الأربعاء, 22 تشرين الثّاني 2017

نصائح أمنية وأدلة استخدام الخدمات الالكترونية

ارشادات عامة لحمايتك من البرمجيات الخبيثة

نرجو إعلامكم أنه وفي الآونة الأخيرة تزايد انتشار عدد من البرمجيات الخبيثة والفيروسات التي تستهدف البيانات المصرفية للعملاء و على سبيل المثال لا الحصر: سرقة البيانات الشخصية و ارقام الحسابات و اسماء المستخدم الأرقام السرية المستخدمة لأغراض الخدمات المصرفية الإلكترونية مثل بنك الإنترنت .

كيف يتم سرقة هذه البيانات الشخصية

يتم إختراق جهاز الضحية إثر عملية التصفح لمواقع غير موثوقة  أو  تنصيب برامج مشبوهة  تحتوي على هذه البرمجيات الخبيثة و التي قد تكون مخفية ضمن ملفات  مرفقة في البريد الإلكتروني او على صيغة روابط تشعبية ضمن نص الرسالة. وبعد القيام  بتنصيبها قد يصاب جهاز الحاسوب الضحية و التي قد تمكن الشخص المحتال من مراقبة أي حركات أو مواقع إلكترونية يتم الدخول إليها من قبل الضحية، ونسخ كافة البيانات المدخلة على هذه المواقع دون علم صاحب الجهاز.

هذه الآلية قد تمكن المحتال من الولوج إلى الخدمات المصرفية الإلكترونية التي قام الضحية بالدخول إليها مسبقاً باستخدام نفس كلمات الدخول والأرقام السرية ويتمكن من إجراء عمليات التحويل المالي إلى حسابات أو بنوك أخرى.

نصائح وإرشادات هامة لعملائنا الكرام:

  1. إستخدام طرق التحقق الثنائية عبر خاصية كلمة السر للمرة الواحدة ( (OTP المتوفرة على نظام بنك الإنترنت. بحيث يتم إرسال رسالة نصية لهاتفك النقال تحتوي كلمة سر إضافية في كل بها خدمة بنك الأنترنت.
  2. إستخدام نظام حماية من الفيروسات على أجهزة الحاسوب الشخصية والتأكد من تحديثه بشكل مستمر.
  3. عدم تثبيت أي برامج غير معروفة المصدر أو القيام بتصفح مواقع غير آمنة.
  4. القيام بإهمال أي بريد إلكتروني مرسلة من قبل جهات غير معروفة.
  5. القيام بإهمال أي بريد أو موقع إلكتروني يطلب الدخول على موقع بنك الإنترنت عن طريق استخدام رابط تشعبي مذكور صمن الرسالة  وإدخال كلمة المرور و كلمة السر. والأفضل أن يتم الدخول إلى الموقع مباشرة من خلال كتابة عنوان الموقع على متصفح الإنترنت الخاص بك.
أون لاين JKB إرشادات أمنية عند استخدامك خدمة 

أون لاين JKB بعض النصائح الأمنيةلحماية معلوماتك البنكية عند استخدامك خدمة 

فيما يلي بعض الإرشادات الأمنية لحماية معلوماتك البنكية:

  • ننصحك بإختيار "كلمة سرية" تحتوي على 15 رقم وحرف.
  • قم بتغيير الكلمة السرية بانتظام.
  • حافظ دائماً على سرية المعلومات البنكية الخاصة بك مثل "رمز المستخدم والكلمة السرية"، ولا تقم بكشفها لأي شخص.
  •  لا تفعل خاصية  حفظ معلومات الدخول للنظام من قبل المتصفح، واحرص على إدخالها كلما ترغب باستخدام النظام سواء كنت تستخدم نفس جهاز الحاسوب أو المساعد الشخصي الرقمي أو أجهزة مختلفة.
  • احرص بشدة على عدم تدوين رمز المستخدم أو الكلمة السرية.
  • اختر " كلمة سرية " يسهل عليك تذكرها ويصعب على الآخرين تخمينه كالكلمة السرية التي تحتوي على أرقام وأحرف مختلفة .
  • نود إعلامك بأنه ليس من سياسة البنك الأردني الكويتي أن يرسل لعملائه إطلاقاً أية معلومات سرية مباشرة عبر البريد الالكتروني كالكلمة السرية ولن يطلب منك أية معلومات خاصة أو مالية أو إدخال رقمك السري في صفحة الكترونية واردة عبر البريد الألكتروني، لذلك نرجو منك تجاهل هذه الرسائل الالكترونية و ابلاغ البنك فورا من خلال الإتصال مع مركز الإتصال المباشر على 065200999 / 080022066
  • ضرورة إهمال أي رسالة الكترونية أوSMS أو فاكس أو اتصال يطلب منك الإفصاح عن معلومات شخصية أو بنكية أو كلمة السر الخاص بحسابك و ابلاغ البنك فورا من خلال الإتصال مع مركز الإتصال المباشر على 065200999 / 080022066.
  • استخدم كلمة سر مختلفة لكل موقع لزيادة الأمان.
  • عدم فتح موقع JKB أون لاين باستخدام روابط مخزنة على مواقع أخرى أو ضمن رسائل بريدية، والتوصية بأن يتم طباعة العنوان يدوياً كل مرة على برنامج التصفح .
  • استخدام الحاسوب الشخصي الخاص بك عند الدخول لموقعبنك الإنترنتوتجنب استخدام الحواسب أو خدمة الانترنت في الأماكن العامة مثل مقاهي الإنترنت Internet Cafe أو شبكات اللإنترنت اللاسلكية المجانية Free Wireless Connection .
  • التأكد من قيامك بعملية الخروج من موقعبنك الإنترنتعند انتهاءك من العمل عليه أو ترك جهاز الحاسوب .
    • أقفل جهاز الكمبيوتر الخاص بك عندما لا تكون متواجدا، اضغط على الأزرار (Ctrl, Alt, Del) معا.
ارشادات عامة لحمايتك عند استخدام الصراف الآلي

