دراپ فیشینگ چیست؟ چگونه از آن پیشگیری کنیم؟
درگاههای پرداخت آنلاین، مانند ایران پی مکس، ستون فقرات تجارت الکترونیک هستند و بر مبنای امنیت پیشرفته، هوشمندی و شفافیت ساخته شدهاند. اما هرچه سیستمها امنتر میشوند، روشهای کلاهبرداری نیز پیچیدهتر میشوند. «دراپ فیشینگ» یکی از این روشهاست که بهطور مستقیم، سلامت تراکنشها و قوانین مبارزه با پولشویی (AML) را به چالش میکشد.
این مقاله به شما کمک میکند تا این تکنیک کلاهبرداری را بشناسید و بدانید درگاه پرداخت شما چطور میتواند در مقابل این تهدید از کسبوکار و مشتریانتان دفاع کند.
دراپ فیشینگ (Drop Phishing) چگونه کار میکند؟
دراپ فیشینگ یک روش دو مرحلهای است که برای پنهان کردن هویت کلاهبردار اصلی طراحی شده است:
فیشینگ (Phishing)
در ابتدا، مجرم با استفاده از روشهای معمول فیشینگ (صفحات جعلی یا لینکهای آلوده)، اطلاعات کارت بانکی یا حساب کاربری قربانی را به سرقت میبرد.
دراپینگ (Dropping)
پس از سرقت اطلاعات، مجرم برای انجام معامله (خرید کالا یا جابهجایی پول) از یک فرد ثالث به نام "دراپر" (Dropper) استفاده میکند. دراپر اغلب فردی است که فریب خورده و در ازای دریافت پورسانت، آدرس پستی یا حساب بانکی خود را در اختیار مجرم قرار میدهد.
در این حالت، تراکنش از نظر سیستمی قانونی به نظر میرسد (چون به یک آدرس فیزیکی یا حساب بانکی واقعی ارسال شده)، اما در واقع با کارت سرقتی انجام شده است.
دراپ فیشینگ و نقض قوانین درگاههای پرداخت
دراپ فیشینگ مستقیماً با دو اصل مهم درگاه پرداخت ، که در قوانین ایران پی مکس نیز به آنها اشاره شده، در تضاد است:
۱. کنترل صحت تراکنش و مبارزه با پولشویی
قوانین درگاه پرداخت به صراحت ذکر میکنند که برای جلوگیری از پولشویی و کلاهبرداری، هر کاربر باید شماره شبا پیشفرض به نام خود ثبت نماید. همچنین، درگاه میتواند به جهت کنترل صحت هرگونه تراکنش ورودی و خروجی یا فعالیتهای مشکوک، از پذیرنده مدارک شناسایی مطالبه کند.
در دراپ فیشینگ، تراکنش از کارت شخص الف به حساب شخص ب (دراپر) یا برای خرید کالایی به آدرس شخص ب انجام میشود که سیستم را مشکوک به پولشویی میکند.
اقدام درگاه: ایران پی مکس میتواند تا زمان تشخیص سلامت تراکنش، از تسویه حساب خودداری کند و در صورت عدم همکاری پذیرنده، مبلغ را بلوکه یا به حساب پرداختکننده اصلی برگشت بزند.
این سطح از نظارت، شفافیت و تعهد به درست بودن تراکنشها همان چیزی است که به سوال ویژگیهای مهم درگاه پرداخت کدامند؟ پاسخ میدهد . درگاهی که نهتنها بستر امنی برای مبادلات مالی فراهم میکند، بلکه با اجرای سیاستهای ضدپولشویی، اعتماد کاربران و کسبوکارها را نیز جلب مینماید. برای اطلاعات بیشتر در مورد ویژگیهای درگاه مناسب مقاله " درگاه پرداخت چیست " را مطالعه نمایید.
2. جریمه متخلفین و موارد غیرمجاز
قوانین، هرگونه تلاش برای دور زدن روال انجام تراکنش یا سوءاستفاده را بهشدت ممنوع کرده است. دراپ فیشینگ نوعی سوء استفاده برای دور زدن ردیابی و قوانین است.
- اقدام درگاه: در صورت انجام تخلفی مانند دور زدن روال پرداخت، حساب کاربری به صورت کامل توقیف، موجودی حساب ضبط، و تمامی مدارک به مراجع قضایی ارسال میگردد.
