درگاه شاپرک تقلبی

رئیس پلیس فتا یزد درگاه های معتبر و تایید شده از سوی شرکت شاپرک را که تنها 13 مورد می باشد، برشمرد و گفت :  کاربران از طریق درگاه های اصلی بانک که از طرف شرکت شاپرک معرفی شده اند خرید های خود را انجام دهند و اطلاعات بانکی خود را وارد کنند.

پایگاه اطلاع رسانی پلیس فتا‌: سرهنگ دوم مرتضی ابوطالبی رئیس پلیس فتا یزد در تشریح این خبر گفت: فیشینگ راهی است که تبهکاران اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند و بایستی کاربران در خریدهای اینترنتی خود دقت لازم را داشته باشند و از طریق درگاه های اصلی بانک که از طرف شرکت شاپرک معرفی شده اند خریداری و اطلاعات بانکی خود را وارد کنند.

وی گفت: کلاهبرداران با صفحات جعلی که دارای نماد https می باشد و از طرفی حروف تصویر درگاه بانکی تعبیه شده از ناحیه آنها نیز تغییر پیدا میکند اقدام به سوء استفاده از اطلاعات بانکی عموم مردم می کنند.

این مقام انتظامی افزود: کلاهبرداران به بهانه فروش سوالات امتحانی با توجه به ایام امتحانات، فروش سی دی مشاوره و تربیت کودک و … از اعتماد کاربران سوء استفاده نموده و اقدام به کلاهبرداری از آنها می کنند که باید برای خرید از سایت های معتبر اقدام کنند.درگاه شاپرک تقلبی

سرهنگ ابوطالبی در راستای ارتقاء سطح سواد رسانه ای کاربران درگاه های معتبر و تایید شده از سوی شرکت شاپرک را که تنها 13 مورد می باشد به شرح ذیل عنوان کرد : 

–  آسان پرداخت پرشین  https:‎//asan.shaparak.ir
–  پرداخت ملت  https:‎//bpm.shaparak.ir
– تجارت الکترونیک پارسیان  https:‎//pec.shaparak.ir
– تجارت الکترونیک پارسیان  https:‎//pecco.shaparak.ir
–  پرداخت الکترونیک سامان  https:‎//sep.shaparak.ir
– پرداخت الکترونیک پاسارگاد https:‎//pep.shaparak.ir
– پرداخت نوین آرین  https:‎//pna.shaparak.ir
– پرداخت الکترونیک سداد  https:‎//sadad.shaparak.ir
–  کارت اعتباری ایران کیش  https:‎//ikc.shaparak.ir
– فن آوا کارت  https:‎//fcp.shaparak.ir
– مبنا کارت آریا  https:‎//mabna.shaparak.ir
– الکترونیک کارت دماوند  https:‎//ecd.shaparak.ir
– سایان کارت  https:‎//sayan.shaparak.ir

رییس پلیس فتا استان یزد در پایان گفت: پلیس فتا به‌صورت شبانه روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir بخش گزارش های مردمی با ما در میان بگذارند.

ایجاد امنیت و کاهش مخاطرات برای فعّالیّت‌های علمی، اقتصادی، اجتماعی در جامعه‌ی اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی … ادامه

تمام حقوق این سایت برای پلیس فتا محفوظ است

اینترنت بخشی غیرقابل انکار از زندگی امروز ما را شکل می‌دهد. بخش زیادی از فعالیت‌های روزانه‌ای که در گذشته به سختی و با صرف انرژی زیاد ممکن بودند امروزه به لطف اینترنت به سهولت قابل انجام هستند. خرید آنلاین و پرداخت اینترنتی یکی از رایج‌ترین راه‌ها جهت برطرف کردن نیازمندی‌ها تبدیل شده است. ما برای فعالیت‌های مختلفی از جمله خرید اقلام مورد نیاز خود، پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاه‌های پرداخت شخصی و واسط استفاده می کنیم. این استفاده روزافزون از اینترنت جهت مبادلات مالی، فرصت‌های بسیاری را در اختیار کلاه‌برداران اینترنتی قرار داده است و بیش‌ترین کلاه‌برداری‌های اینترنتی در هنگام خرید اینترنتی و استفاده از درگاه پرداخت جعلی رخ می‌دهد.

