فیشینگ (کلاهبرداری آنلاین از طریق درگاه بانکی غیر واقعی) چیست؟
- (0)
- پشتیبانی
با گسترش خرید و فروش اینترنتی، استفاده از درگاههای بانکی آنلاین نیز افزایش پیدا کرده است. در کنار این رشد، روشهای جدیدی از کلاهبرداری اینترنتی نیز به وجود آمدهاند که یکی از رایجترین آنها فیشینگ بانکی است. بسیاری از کاربران هنگام خرید اینترنتی، ثبت آگهی یا انجام پرداخت آنلاین ممکن است ناخواسته وارد صفحات جعلی شوند و اطلاعات بانکی خود را در اختیار کلاهبرداران قرار دهند.
به همین دلیل شناخت فیشینگ بانکی و آگاهی از روشهای جلوگیری از آن اهمیت بسیار زیادی دارد. مخصوصاً در سایتهای خرید و فروش آنلاین مانند دیوار امارات، کاربران باید بدانند چگونه درگاههای پرداخت واقعی را از صفحات جعلی تشخیص دهند. در این مقاله بهصورت کامل بررسی میکنیم فیشینگ (کلاهبرداری آنلاین از طریق درگاه بانکی غیر واقعی) چیست، چگونه انجام میشود و چطور میتوان از آن جلوگیری کرد.
فیشینگ بانکی چیست؟
فیشینگ بانکی نوعی کلاهبرداری اینترنتی است که در آن افراد سودجو یک صفحه جعلی شبیه درگاه بانکی واقعی طراحی میکنند تا اطلاعات بانکی کاربران را سرقت کنند.
در این روش، کاربر تصور میکند وارد یک صفحه پرداخت معتبر شده است، اما در واقع اطلاعات مهم خود را مستقیماً در اختیار کلاهبردار قرار میدهد.
این اطلاعات معمولاً شامل موارد زیر هستند:
- شماره کارت بانکی
- رمز دوم یا رمز پویا
- تاریخ انقضا کارت
- کد CVV2
- اطلاعات شخصی و هویتی
بعد از وارد شدن اطلاعات، ممکن است حساب بانکی قربانی خالی شود.
فیشینگ بانکی چگونه انجام میشود؟
کلاهبرداران برای انجام فیشینگ بانکی از روشهای مختلفی استفاده میکنند.
ارسال لینک جعلی پرداخت
یکی از رایجترین روشهای فیشینگ بانکی ارسال لینک پرداخت جعلی است.
چگونه عمل میکنند؟
فرد کلاهبردار ممکن است در قالب خریدار یا فروشنده با شما ارتباط بگیرد و بگوید:
برای دریافت پول روی این لینک کلیک کنید
یا
برای تأیید سفارش باید مبلغ کمی پرداخت کنید
بعد از کلیک روی لینک، کاربر وارد صفحهای میشود که ظاهری شبیه درگاه بانکی دارد اما جعلی است.
خطر اصلی چیست؟
بهمحض وارد کردن اطلاعات کارت، دادهها برای کلاهبردار ارسال میشود.
ساخت درگاه بانکی جعلی
یکی دیگر از روشهای فیشینگ بانکی، طراحی صفحات بسیار شبیه به درگاههای بانکی رسمی است.
شباهت زیاد به درگاه واقعی
این صفحات معمولاً:
- لوگوی بانک دارند
- ظاهر حرفهای دارند
- شبیه درگاههای رسمی طراحی شدهاند
به همین دلیل بعضی کاربران متوجه جعلی بودن آن نمیشوند.
تفاوت مهم چیست؟
اغلب آدرس اینترنتی (URL) جعلی است و با دامنه رسمی تفاوت دارد.
ارسال پیامک یا ایمیل جعلی
گاهی فیشینگ بانکی از طریق پیامک یا ایمیل انجام میشود.
نمونه پیامهای فریبدهنده
کلاهبرداران ممکن است پیامهایی مثل این ارسال کنند:
- حساب شما مسدود شد
- برای دریافت جایزه کلیک کنید
- پرداخت شما ناقص است
- بسته شما نیاز به پرداخت دارد
هدف این پیامها هدایت کاربر به صفحه جعلی است.
فیشینگ بانکی در خرید و فروش آنلاین چگونه رخ میدهد؟
در سایتهای خرید و فروش، فیشینگ بانکی معمولاً با سوءاستفاده از اعتماد کاربران انجام میشود.
کلاهبردار در نقش خریدار
ممکن است فردی بهعنوان خریدار بگوید:
من هزینه را پرداخت کردم، فقط روی لینک بزنید تا پول واریز شود.
در حالی که دریافت پول نیازی به وارد کردن اطلاعات کارت ندارد.
کلاهبردار در نقش فروشنده
گاهی فروشنده جعلی برای دریافت بیعانه، لینک پرداخت تقلبی ارسال میکند.
