کلاهبرداری‌های آنلاین چگونه اتفاق می‌افتد؟ (راهنمای شناسایی درگاه‌های پرداخت امن)

کلاهبرداری آنلاین در سال‌های اخیر به‌عنوان یکی از جدی‌ترین تهدیدات برای کاربران شناخته می‌شود که بخش عمده‌ای از آن به سرقت اطلاعات بانکی از طریق درگاه‌های پرداخت جعلی اختصاص دارد. از همین رو می‌خواهیم به بررسی انواع روش‌های کلاهبرداری اینترنتی و ویژگی‌های درگاه پرداخت امن بپردازیم. برای اینکه در دام کلاهبرداران مجازی نیفتید این مطلب را از دست ندهید.

کلاهبرداری آنلاین چگونه اتفاق می‌افتد؟

مجرمان سایبری با بهره‌گیری از روش‌های مختلف تلاش می‌کنند تا اطلاعات محرمانۀ حساب‌های بانکی کاربران را به دست آورند. این اطلاعات شامل شماره کارت، CVV2 و تاریخ انقضا هستند که امکان برداشت غیرمجاز از حساب بانکی افراد را فراهم می‌کنند. البته که وجود رمز یکبار مصرف توانسته به میزان قابل‌توجهی چنین خسارت‌هایی را کاهش دهد، اما با این وجود، باز هم کلاهبردارانی هستند که روش‌های جدیدی را برای این دست سرقت‌ها انتخاب می‌کنند.

یکی از دلایل اصلی موفقیت این حملات، ناآگاهی کاربران و اعتماد بی‌جا به لینک‌ها و درگاه‌هایی است که بدون بررسی وارد آن‌ها می‌شوند.

کلاهبرداری اینترنتی با حملات فیشینگ

فیشینگ یکی از متداول‌ترین و خطرناک‌ترین روش‌های کلاهبرداری آنلاین است. در این روش، مجرمان با طراحی صفحه‌ای مشابه با درگاه رسمی بانکی یا سامانۀ شاپرک، کاربر را فریب داده و اطلاعات او را به‌راحتی به دست می‌آورند. عموماً این صفحات از نظر ظاهری شباهت زیادی به درگاه‌های اصلی دارند، اما تفاوت‌های ریزی مانند تغییر یک حرف در دامنه یا نبود پروتکل امن HTTPS میان این درگاه‌ها و درگاه‌های واقعی وجود دارند

بسیاری از کاربران به دلیل بی‌دقتی، کمبود اطلاعات یا عجله، متوجه این تفاوت‌ها نمی‌شوند و اطلاعات حساس خود را در عرض چند ثانیه در اختیار کلاهبرداران قرار می‌دهند.

کلاهبرداری آنلاین با مهندسی اجتماعی در پرداخت‌ها

روش دیگری که به‌طور گسترده در کلاهبرداری اینترنتی استفاده می‌شود، مهندسی اجتماعی است. در این شیوه، مجرمان به جای تمرکز بر فناوری، از اعتماد و هیجانات افراد نیز سوءاستفاده می‌کنند.

برای مثال، ممکن است فردی پیامکی دریافت کند که برندۀ جایزه‌ای شده یا برای دریافت یک بستۀ پستی باید هزینه‌ای را پرداخت کند. لینک ارائه‌شده در این پیام‌ها کاربر را به یک درگاه پرداخت جعلی هدایت می‌کند و کاربر به دلیل ترس ازدست‌دادن فرصت یا تمایل به دریافت سریع جایزه، بدون بررسی کافی وارد صفحه می‌شود و اطلاعات بانکی خود را وارد می‌کند.

ویژگی‌های درگاه پرداخت جعلی

شناخت ویژگی‌های ظاهری یک درگاه پرداخت جعلی نقش بسیار مهمی در جلوگیری از کلاهبرداری آنلاین ایفا می‌کند. در ادامه مهم‌ترین نشانه‌ها را باهم بررسی می‌کنیم:

آدرس‌های غیرمعتبر و نبود shaparak.ir

آدرس همۀ درگاه‌های رسمی پرداخت در ایران به دامنه «shaparak.ir.» منتهی می‌شوند. این ضرورتی‌ست که توسط بانک مرکزی تعیین شده است. بنابراین اگر آدرس صفحه پرداخت، مربوط به دامنۀ دیگری باشد، حتی اگر شباهت زیادی به shaparak.ir داشته باشد (مانند shaparaak.ir یا shaparak-pay.ir)، این نشانه‌ای واضح از جعلی بودن درگاه است. مطمئن باشید که تمام فروشگاه‌های اینترنتی معتبر، تنها به‌سراغ ساخت درگاه پرداخت بانک ملی، ملت یا سایر درگاه‌های معتبر می‌روند.