کلاه‌برداری اینترنتی با استفاده از روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده است. طبق اعلام پلیس فتا در سال 97، 20 تا 25 هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده تشکیل شده است.

همچنین مهرماه امسال بانک مرکزی در اطلاعیه‌ای اعلام کرد: با توجه به افزایش تعداد سایت‌ های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت های بانکی درخواست می‌نماید هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت های نامعتبر و مشکوک خودداری نمایند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ می‌دهد. کافی است تا یکبار اطلاعات کارت بانکی خود را وارد یک درگاه پرداخت تقلبی بکنیم، تا زمانی که رمز اینترنتی خود را عوض نکنیم فرصت کلاه‌برداری از ما وجود دارد.

باید توجه داشت که صفحه نهایی پرداخت در ایران به یکی از ۱۲ شرکت پی‌اس‌پی وصل است و این یعنی ۱۲ آدرس ثابت وجود دارد. به همین منظور برای حفظ امنیت خودمان و جلوگیری از کلاه‌برداری، این ۱۲ آدرس را به صورت دقیق بشناسیم و گول آدرس‌هاس صفحات مشابه و جعلی را نخوریم. در ادامه این مطلب، در این باره توضیح داده‌ایم.

 

درگاه شاپرک تقلبی

فیشینگ به تلاش برای به دست‌آوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. در واقع هدف اصلی حملات فیشینگ به دست‌آوردن اطلاعات شخصی است. فیشینگ‌ها معمولا شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین را هدف حمله خود قرار می‌دهند. طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.

فیشرها با کپی رابط گرافیکی یک وب‌گاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران می‌کنند. کلاه‌برداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv2 را به دست‌آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند. بنابراین یکی از راه‌های جلوگیری از سرقت‌های اینترنتی تشخیص درگاه‌های پرداخت جعلی است.

 

 

 

 

 

 

اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s  در https  به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.

 

پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.

 

برای تست معتبر بودن یک درگاه می‌توانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار می‌دهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.

 

با نصب افزونه ضد فیشینگ (extension) بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل می‌شوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده می‌شود و در صورت جعلی بودن پیام هشدار برای شما ارسال می‌شود.

 

یکی دیگر از راه‌های تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شماره‌ها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شده‌اید.

 

همچین می‌توان از رمز پویا به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار می‌گیرد و به معنای رمزی است که فقط یکبار می‌توان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. با استفاده از رمز پویا می‌توان از کلاه‌برداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ را در پی دارد.

البته به گفته مدیرعامل پلتفرم دیوار، پس از اجرای طرح رمزپویا آمار فیشینگ کاهش پیدا نکرده است و همچنان این قضیه با قدرت و شدت ادامه دارد. کاربران باید صفحه نهایی پرداخت خود را به دقت بررسی کنند چون برگشت پول‌های سرقت‌شده از طریق فیشینگ بسیار پیچیده است و عملیات طاقت‌فرسایی دارد.

 

لازم به ذکر است، امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکت‌های پرداخت الکترونیک) درج شده باشد. برای اینکه مطمئن شوید کدام درگاه پرداخت اصلی است، درگاه‌های پرداخت امن و مطمئنی را که زیر نظر بانک مرکزی و شاپرک فعالیت می‌کنند در جدول زیر لیست شده است. در صورت خرید اینترنتی، در ابتدای لینک خرید در صفحه پرداخت، باید یکی از این آدرس‌ها را ببینید. به املا و نوشتار کلمات بسیار دقت نمایید:

 

سایان کارت

 

لیست شرکت‌های PSP دارای مجوز را می‌توانید همواره در وب‌سایت شاپرک مشاهده نمایید.

