نکات امنیتی ویژه استفاده از درگاه‌های پرداخت اینترنتی

رویداد۲۴ توسعه اکوسیستم تجارت الکترونیک و پیدایش کسب و کارهای جدید در قالب کسب و کارهای اینترنتی و ارائه خدماتی در بستر معاملات نیاز به خرید اینترنتی و استفاده از درگاه‌های پرداخت اینترنتی را افزایش داده است و بر همین اساس این درگاه ها از حدود ۱۰ سال گذشته تا به امروز مورد توجه کلاهبرداران سایبری بوده و آن‌ها توانستند با روش فیشینگ و جعل درگاه‌های پرداخت و سرقت اطلاعات کارت بانکی کاربران مخاطرات زیادی را در بستر تراکنش‌های اینترنتی ایجاد کنند.

از سویی دیگر، توجه به نکات امنیتی درگاه‌های پرداخت اینترنتی می‌تواند کاربران را از کلاهبرداری فیشینگ در امان نگاه دارد و تراکنش‌های بانکی در این بستر به صورت امن و بدون خطر انجام بپذیرد.

اصول مهم امنیتی استفاده از درگاه های پرداخت اینترنتی

از مهمترین نکات امنیتی که کاربران در هنگام ورود به درگاه‌های پرداخت اینترنتی باید به آن توجه کنند، آدرس صفحه در نوار URL مرورگر اینترنتی است؛ در این نوار ابتدا باید صفحه با کلمه https آغاز شود و صرفا کلمه shaparak.ir (دات شاپرک دات آی آر) به پایان می‌رسد و در صورت هر گونه مغایرت در این عبارت از جمله کلماتی مانند «shaaparak.ir  و shaparakk.ir» شما وارد صفحه‌ی درگاه پرداخت اینترنتی تقلبی شده‌اید که توسط کلاهبرداران سایبری و فیشرها به منظور سرقت پول و اطلاعات کارت بانکی کاربران ساخته شده است؛ در واقع کاربران صرفا باید به درگاه‌هایی با شکل آدرس https://xxx.shaparak.ir است توجه کنند  که به جای مقدار xxx حتما باید نام یکی از psp ها (شرکت های پرداخت الکترونیک) مطرح درج شده باشد.

آدرس درگاه‌های پرداخت مجاز

بر اساس این گزارش، درگاه های پرداخت مجاز شامل «آسان پرداخت پرشین https://asan.shaparak.ir، به پرداخت ملت https://bpm.shaparak.ir، تجارت الکترونیک پارسیان https://pec.shaparak.ir، تجارت الکترونیک پارسیان https://pecco.shaparak.ir، پرداخت الکترونیک سامان https://sep.shaparak.ir، پرداخت الکترونیک سامان https://sep۲.shaparak.ir، پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir، پرداخت نوین آرین https://pna.shaparak.ir، پرداخت الکترونیک سداد https://sadad.shaparak.ir، کارت اعتباری ایران کیش https://ikc.shaparak.ir، فن‌آوا کارت https://fanava.shaparak.ir، فن‌آوا کارت https://fcp.shaparak.ir، مبنا کارت آریا https://mabna.shaparak.ir، الکترونیک کارت دماوند https://ecd.shaparak.ir، سایان کارت https://sayan.shaparak.ir هستند. 

نکات مهم جلوگیری از کلاهبرداری و فیشنگ

یکی از راه‌های بسیار آسان و مهم برای جلوگیری از کلاهبرداری و فیشنگ از کاربران در فضای سایبری خودداری از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام رسان‌ها، اپلیکیشن‌های غیر معتبر و سامانه‌های پیامکی است.

از راه‌های شناسایی در گاه‌های پرداخت جعلی رفرش کردن صفحه اینترنتی درگاه پرداخت و عدم تغییر وضعیت کیبورد موجود در صفحه  به عنوان کیبورد امن و کد امنیتی است که نشان از صفحه جعلی و طراحی شده برای فیشینگ دارد.

اغلب مرورگرهای اینترنتی در کنار آدرس درگاه‌های مجاز و معتبر اینترنتی دارای مجوز بانک مرکزی و شرکت شاپرک تصویر زیر را دارند:

عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاه‌های غیرمجاز و ناامن است.