نبود SSL و HTTPS

اگر سایتی از پروتکل SSL برخوردار باشد، باید حتماً با HTTPS و نماد قفل که در ابتدای آدرس مرورگر قرار دارد همراه شود؛ این نمادها تضمین می‌کنند اطلاعات شما رمزنگاری شده و در مسیر انتقال قابل‌سرقت نیست. البته نمی‌توان تنها به وجود این دو عامل دل‌خوش کرد و از امنیت درگاه اطمینان پیدا کرد.

روش‌های تشخیص درگاه پرداخت امن

باید دقت داشته باشید که تنها توجه به ظواهر کافی نیست و کاربران باید روش‌های عملی و فنی را برای اطمینان از امنیت تراکنش خود به کار بگیرند. که این روش‌ها عبارت‌اند از:

بررسی دقیق URL و دامنه

اولین و مهم‌ترین اقدام، بررسی آدرس وب‌سایت است. دامنه باید دقیقاً shaparak.ir باشد و هرگونه تغییر جزئی در نوشتار، نشانۀ خطر محسوب می‌شود. به‌ویژه در کلاهبرداری آنلاین، استفاده از دامنه‌های مشابه رایج‌ترین ترفند است. همچنین حتماً باید url را با لوگوی بانک مطابقت دهید و از هماهنگی آن‌ها اطمینان پیدا کنید.

تست با اطلاعات اشتباه

یکی از روش‌های ساده و کارآمد برای شناخت درگاه پرداخت تقلبی، این است که اطلاعات مانند تاریخ انقضا یا CVV2 با اشتباه وارد کنید. معموللاً درگاه پرداخت جعلی این اطلاعات را بدون نشان‌دادن خطا می‌پذیرد و صرفاً برای ذخیرۀ داده‌ها طراحی شده است، اما درگاه رسمی بلافاصله خطای مرتبط را نمایش خواهد داد.

استفاده از صفحه‌کلید مجازی

بانک‌ها برای افزایش امنیت پرداخت اینترنتی، صفحه‌کلید مجازی را در اختیار کاربران قرار می‌دهند. استفاده از این امکان احتمال سرقت رمز توسط بدافزارهای نصب‌شده روی سیستم یا گوشی را کاهش می‌دهد؛ اما کلاهبرداران به سراغ ارائۀ این امکان نیز رفته‌اند و برای اطمینان، باید صفحۀ درگاه را رفرش کنید. اگر بعد از رفرش کردن ترتیب شماره‌ها تغییری نکند، درگاه پرداخت جعلی‌ست. (عکس این موضوع نمی‌تواند اصالت درگاه را تضمین کند).

استفاده از افزونه‌های مرورگر ضد فیشینگ

ابزارهای امنیتی مانند افزونه‌های ضد فیشینگ، می‌توانند صفحات جعلی را شناسایی کنند و پیش از ورود اطلاعات حساس به کاربر هشدار دهند. آنتی‌ویروس‌ها نیز از فعالیت کی‌لاگرها و تروجان‌ها و بدافزارها جلوگیری خواهند کرد.

اقدامات قانونی در برابر کلاهبرداری آنلاین

با دقت به اطلاعات بالا، می‌توانید درگاه‌های پرداخت را شناسایی کنید، اما در صورت وقوع کلاهبرداری اینترنتی، اقدامات زیر را انجام دهید:

مراجعه به پلیس فتا

مراجعه به پلیس فتا از رایج‌ترین و کاربردی‌ترین روش‌های پیگیری جرایم اینترنتی است. با مراجعۀ حضوری یا با استفاده از وب‌سایت پلیس فتا، می‌توانید شکایت خود را ثبت کنید تا به‌سرعت به نتیجه برسید. ارائۀ مستنداتی مانند آدرس درگاه جعلی، پیامک‌های برداشت از حساب و تاریخ تراکنش نیز می‌توانند در روند پیگیری بسیار کمک‌کننده باشند.

پیگیری از طریق شاپرک یا بانک

علاوه بر پلیس فتا، امکان پیگیری از طریق شبکه شاپرک یا بانک صادرکننده کارت نیز وجود دارد. این نهادها با بررسی تراکنش‌های مشکوک می‌توانند اقدامات لازم برای مسدودکردن حساب‌های مقصد و بازگرداندن بخشی از مبالغ سرقت‌شده را انجام دهند.

کلاهبرداری اینترنتی، تهدیدکنندۀ تراکنش‌های آنلاین

کلاهبرداری آنلاین اغلب با روش‌هایی مانند فیشینگ، درگاه پرداخت جعلی و سوءاستفاده از ناآگاهی کاربران اتفاق می‌افتد. شناخت نشانه‌های یک درگاه جعلی، توجه به پروتکل‌های امنیتی مانند SSL، بررسی دقیق دامنه shaparak.ir، توجه به وجود ای‌نماد در وبسایت و استفاده از رمز پویا می‌تواند شما را از بسیاری از تهدیدات محافظت کند. با این حال، در صورت گرفتار شدن در چنین شرایطی، مراجعه سریع به پلیس فتا و پیگیری از طریق شاپرک یا بانک مرکزی بهترین راهکار است.