زمان مطالعه: 6 دقیقه
Rate this post

با گسترش تکنولوژی و به خصوص اینترنت ، فیشینگ و روش های فریب عامه مردم جهت سرقت اموال و برداشت غیر مجاز از حساب های بانکی مردم نیز افزایش یافته است. یکی از این روش ها ایجاد درگاه پرداخت جعلی است . برای این که در دام کلاه برداران اینترنتی قرار نگیرید می بایست بدانید که فیشینگ چیست و روش های شناسایی و جلوگیری از فیشینگ بشناسید.

در این مقاله سعی می‌کنیم به این سوال ها که فیشینگ چیست و روش های جلوگیری از فیشینگ و شناسایی درگاه پرداخت جعلی چگونه است پاسخ دهیم و راه‌های مقابله با آن را آموزش دهیم. نوینو پرداخت به عنوان ارائه دهنده خدمات پرداخت، خود را موظف می‌داند در این خصوص مطالب آموزشی مناسبی را ارائه کند. در این مقاله شما با مباحث زیر آشنا می شوید.

فیشینگ چیست؟

فیشینگ چیست ؟ می توان گفت که فیشینگ یکی از انواع حملات اینترنتی و گاها غیر اینترنتی است که باعث می شود اطلاعات حساب بانکی کاربران به سرقت برود. حمله فیشینگ (Phishing) در تمام دنیا و از جمله کشور ما بسیار متداول می باشد. این حمله در حقیقت نوعی جعل و فریب محسوب و باعث می شود تا اطلاعات مهمی از حساب های کاربری ، حساب های بانکی و یا اطلاعات شخصی افراد مورد سوء استفاده قرار گیرد.

فیشینگ نوعی از حملات مهندسی اجتماعی است که اغلب برای سرقت اطلاعات کاربران، از جمله مشخصات کارت های بانکی و اکانت های مهم استفاده می شود. این حملات زمانی رخ میدهند که یک مهاجم، با جلب اعتماد کاربر، او را تشویق به پرداخت در یک صفحه جعلی بانکی، باز کردن یک ایمیل جعلی، کلیک روی لینک مخرب یا دیگر روش های اخذ اطلاعات به طور فریبنده دارد.

انواع روش های فیشینگ

فیشینگ دارای انواع مختلفی است . همه آن ها تقریبا دارای الگویی مشابه و بر یک پایه و اساس طراحی شده اند و آن جعل و فریب است. هدف از حملات فیشینگ چیست ؟ این حملات برای بدست آوردن اطلاعات کاربران مورد استفاده قرار می گیرند و طبیعتا اطلاعات مالی و سیستم های پرداخت و خرید اینترنتی بیشتر از همه ، مورد توجه فیشر ها (به کسی که هر یک از حمله های فیشینگ را برنامه ریزی و اجرا می کند در اصطلاح فیشر می گویند.) هستند.

فیشینگ دارای انواع بسیار زیادی است که در مقاله انواع فیشینگ می توانید با آنها آشنا شوید. جهت آگاهی اولیه در مورد فیشینگ لازم است با نام انواع حملات فیشینگ متداول آشنا شوید:

  1. جعل درگاه های پرداخت بانکی
  2. جعل صفحات شبکه های اجتماعی
  3. ارسال ایمیل های تقلبی [ فیشینگ ایمیلی ]
  4. تماس تلفنی و گرفتن اطلاعات [ فیشینگ تلفنی ]
  5. ارسال پیامک  [ فیشینگ پیامکی ]
  6. اطلاعات با شبکه وایرلس نا امن
  7. با تبلیغ در موتورهای جستجو
  8. اطلاعات با ویروس ها و بدافزارها
  9. کارت بانکی با دستگاه‌های POS و ATM تقلبی 
  10. و…

پذیرندگان پر خطر

شرکت شاپرک دستورالعمل‌هایی را به منظور حصول اطمینان از رعایت الزامات پذیرندگی به دارندگان دستگاه کارتخوان ابلاغ کرده است. بدین معنا که اگر پذیرنده از رعایت این دستورالعمل‌ها ( اعمال مجرمانه شاپرک ) سر باز زند، به منزله ارتکاب جرم تلقی شده و مطابق با مفاد قانونی با ایشان برخورد خواهد شد. در ادامه این دستورالعمل‌ها را به شما عزیزان ارائه خواهیم داد.

