همه مسیرهای شیادی

پرداخت‌های اینترنتی کشور به ناچار باید از طریق درگاه‌های شرکت‌هایی که مجوز بانک مرکزی یا شاپرک دارند، صورت بگیرد و تعداد این شرکت‌ها نیز بسیار محدود است (نظیر: آسان‌پرداخت، به‌پرداخت ملت، پرداخت الکترونیک سداد و...‌) پس خط‌مقدم ارتباط این سایت‌ها با درگاه‌های پرداخت کشور این شرکت‌ها هستند، از طرفی شرکت‌های پرداخت از تراکنش‌های زیاد این سایت‌ها سود می‌برند، پس وجود آنها به‌نفعشان است، از طرف دیگر در صورت شناسایی و مشاهده توسط بانک مرکزی چندین‌برابر آن درآمد را جریمه می‌شوند. لذا اکثر این شرکت‌ها نیز سعی در شناسایی و کشف سایت‌هایی دارند که از درگاه‌های آنها سوء‌استفاده می‌کنند. اما چگونه این سایت‌ها از درگاه‌های رسمی کشور استفاده می‌کنند: سایتی به‌عنوان مثال تحت‌عنوان فروش اینترنتی صنایع‌دستی ثبت می‌شود.  اینماد می‌گیرد و سپس درگاه معتبر بانکی می‌گیرد اما از این درگاه در سایت‌های قمار نیز استفاده می‌کند. شرکت‌های پرداخت این درگاه را به IP سرور سایت اختصاص می‌دهند‌ که صاحب سایت قمار درخواست‌های تراکنش‌های قمار خود را از طریق این سرور به شرکت پرداخت ارسال می‌کند. شرکت‌های پرداخت حداقل از طریق تحلیل داده می‌توانند به شناسایی این نوع سوء‌استفاده از درگاه‌های پرداخت اقدام کنند به این‌صورت که مبلغ و تعداد تراکنش‌های قمار الگوی خاصی دارد که از الگوی فروش به‌عنوان مثال سایت فروش صنایع‌دستی متمایز است. شیوه‌های دیگری نظیر اخذ اطلاعات بیشتر از سرور و همچنین سایت فرستنده درخواست پرداخت نیز وجود دارد. کلاهبرداری دیگری که در برخی از این سایت‌های قمار و شرط‌بندی مشاهده می‌شود که منحصر به این سایت‌ها هم نیست، پدیده فیشینگ یا سرقت اطلاعات بانکی مردم است؛ به این صورت که شخص وارد درگاه پرداخت سایت می‌شود، صفحه‌ای را مشاهده می‌کند که بسیار شبیه صفحه‌ پرداخت قبلی است که مشاهده کرده، اما این فقط ظاهر و پوسته صفحه است، در پشت صحنه ماجرای دیگری در حال رقم‌خوردن است. هنگامی که فرد اطلاعات بانکی خود را وارد می‌کند، در پشت صحنه این پوسته، اطلاعات در یک درگاه پرداخت واقعی کپی می‌شوند، اما با مبلغی دیگر (‌از این اطلاعات برای پرداخت کارت‌به‌کارت نیز می‌توان استفاده کرد). اما چرا با وجود رمز دوم یکبار مصرف همچنان شاهد این کلاهبرداری هستیم. رمز دوم صرفا اندکی کار کلاهبرداران را سخت کرده است اما مانع جدی برای آن نیست. قبلا با ذخیره اطلاعات کارت زمان نامتناهی در اختیار داشتند که کارت را خالی کنند، اما اکنون فقط، دو دقیقه وقت دارند. با اندکی دستکاری در کدهای قبلی رمز دوم را هم می‌توانند دور بزنند.

شیوه دیگری که این کلاهبرداران استفاده می‌کنند نصب بد‌افزار بر روی گوشی‌هاست. هنگامی‌که یکی از این بدافزار‌ها در گوشی فردی نصب باشد این نرم‌افزار هنگامی که فرد اطلاعات کارتش را از طریق گوشی وارد می‌کند، پیدا کرده و ذخیره می‌کند و در هنگامی که کاربر از گوشی استفاده نمی‌کند، وارد عمل می‌شود، در‌خواست رمز‌دوم می‌دهد و پیامک‌های برداشت‌وجه که از طریق بانک ارسال می‌شوند را از گوشی شخص پاک می‌کند.

مردم به چه طریق می‌توانند در دام این سایت‌ها یا بد‌افزار‌ها نیفتند؟

شیوه اول در پرداخت از طریق سایت:

۱- حتما چک کنند که در دامنه سایت shaparak.ir به شکل صحیح وجود داشته باشد .

۲- سایت و کانکشن امن(SSL) باشد (نماد قفل در کنار آدرس سایت باشد).

۳- حتما در درگاه پرداخت شماره پذیرنده و شماره ترمینال وجود داشته باشد و در صورت نیاز از طریق شرکت‌های پرداخت از صحت آن مطمئن شوند.

۴- از سایت‌های معتبر خرید کنند.

۵- حتما از منابع معتبر نرم‌افزار‌ها را بر روی گوشی خود نصب کنند.