در هر دو حالت، هدف سرقت اطلاعات بانکی است.
چگونه فیشینگ بانکی را تشخیص دهیم؟
شناخت علائم فیشینگ بانکی میتواند از ضرر مالی جلوگیری کند.
بررسی آدرس سایت
یکی از مهمترین روشها، بررسی دقیق آدرس اینترنتی است.
آدرس مشکوک
اگر آدرس:
- نام عجیب داشته باشد
- غلط املایی داشته باشد
- شبیه دامنه واقعی ولی متفاوت باشد
احتمال فیشینگ وجود دارد.
وجود اتصال امن
به قفل امنیتی کنار آدرس سایت دقت کنید.
اما فقط وجود قفل کافی نیست و باید دامنه را هم بررسی کنید.
عجله و فشار برای پرداخت
یکی از نشانههای فیشینگ بانکی، ایجاد استرس یا عجله است.
مثال:
فقط ۵ دقیقه فرصت دارید
یا
اگر سریع پرداخت نکنید سفارش لغو میشود
کلاهبرداران سعی میکنند فرصت فکر کردن را از شما بگیرند.
درخواست اطلاعات غیرضروری
هیچ فرد یا سایت معتبر نباید اطلاعاتی مانند موارد زیر را از شما در پیام بخواهد:
- رمز کارت
- CVV2
- رمز پویا
اگر کسی این اطلاعات را خواست، احتمالاً کلاهبرداری است.
چگونه از فیشینگ بانکی جلوگیری کنیم؟
برای جلوگیری از فیشینگ بانکی رعایت چند نکته بسیار مهم است.
فقط از درگاههای معتبر استفاده کنید
برای پرداخت، فقط از لینکهای رسمی و مطمئن استفاده کنید.
وارد لینکهای ناشناس نشوید
اگر لینک از طریق چت، واتساپ یا پیامک ارسال شده، ابتدا آن را بررسی کنید.
آدرس سایت را بررسی کنید
قبل از وارد کردن اطلاعات بانکی:
- نام دامنه را چک کنید
- آدرس را دقیق بخوانید
- از جعلی نبودن مطمئن شوید
رمز پویا فعال کنید
استفاده از رمز یکبارمصرف خطر سرقت اطلاعات را کمتر میکند.
اطلاعات کارت را در اختیار دیگران قرار ندهید
هیچ خریدار واقعی برای واریز پول، رمز کارت شما را نیاز ندارد.
اگر قربانی فیشینگ بانکی شدیم چه کار کنیم؟
اگر فکر میکنید قربانی فیشینگ بانکی شدهاید، سریع اقدام کنید.
کارت بانکی را مسدود کنید
بلافاصله با بانک تماس بگیرید.
رمز کارت را تغییر دهید
رمز اینترنتی و رمز کارت را عوض کنید.
تراکنشها را بررسی کنید
گردش حساب را سریع چک کنید.
گزارش دهید
در صورت امکان موضوع را به بانک یا پلیس سایبری اطلاع دهید.
نقش آگاهی کاربران در جلوگیری از فیشینگ بانکی
بخش بزرگی از مقابله با فیشینگ بانکی به آگاهی کاربران بستگی دارد.
هرچه کاربران بیشتر با روشهای کلاهبرداری آشنا باشند:
- کمتر فریب میخورند
- اطلاعات مالی امنتر میماند
- خرید و فروش آنلاین امنتر میشود
به همین دلیل آموزش درباره امنیت پرداخت اهمیت زیادی دارد.
نکات مهم امنیتی در دیوار امارات
در دیوار امارات کاربران باید هنگام خرید و فروش به نکات زیر توجه کنند:
روی لینکهای ناشناس کلیک نکنید
بهخصوص لینکهایی که از طریق چت ارسال میشوند.
اطلاعات بانکی را وارد نکنید مگر در درگاه معتبر
قبل از پرداخت، آدرس سایت را بررسی کنید.
مراقب خریداران یا فروشندگان مشکوک باشید
اگر کسی بیشازحد عجله داشت یا رفتار غیرعادی داشت، احتیاط کنید.
جمعبندی
اگر برای شما سؤال است که فیشینگ بانکی چیست، باید بدانید این نوعی کلاهبرداری آنلاین است که در آن افراد سودجو با طراحی درگاههای بانکی جعلی، اطلاعات کارت بانکی کاربران را سرقت میکنند.
برای جلوگیری از فیشینگ بانکی باید همیشه آدرس سایت را بررسی کنید، وارد لینکهای مشکوک نشوید و اطلاعات بانکی خود را فقط در درگاههای معتبر وارد کنید. در دیوار امارات نیز رعایت اصول امنیتی هنگام خرید و فروش اهمیت زیادی دارد تا تجربهای امن و بدون مشکل داشته باشید.