دستورالعمل‌های شرکت شاپرک

 

پذیرنده محترم

احتراما به استحضار می‌رساند، بر اساس دستورالعمل ابلاغی شرکت شاپرک به منظور حصول اطمینان از رعایت الزامات پذیرندگی مندرج در قرارداد فی مابین، کلیه تخلفات ذیل به عنوان رفتار پرخطر یا اعمال مجرمانه شاپرک شناخته شده  و در صورتی که پذیرنده از موارد ذکر شده تخطی نماید، مطابق قوانین و مقررات در فهرست سیاه پذیرندگان شاپرک قرار خواهد گرفت.

۱. عدم عودت مبالغ واریزی اضافی که به اشتباه به حساب پذیرنده واریز شده است.

۲. انجام اعمال مرتبط با سوء استفاده مالی و پولشويی، یا ایجاد اختلال در حوزه پولی و بانکی کشور (عمل مجرمانه)

۳. فروش کالا یا ارائه خدمات مغایر با قوانین ج.ا.ا

۴. ذخیره و یا استفاده از اطلاعات محرمانه دارندگان کارت (عمل مجرمانه)

۵. هرگونه (عمل مجرمانه) اقدامی که منجر به صدور دستور برخورد با پذیرنده توسط مراجع قضائی، انتظامی یا امنیتی در رابطه با تخلفات حوزه پرداخت الکترونیک شود.

۶. تخطی از مقررات و دستورالعمل‌های ابلاغی (عمل مجرمانه) بانک مرکزی ج.ا.ا و شاپرک

تذکر: کلیه موارد اعمال مجرمانه شاپرک عنوان شده طبق قرارداد فی مابین پارسه نوین و پذیرندگان به اطلاع ایشان رسیده است و کلیه موارد را تایید نموده‌اند. (عمل مجرمانه)

فهرست سیاه پذیرندگان: به فهرستی از پذیرندگان اطلاق می‌شود که بر اساس اعلام مراجع ذی‌صلاح پرخطر شناخته شده و باید محدودیت ارائه خدمات الکترونیکی در مورد آنها اعمال گردد

 
 
 

 

نحوه برخورد با پذیرندگان پرخطر

شرکت شاپرک بر اساس دستور کتبی مراجع ذی صلاح و اعلام محدودیت، با پذیرنده متخلف برخورد می‌نماید. نحوه برخورد با پذیرنده متخلف می‌تواند شامل موارد زیر که کتباً به شاپرک و از شاپرک به شرکت پارسه نوین اعلام می‌گردد، باشد:۱- مدت زمان قطع سرویس پایانه‌های پذیرنده۲- مبلغ تراکنش مجاز روزانه/ ماهیانه بر روی پایانه‌های پذیرنده۳- تعداد تراکنش مجاز روزانه/ ماهیانه بر روی پایانه‌های پذیرندهشاپرک محدودیت‌های اعلام شده توسط مراجع ذی‌صلاح را بر اساس کد ملی پذیرنده برای پذیرندگان حقیقی و شناسه ملی پذیرنده برای پذیرندگان حقوقی در پایگاه داده شاپرک اعمال می‌کند. لذا پس از ثبت کد ملی/شناسه ملی پذیرنده پرخطر در فهرست سیاه پذیرندگان، محدودیت‌های در نظر گرفته شده برای پذیرنده، بر روی تمامی پایانه‌هایی که قبلاً به نام ایشان در سوئیچ شاپرک ( شامل کلیه پایانه‌ها در تمام شرکت‌های پرداخت) ثبت شده است (اعم از پایانه فروش، اینترنتی و موبایلی)، اعمال می‌گردد.تبصره: مادامی که پذیرنده در فهرست سیاه پذیرندگان قرار دارد، علاوه بر اعمال محدودیت در انجام تراکنش، امکان ایجاد کد پذیرندگی و یا تخصیص پایانه جدید به نام وی وجود نخواهد داشت تا زمانی که محدودیت پذیرنده وفق مکاتبه مراجع ذی‌صلاح پایان یافته و یا با اعلام کتبی مراجع ذی صلاح، محدودیت مربوطه لغو گردد.