همچنین شرکت‌های معتبری چون جیبی‌مو که درگاه پرداخت واسط ارائه می‌دهند، مجوز پرداخت‌یاری را از شاپرک بانک مرکزی دریافت می‌نمایند که لیست این شرکت‌ها را هم می‌توانید از اینجا مشاهده بفرمایید.

 

در پایان نمونه‌ای از درگاه پرداخت ایمن را از طریق عکس زیر مشاهده نمایید:

لینک‌های مفید:

نحوه دریافت رمز پویا

انواع کلاهبرداری اینترنتی و راهکار مقابله با آن

طراحی خدمت چیست و چگونه با این روش احتمال شکست استارت‌آپ‌ها را کاهش دهیم؟درگاه شاپرک تقلبی

 

هم‌بنیانگذار و مدیر محصول جیبی‌مو – کارشناسی ارشد مهندسی نرم‌افزار و فعال در حوزه فین‌تک

ایمیل شما محفوظ خواهد ماند. موارد ضروری مشحص شده ند *

دیدگاه

برای نظر سنجی بعدی، نام، ایمیل، و وب سایت خود را در این مرورگر ذخیره کنید.

ارسال دیدگاه

از اینکه به جیبی‌مو اعتماد می‌کنید از شما سپاس‌گذاریم. لطفا نام و شماره همراه خود را وارد نمایید تا همکاران ما جهت راهنمایی در اسرع وقت با شما تماس بگیرند

از اینکه به جیبی‌مو اعتماد می‌کنید از شما سپاس‌گذاریم. لطفا نام و شماره همراه خود را وارد نمایید تا همکاران ما جهت راهنمایی در اسرع وقت با شما تماس بگیرند

از اینکه به جیبی‌مو اعتماد می‌کنید از شما سپاس‌گذاریم. لطفا نام و شماره همراه خود را وارد نمایید تا همکاران ما جهت راهنمایی در اسرع وقت با شما تماس بگیرند

از اینکه به جیبی‌مو اعتماد می‌کنید از شما سپاس‌گذاریم. لطفا نام و شماره همراه خود را وارد نمایید تا همکاران ما جهت راهنمایی در اسرع وقت با شما تماس بگیرند

به گزارش سایت خبری ساعد نیوز و به نقل از نوداد، ایجاد درگاه های اینترنتی ساختگی برای کلاهبرداری با در نظر گرفتن ظرافت های مورد نیاز آن و استفاده از عدم دقت مردم و بازدیدکنندگان از سایت های اینترنتی موضوع تعداد قابل توجهی از پرونده های قضائی و شکایت مردم از صاحبان ناشناس این سایت ها را تشکیل می دهد.

مردم برای آشنایی بیشتر با ترفندهای جدید و نوین کلاهبرداران باید نکاتی را به یاد داشته باشند. یکی از نکات مهم این است که به هنگام پرداخت اینترنتی به کلمه اصلی مورد جستجوی خود دقت کنند.

برای مثال در صورتی که واژه شاپرک را به لاتین جستجو می کنند باید به صورت صحیح این واژه را وارد نموده و سپس وارد سایت اینترنتی شوند که شکل درست لاتین آن را درج کرده است.

به تصویر زیر دقت کنید؛ واژه شاپرک « shaparak  » در زبان لاتین، پس از  « sh » تنها یک حرف « a » دارد و سایت اینترنتی جعلی که توسط کلاهبردارن ساخته شده، با دو حرف « a » نوشته شده است. دقت در چنین اختلافات جزئی و به ظاهر پیش پا افتاده شما را در شناسایی سایت های اینترنتی کلاهبردار و جعلی کمک می کند.