نقش درگاه پرداخت در جلوگیری از دراپ فیشینگ
درگاههای پرداخت باید با هوش مصنوعی و نظارت دقیق، ریسک دراپ فیشینگ را مدیریت کنند:
۱. الگوریتمهای کشف الگوی مشکوک (هوشمند)
سیستمهای پرداخت هوشمند باید تراکنشها را بر اساس پارامترهای مختلفی بررسی کنند:
● مغایرت آدرس IP با موقعیت مکانی کارت بانکی
● تراکنشهای متعدد با کارتهای مختلف به یک آدرس پستی یا شماره تماس واحد
● سوابق شکایات مشتریان و عملکرد پذیرنده
۲. رفع اختلاف و تضمین حقوق خریدار و فروشنده
یکی از چالشهای دراپ فیشینگ، بروز اختلاف در مورد دریافت کالا است. درگاه پرداخت (مانند ایران پی مکس) با ایجاد محیط گفتگو بین خریدار و فروشنده و نظارت بر آن، تلاش میکند تا موضوع را حل و فصل نماید.
● اگر اختلاف حل نشود، درگاه میتواند بنا به مدارک، وجه پرداختی خریدار را به حساب ایشان برگشت دهد (در صورت موجودی در حساب پذیرنده).
● در صورت درخواست مراجع ذیصلاح، لاگ گفتگوها و اطلاعات مورد نیاز طرفین ارائه خواهد شد تا پیگیری قضایی برای طرفین تسهیل شود.
در انتخاب بهترین درگاه پرداخت اینترنتی ، یکی از مهمترین معیارها سطح هوشمندی سیستم در تحلیل و شناسایی تراکنشهای مشکوک است. درگاههای مدرن امروزی مانند ایران پی مکس با تکیه بر الگوریتمهای یادگیری ماشین و تحلیل داده، رفتار کاربران و پذیرندگان را بهصورت لحظهای پایش میکنند تا از وقوع تخلفات احتمالی مانند «دراپ فیشینگ» یا کلاهبرداریهای اینترنتی جلوگیری شود.
مسئولیتهای پذیرنده برای جلوگیری از دراپ فیشینگ
شما بهعنوان فروشنده (پذیرنده درگاه)، نقش اول را در حفظ امنیت دارید:
1. توجه به هویت (سن مجاز): حداقل سن برای استفاده از خدمات درگاه پرداخت ۱۸ سال تمام است.
2. نگهداری اطلاعات ارسال: موظف هستید رسید اخذ نموده و یا اطلاعاتی که اثبات میکند کالا یا خدمات به مشتری تحویل داده شده را نگهداری کنید.
3. رعایت نکات امنیتی: همیشه اطلاعات کاربری خود را در صفحات رسمی درگاه وارد کنید و در صورت مشاهده ریدایرکتهای غیرمجاز (دور زدن روال)، فوراً گزارش دهید.
با همکاری میان پذیرندگان و درگاههای پرداخت هوشمند، میتوان محیطی امنتر، شفافتر و قابل اعتمادتر برای همه فعالان تجارت الکترونیک ساخت.
سوالات متداول
در ادامه بخوانید
درگاه پرداخت اینترنتی چیست؟
درگاه پرداخت اینترنتی چیست؟ درگاه اینترنتی یک ضرورت برای کسب و کارهای انلاین به شمار میرود کلیک کنید و در مورد انواع درگاه پرداخت و امن ترین آنها بخوانید
بانکداری الکترونیک چیست؟ خدمات، مزایا و معایب E-banking
در دنیای پرشتاب امروز، زمان و دسترسی، دو فاکتور حیاتی هستند. دیگر برای انجام کوچکترین امور بانکی نیازی به حضور در شعبه و صفهای طولانی نیست؛ انقلابی به نام بانکداری الکترونیک (E-banking) این امکان را فراهم آورده است. این نوآوری، نه تنها نحوه مدیریت پول ما را تغییر داده، بلکه ستون فقرات تجارت الکترونیک، از جمله صنعت درگاههای پرداخت هوشمند مانند ایران پی مکس، را نیز شکل داده است.
شماره شبا چیست؟ساختار، کاربرد و راهنمای دریافت شبا
در دنیای تبادلات مالی پیشرفته، دقت و امنیت حرف اول را میزند. تصور کنید قصد دارید مبلغ قابلتوجهی را برای یک شریک تجاری واریز کنید یا به عنوان صاحب یک کسبوکار اینترنتی، منتظر تسویه حساب فروش روزانه خود هستید. در این مسیر، کوچکترین خطای انسانی در وارد کردن ارقام حساب، میتواند منجر به بلوکه شدن وجه یا واریز به مقصدی اشتباه شود. Drag اینجاست که استاندارد جهانی IBAN یا همان «شماره شبا» در ایران، به عنوان زیرساخت اصلی تراکنشهای امن وارد میدان میشود. برای کاربران و پذیرندگان ایران پی مکس، درک دقیق ماهیت شماره شبا فراتر از یک دانستنی ساده است؛ چرا که تمامی چرخههای تسویه حساب، احراز هویت قانونی و شفافیت مالیاتی بر مدار این شناسه ۲۶ کاراکتری میچرخد.
