اکثر ما هنگام رزرو تعطیلات در مرحله کارت اعتباری بیصبر میشویم. میگوییم "فقط این فرم را پر کنم و تراکنش را تمام کنم." با این حال، دقیقاً در همین نقطه، زیرساخت 3D Secure در سایتهای تجارت الکترونیک تنها درب فولادی بین پول شما و دزدان دریایی سایبری است.
آن کد حیاتی از طرف بانک
سایتی که اطلاعات کارت خود را در آن وارد میکنید، حتی اگر جعلی (فیشینگ) باشد، اگر ادعا کند که از سیستم 3D Secure پشتیبانی میکند، بانک شما برایتان پیامک ارسال میکند. جزئیات واقعی داخل این پیامک است: * سناریوی اشتباه: "کد شما: ۱۲۳۴۵. کد خود را برای تراکنشهای بورس بینالمللی وارد نکنید." (اما شما در حال خرید هتل هستید!) * سناریوی درست: "کد شما: ۱۲۳۴۵. برای تراکنش ۱۵,۰۰۰ لیری شما در شرکت گردشگری X."
شما باید نه تنها کد موجود در پیامک، بلکه اینکه پول به حساب چه کسی میرود را هم بخوانید. اکثر کلاهبرداران نمیتوانند درگاه 3D را شبیهسازی کنند، اما شما را به پرداخت به یک موسسه واسطه جعلی هدایت میکنند.
تله پشت تخفیف حواله بانکی و کارت به کارت
کلاهبرداران این تاکتیک را برای دور زدن مانع 3D Secure پیدا کردهاند: "تخفیف فوری ۱۵٪ با حواله بانکی!" حواله بانکی یکی از سختترین تراکنشها برای بازگرداندن است. بیمه "خدمات ارائه نشده (Chargeback)" شرکتهای کارت اعتباری برای حوالههای بانکی یا ارزهای دیجیتال اعمال نمیشود. بنابراین، از هیچ سایتی که شامل کد 3D و POS مجازی شرکتی نیست، تعطیلات خریداری نکنید، حتی اگر ۵۰٪ تخفیف بدهند.
مکانیسمهای Sahte Site Tespit ما که با زیرساخت فنی ما توسعه یافتهاند، منشاء ادغامهای POS را نیز در پسزمینه بررسی میکنند.
سوالات متداول
آیا سیستم 3D Secure در هر سایت جعلی کار میکند؟
خیر. برخی از سایتهای کلاهبرداری صفحه 3D Secure را تقلید میکنند و شما را به جای بانک واقعی، از یک صفحه تایید جعلی عبور میدهند. همیشه نام شرکت انجامدهنده تراکنش را در پیامک بانک تایید کنید.
آیا در صورت پرداخت با حواله بانکی حق اعتراض به تراکنش (Chargeback) دارم؟
خیر. برخلاف اعتراض به تراکنش کارت اعتباری، پرداختهای انجام شده از طریق حواله بانکی یا کارت به کارت قابل بازگشت نیستند. برای خرید تعطیلات فقط از کارتهای اعتباری با پشتیبانی 3D Secure استفاده کنید.
چگونه میتوانم یک صفحه POS جعلی را از واقعی تشخیص دهم؟
نام دامنه را در نوار آدرس مرورگر بررسی کنید؛ صفحات POS جعلی معمولاً با نام دامنه متفاوتی که مشابه به نظر میرسد باز میشوند، نه آدرس رسمی بانک. الزامی است که مبلغ تراکنش و نام گیرنده در پیامک دقیقاً با جزئیات رزرو مطابقت داشته باشد.