ورود شما به سایت های اینترنتی جعلی و وارد کردن اطلاعاتی چون شماره کارت، شماره حساب و مواردی از این دست، ایمنی اطلاعات شخصی شما را هدف قرار داده و زمینه کلاهبرداری آن ها از حساب شخصی شما را فراهم کرده و علاوه بر مالباختگی، شما را دچار دردسرهای متعدد خواهد کرد.درگاه شاپرک تقلبی

گاهی کوچکترین سهل انگاری و عدم دقت شما به بهانه از دست دادن همه موجودی حساب بانکی تان تمام می شود و برای جلوگیری از تحمیل چنین ضررهایی باید در زمان ورود به سایت های اینترنتی و خرید غیر حضوری نهایت دقت خود را به کار بگیرید.

Your Header Sidebar area is currently empty. Hurry up and add some widgets.

آدرس منبع مطلب: خبرگزاری تابناک

چگونه یک سایت فیشینگ (کلاهبرداری آنلاین) را بشناسیم؟

جهت جلوگیری از سوء استفاده های احتمالی درگاه های اصلی پرداخت های آنلاین برخی بانک ها در ادامه آورده شده است حتما قبل از هر نوع پرداخت آدرس درگاه مورد نظر را با آدرس های زیر مقایسه نمایید و از صحت آن مطمئن شوید آنگاه نسبت به پرداخت آنلاین اقدام نمایید.

لازم به ذکر است تمامی آدرس ها از سایت shaparak.ir خواهند بود.درگاه شاپرک تقلبی

پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir

دروازه پرداخت اینترنتی بانک اقتصاد نوین: https://pna.shaparak.ir

دروازه پرداخت اینترنتی بانک پاسارگاد: https://pep.shaparak.ir

دروازه پرداخت اینترنتی بانک سامان : https://sep.shaparak.ir

دروازه پرداخت اینترنتی بانک پارسیان: shaparak.ir

دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.

پیشنهاد می کنیم مقاله ” بهترین، سریعترین و ارزانترین روش رزرو هتل ” که توسط مدیریت این سایت نوشته شده است و در چندین خبرگزاری منعکس شده است مطالعه نمایید.

در آخر اگر وب سایت نماد اعتماد الکترونیکی را داشت براحتی می توان به آن اعتماد کنید اگر هم به این موضوع مشکوک شدید می توانید نام سایت را در وب سایت مرکز توسعه تجارت الکترونیک چک کنید http://enamad.ir

رزرواسیون مهر متعلق به شرکت روژان رایانه اسپادانا با همکاری شرکت خدمات مسافرتی مهر و ماه، به عنوان قدیمی ترین و کارآمدترین سامانه رزرو آنلاین هتل وخرید بلیط هواپیما، در ایران هتل مناسب با توجه به بودجه شما را پیشنهاد می دهد. در این سامانه اطلاعات همه جانبه ای از امکانات، خدمات و قیمت هتل به دست می آورید. با بررسی دقیق هتل ها، انتخاب هوشمندانه ای انجام دهید و لذت سفر خود را چندین برابر کنید. این مرکز ملی رزرواسیون با موتور قوی هتل یاب، شما را برای انتخاب بهترین هتل یار ی می نماید.

با سلام خدمت اساتید

بارها شنیدم که یکی از راهها در جهت پیشگیری از به سرقت رفتن شماره حساب و رمز و … اینه که وقتی وارد صفحه پرداخت الکترونیکی میشیم به آدرس URL اون صفحه توجه کنیم اما مشکل من اینه ما یک یا دوتا درگاه نداریم !!! چندین درگاه با URL های متفاوت وجود داره که من قطعا همه اونها رو نمیشناسم . و اگر نام دامنه جدیدی ببینم حتی اگر جعلی هم نباشه ولی ممکنه به جعلی بودن صفحه شک کنم و از پرداخت صرنظر کنم.

