مقدمه:

با گسترش خریدهای آنلاین، امنیت درگاه‌های پرداخت به یک دغدغه مهم تبدیل شده است. کلاهبرداران با ایجاد درگاه‌های جعلی (فیشینگ) سعی در سرقت اطلاعات بانکی کاربران دارند. با رعایت نکات زیر می‌توانید از این خطرات جلوگیری کنید.

۱. بررسی آدرس صفحه (URL):

  • https://: مهم‌ترین نکته وجود https:// در ابتدای آدرس صفحه پرداخت است. حرف “s” نشان‌دهنده استفاده از پروتکل امن SSL است که اطلاعات شما را رمزگذاری می‌کند. بدون “s”، ارتباط شما با سایت رمزگذاری نمی‌شود و اطلاعات شما در معرض خطر قرار می‌گیرد.
  • دامنه شاپرک: تمام درگاه‌های پرداخت بانکی در ایران باید زیرمجموعه دامنه شاپرک (shaparak.ir) باشند. به عنوان مثال، آدرس درگاه باید به این صورت باشد: https://*.shaparak.ir. به جای ستاره، نام بانک یا شرکت PSP (ارائه‌دهنده خدمات پرداخت) قرار می‌گیرد. به عنوان مثال:
    • بانک ملت: https://bpm.shaparak.ir
    • بانک پارسیان: https://pec.shaparak.ir
    • بانک پاسارگاد: https://pep.shaparak.ir
  • بررسی دقیق دامنه: به املای دامنه دقت کنید. کلاهبرداران ممکن است با تغییر جزئی در آدرس (مثلاً اضافه یا کم کردن یک حرف) شما را به سایت جعلی هدایت کنند.

۲. بررسی نشانه‌های ظاهری صفحه:

  • نماد قفل: در نوار آدرس مرورگر، کنار آدرس سایت، باید یک نماد قفل () وجود داشته باشد. با کلیک روی آن می‌توانید اطلاعات بیشتر درباره گواهینامه SSL سایت را ببینید.
  • مطابقت لوگو و نام بانک: لوگو و نام بانک نمایش داده شده در صفحه پرداخت باید با بانکی که کارت شما متعلق به آن است، مطابقت داشته باشد.
  • عدم وجود عناصر اضافی: صفحات پرداخت واقعی معمولاً ساده و بدون عناصر اضافی و تبلیغات هستند. وجود بنرها، تصاویر نامربوط یا درخواست اطلاعات اضافی می‌تواند نشانه جعلی بودن صفحه باشد.

۳. تست درگاه با اطلاعات غلط:

  • یک روش مؤثر برای تست صحت درگاه، وارد کردن اطلاعات کارت به صورت اشتباه (مثلاً رمز دوم یا تاریخ انقضای نادرست) است. اگر درگاه واقعی باشد، باید خطای معتبری از سیستم بانکی (شاپرک) دریافت کنید. اگر هیچ خطایی نمایش داده نشد و صفحه به شکل غیرمنتظره‌ای عمل کرد، احتمالاً با یک درگاه جعلی روبرو هستید.

۴. استفاده از رمز دوم پویا (رمز یکبار مصرف):

  • استفاده از رمز دوم پویا یا رمز یکبار مصرف (OTP) که از طریق پیامک یا اپلیکیشن‌های بانکی دریافت می‌کنید، امنیت پرداخت شما را به شدت افزایش می‌دهد. حتی اگر اطلاعات کارت شما به دست کلاهبرداران بیفتد، بدون رمز دوم پویا نمی‌توانند از آن استفاده کنند.

۵. نصب افزونه‌های ضد فیشینگ (Extension) مرورگر:

  • افزونه‌های امنیتی مرورگر می‌توانند به شما در شناسایی سایت‌های جعلی و درگاه‌های فیشینگ کمک کنند. این افزونه‌ها معمولاً سایت‌های مشکوک را شناسایی و به شما هشدار می‌دهند.

۶. بررسی سابقه فروشگاه آنلاین:

  • قبل از خرید از یک فروشگاه آنلاین، حتماً سابقه و اعتبار آن را بررسی کنید. نظرات کاربران دیگر، نماد اعتماد الکترونیکی (e-namad) و سایر نشانه‌های اعتبار می‌توانند به شما در تصمیم‌گیری کمک کنند.

۷. در صورت مشاهده موارد مشکوک:

  • اگر به هر دلیلی به صحت یک لینک پرداخت شک کردید، از ادامه پرداخت خودداری کنید و موضوع را به بانک خود و پلیس فتا اطلاع دهید.

جمع‌بندی:

با رعایت این نکات ساده می‌توانید به طور قابل توجهی از امنیت پرداخت‌های آنلاین خود اطمینان حاصل کنید و از افتادن در دام کلاهبرداران اینترنتی جلوگیری کنید. همیشه هوشیار باشید و اطلاعات بانکی خود را فقط در درگاه‌های امن و معتبر وارد کنید.

نکته‌ی پایانی: این اطلاعات برای افزایش آگاهی عمومی ارائه شده است و نمی‌تواند جایگزین توصیه‌های تخصصی امنیتی باشد. همواره به دنبال به‌روزترین اطلاعات و هشدارهای امنیتی باشید.

جدیدتر نسل بعدی اینترنت در راه است: وب 3 چیست و چه کاربردی دارد؟
بازگشت به لیست
قدیمی تر چگونه از برداشت اطلاعات سیستم توسط مایکروسافت جلوگیری کنیم؟