فیشینگ، ساخت درگاه پرداخت جعلی!

روش اصلی فیشینگ چیست ؟ به جرات می توان گفت ساخت درگاه پرداخت جعلی مهم ترین روش فیشینگ است . برای اینکه در دام کلاهبرداران ، هکر ها و فیشر ها نیافتید ، باید این نوع درگاه ها را بشناسید . در ادامه روش های شناسایی آن ها را به شما معرفی می کنیم .

۱) بررسی آدرس اینترنتی درگاه 

یکی از ساده‌ترین راه‌های تشخیص درگاه پرداخت اینترنتی جعلی این است که آدرس اینترنتی درگاه را با دقت بررسی کرده و به نشانه‌ ها توجه کنید.به طور معمول درگاه اینترنت اصلی دارای علامت قفل سبز رنگ، عبارت https در ابتدای آدرس اینترنتی، کلمات با املای درست، نام بانک یا سامانه پرداخت، و ظاهری مشابه https://….shaparak.ir است که در جای خالی نام بانک سامانه پرداخت قرار میگیرد.

۲) استفاده از اطلاعات اشتباه

یکی دیگر از راه‌های تشخیص درگاه پرداخت جعلی و فیشینگ این است که به جای اطلاعات بانکی صحیح، از اطلاعات اشتباه استفاده کرده و اقدام به تایید پرداخت کنید. در صورتیکه درگاه جعلی نباشد، دربالای صفحه پیام اخطار توسط سیستم بانک و شاپرک به شما نشان داده می‌شود که بیانگر استفاده از اطلاعات اشتباه است.اما اگر چنین پیامی ظاهر نشد، قطعاً درگاه پرداخت کاملاً جعلی و نامعتبر است.

۳) استفاده از افزونه‌های امنیتی

تمامی مرورگرهای اینترنت دارای افزونه‌ هایی هستند که می‌توان با استفاده از آن‌ها به اعتبار وب‌ سایت و درگاه اینترنتی را بررسی کرد و از امنیت آن مطمئن شد . در صورتی که درگاه پرداخت جعلی نباشد، پیامی مبنی بر امنیت کامل درگاه نمایش داده می‌شود. در صورت جعلی بودن درگاه نیز پیامی به صورت هشدار توسط افزونه به شما نشان داده می‌شود که نشان از خطر فیشینگ است .

۴) رفرش کردن صفحه درگاه

از آسان‌ ترین راه‌ های تشخیص جعلی بودن درگاه این است که صفحه مرورگر را رفرش و به صفحه کلید مجازی جهت تایپ شماره کارت دقت کنید . در صورتی که درگاه پرداخت اینترنتی جعلی باشد ، اعداد موجود در صفحه کلید تغییر نخواهد کرد.

۵) استفاده از رمز دوم پویا

استفاده از رمز دوم پویا راه کار بسیار مناسبی در مقابله و جلوگیری از فیشینگ هاست . استفاده از رمز دوم پویا جهت جلوگیری از به سرقت رفتن اطلاعات از طریق درگاه‌های بانکی بسیار کاربردی و مفید است. البته در صورتی که قبلاً از رمز دوم ثابت استفاده میکردید، حتماً رمز دوم ثابت خود را حذف کرده و سپس رمز دوم پویا را فعال کنید.

اگر چه اکثر مردم ما فیشینگ را صرفا مربوط به حوزه درگاه های پرداخت جعلی اینترنتی می دانند اما همان طور که در این مقاله گفته شد ، فیشینگ روش های مختلفی دارد که روش تلفنی یکی از آن هاست .

مهم ترین و بهترین روش توجه به URL صفحه پرداخت است که باید به صورت https://….shaparak.ir باشد و عبارت shaparak به درستی در URL باشد .

روش های متعدد و کاربردی وجود دارد اما استفاده از رمز دوم پویا تا حد زیادی امنیت پرداخت را بالا می برد .