سوال من اینه که چجوری میتونم تشخیص بدم که این درگاه قانونی و امن هست ؟ آیا تنها راهش اینه که تک تک نام دامنه های بانکها رو حفظ کنم ؟

سلام

– دقت کنید آدرس صفحه پرداخت دارای گواهی SSL باشد یعنی با https شروع شده باشد.درگاه شاپرک تقلبی

– حتما کامپیوتر یا تبلت یا هر وسیله دیگری که از آن برای انجام خرید اینترنتی استفاده می کنید، دارای آنتی ویروس به روز باشد،آنتی ویروس مناسب و به روز می تواند شما را از انواع تروجان و ویروس و کی لاگر ها، در امان نگه دارد.

ادرس تصویر زیر رو ببینید:

1 – این سایت https نیست!

2- آدرس سایت بانک ملت http://bankmellat.ir/ است !

حالا این آدرس را ببینید:

همانطور که میبینید با https شروع شده و بعد از سابدامین به آدرس اصلی یعنی bankmellat.ir می رسید که می توان مطمئن شد این سابدامین متعلق به سایت بانک ملت است .

تمام درگاه های واسط هم جهت پرداخت به سامانه شاپرک متصل خواهند شد: https://www.shaparak.ir

کمی دقت کافیست تا متوجه شوید آن سایت کلاه بردار است یا نه !

قبل از خرید هم حتما اطلاعات تماس با ما در سایت و نشان اعتماد الکترونیکی را بررسی کنید!

ممنونم از پاسختون

حالا با خوندن توضیحات بالا برای من دوتا سوال پیش اومده که البته یه جورایی با هم متناقض هستند…

اول اینکه آیا صفحه جعلی وجود داره که https باشه ؟ هدف من از طرح این سوال اینه که میخام بدونم آیا تنها با دیدن https در ابتدای نام سایت میتونم بهش اعتماد کنم یا این مورد به تنهایی اکتفا نمیکنه ؟

دوم اینکه شما در توضیحاتتون فرمودید که تمام درگاهها به سامانه شاپرک وصل میشن. پس با این اوصاف در ایران من تنها به درگاه هایی که https:/www.*.shaparak.ir هستند باید اعتماد کنم و خرید کنم و درگاههای دیگه رو جعلی بدونم. ولی شما در تصاویر ، درگاه بانک ملت رو نشون دادید که این حرف رو نقض میکنه !!!

مشکل من اینه که من آدرس همه درگاه ها رو جهت پرداخت بلد نیستم و طبیعیه که در زمان پرداخت باید دقت زیادی در این مورد داشته باشم.

خواهش میکنم ، تصویری که من قرار دادم قدیمی بود فقط میخواستم https رو نشون بدم، این تصویر رو همین الان گرفتم که خرید از درگاه بانک ملت هست، همونطور که میبینید به سامانه شاپرک متصل شده:

گوشه بالا سمت چپ نام پذیرنده رو میتونید ببینید که رایتل هست، پس هم براحتی خرید شما قابل پیگیری و شکایت هست هم شما به سامانه شاپرک متصل شدید !

سایت های دولتی و بانک های ما همگی از پسوند ir استفاده می کنند و جهت گرفتن گواهی ssl برای سایت های ir به اندازه ای گواهی و مدرک از شما درخواست میشه که نتونید خطایی بکنید .

اگر به درگاهی متصل شدید که ssl بود اما .com یا .net یا .org و … بود بدونید که به درگاه بانک متصل نشدید !

ثبت نام شما تکمیل شد. اکنون می توانید با نام کاربری و کلمه عبور خود به سایت وارد شوید.

یک پیام به پست الکترونیکی شما ارسال شد. بر روی لینک ارسال شده کلیک کنید تا ثبت نام شما کامل شود.

از ثبت نام شما ممنونیم. کد اعتبار سنجی به شماره موبایل شما ارسال شد.

بعد از ثبت نام، کلمه عبور و کد فعال سازی به شماره وارد شده ارسال خواهد شد.

شماره های تماس با + شروع شده، سپس کد کشور به همراه شماره تماس بدون صفر

کد اعتبار سنجی دو مرحله ای به شماره همراه یا پست الکترونیک شما ارسال شد.

0