شوند، است. جهت اعتبارسنجي و راستي آزمايي امنيت يك درگاه پرداخت اينترنتي، راه ديگري نيز وجود دارد كه در آن آن كاربر بايد براي يك بار به عمد اطلاعات كارت بانكي خود را اشتباه و غلط وارد كند. به اين صورت كه در صفحه درگاه پرداخت شماره كارت، رمز دوم و يا شماره CVV خود را به صورت نادرست وارد كند. در اين شرايط، اگر صفحه‌ ي درگاه پرداخت مورد نظر به سيستم بانكي كشور مربوط بوده و متصل باشد، در همان لحظه، يك پيام خطا كه بيان مي كند كارت وارد شده نامعتبر مي باشد بر روي صفحه نمايش داده مي‌ شود. اما اگر درگاه پرداخت جعلي بوده و به هيچ سيستم بانكي وصل نباشد، يا چنين پيامي دريافت نمي شود و يا مضمون پيام دريافت شده مغاير با پيام بيان شده نمي باشد.

نكته سوم تشخيص درگاه پرداخت جعلي، بررسي URL صفحات درگاه هاي پرداخت است. اين نكته به اين صورت است كه اگر به آدرس صفحه‌‌ي درگاه پرداخت توجه كنيد، به اين نتيجه خواهيد رسيد كه تمامي صفحات پرداختي كه توسط سيستم بانكي كشور مورد تاييد قرار دارند، يك عبارت كه Shaparak.ir است را دارا مي باشند. البته جداي از دارا بودن اين عبارت، شيوه‌ و نحوه نوشتار عبارت shaparak.ir و تعداد حروف و املاي صحيح آن نيز نكته بسيار مهم ديگري است كه بايد به آن توجه ويژه داشت. توجه و دقت به اين نكته از اين جهت اهميت دارد كه بسياري از وب‌ سايت‌ هايي كه به يك درگاه پرداخت جعلي متصل هستند، تغييراتي بسيار نامحسوس كه قابل شناسايي نيستند را در عبارت مورد نظر ايجاد كرده و آن را به شكل هاي ديگري مي نويسند. براي نمونه، shaparak.ir را به صورت هايي مانند shaaparak.ir تغيير داده و مي نويسند كه براي كاربران خطاي ديداري ايجاد كرده و آن ها را گمراه مي كند. اين مورد يك نشانه قطعي جعلي بودن درگاه پرداخت است كه با قصد سرقت اطلاعات و پول كاربران طراحي شده است.

چهارمين مولفه تشخيص يك درگاه پرداخت جعلي، بررسي صفحه‌ كليد امن است. حتما تاكنون در پروسه پرداخت هاي آنلاين از درگاه هاي پرداخت ايمن استفاده كرده و با چگونگي پرداخت آشنايي داريد و مي دانيد كه زمان وارد كردن و نوشتن اطلاعات كارت بانكي، يك صفحه كليد كه به صورت مجازي و پيش ‌فرض است در صفحه‌ي پرداخت وجود دارد كه مي توان براي وارد كردن اطلاعات از آن استفاده كرد. اين صفحه كليد‌ ها به جهت ايجاد ايمني بيشتر در پرداخت ‌هاي اينترنتي مي باشند. چرا كه مي توان با كليك كردن بر روي آن ها، به اعداد، نحوه و محل قرار گرفتن آن ها در صفحه كليد توجه كرده و سپس با Refresh كردن صفحه و كليك مجدد بر روي صفحه كليد از اعتبار آن اطمينان حاصل كرد. به اين صورت كه اگر در كليك مجدد محل قرارگيري جديد اعداد با محل قرارگيري پيش از Refresh آن ها مغاير باشد و اعداد جا به جا شده باشند، مي توان به اين نتيجه رسيد كه درگاه پرداخت مورد نظر ايمن بوده و در صورت عدم وجود مغايرت، درگاه پرداخت ناامن و جعلي است.

پنجمين مورد از موارد تشخيص درگاه پرداخت جعلي، مورد بررسي قرار دادن نشان اعتماد وب سايت است. به هنگام خريد محصول از يك كسب و كار اينترنتي، بايد نشان اعتماد وب سايت مورد نظر خود را بررسي كرده و از معتبر بودن آن اطمينان حاصل كنيد. نشان اعتماد يكي از ايمن ترين و مهم ترين موارد جهت تشخيص درگاه پرداخت ايمن از جعلي است. همچنين توجه داشته باشيد كه براي خريد محصول و دريافت خدمات، وب سايت ها و فروشگاه هايي را انتخاب كنيد كه داراي نشان تاييد پرداخت خريد هستند. چرا كه در اين صورت مي توان از اعتبار درگاه پرداخت وب سايت مورد نظر اطمينان حاصل كرد.

مورد ششم براي تشخيص يك درگاه پرداخت ايمن، بررسي كامل و دقيق اطلاعات فروشگاه و وب سايت مورد نظر مانند نام و لوگو رسمي فروشگاه، كد پذيرنده آن و… در قسمت سمت چپ است. با بررسي دقيق اين مشخصات مي توان تا حدودي به ميزان اعتبار فروشگاه دست يافته و متوجه شد كه آيا اين فروشگاه يك كسب و كار با پشتوانه ايمن است يا خير. با بررسي اعتبار يك كسب و كار مي توان به ايمني درگاه پرداخت آن كسب و كار نيز پي برد.