بعض النصائح الأمنيةلحماية معلوماتك البنكية عند استخدامك خدمة الصراف الآلي

تعرضت العديد من أجهزة الصراف الآلي للبنوك حول العالم لعمليات نسخ معلومات البطاقات من خلال تركيب قطع مزيفة فوق القطع الأصلية للجهاز وهي:

  • لوحة المفاتيح
  • فتحة إدخال البطاقة

و إليك بعض الإرشادات لتجنب نسخ المعلومات أو سرقة الرقم السري:

  •  ينصح بشدة استخدام  نفس جهاز الصراف الالي .حيث أنه  إذا كنت تتستخدم نفس الجهاز دائماً فسيكون من السهل عليك ملاحظة أي تغيير عليه.
  • كن حذراً ودقيق الملاحظة عند استخدام جهاز آلي آخر (وجود اجسام غريبة على الجهاز, وجود شخص بالمقربة منه, الخ). و في حال وجود اي شكوك يرجى ابلاغ البنك فورا من خلال الإتصال مع مركز الإتصال المباشر على 065200999 / 080022066
  • تأكد أن تكون لوحة المفاتيح على مستوى جسم الجهاز وليست بارزة عنه.
  • تأكد أن مكان وضع البطاقة هو أيضاً على مستوى جسم الجهاز وليس قطعة بارزة فوقه.
  • انتبه لوجود كاميرات مصغرة على مقدمة جهاز الصراف الآلي تصور إدخال الرقم السري.
  • احرص على استخدام الغطاء الخاص بلوحة المفاتيح المخصصة لإدخال الرقم السري  و في حال عدم توفرها استخدم قطعة ورق او مفلغ لتغطية يدك اشناء ادخال الرقم السري.
  • في حال الحاجة لأي مساعدة, يرجى الإتصال مع مركز الإتصال المباشر على 065200999 / 080022066
    و عدم قبول اي مساعدة من اي شخص
  • في حال حجز البطاقة :انتظر الصراف الآلي حتى يقوم بإعادة البطاقة إليك ، ولا تغادر حتى تحصل على المبلغ والبطاقة أو إشعار آلي من الصراف يفيد بحجز البطاقة لدى البنك إن حدث ذلك . ويمكنك الاتصال على الأرقام التي تظهر على شاشة الصراف للحصول على المساعدة .
إرشادات أمنية عند استخدامك للبطاقات البلاستيكية للشراء عبر نقاط البيع و الشراء عبر الإنترنت

بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك البطاقات البلاستيكية

  • تأكد من استلام الرقم السري بمغلف مغلق وسليم وخال من مظاهر العبث.
  • يفضل تغيير الرقم السري فورا عند استلامك للرقم والبطاقة ، وان تعمل على تغيير الرقم السري بانتظام .
  • ابلغ البنك  فورا في حال فقدان البطاقة واطلب إيقافها من خلال الإتصال مع مركز الإتصال المباشر على 065200999 / 080022066
  • احفظ البطاقة في مكان امن ، ولا تسمح للغير باستخدامها.
  • لا تحفظ البطاقة والرقم السري في مكان واحد ، ويفضل ان تحفظ الرقم السري بذاكرتك فقط .
  • عدم الإفصاح عن معلومات البطاقة مثل رقمها أو الرقم السري عن طريق البريد الالكتروني أو المواقع الالكترونية أو الاتصالات الهاتفية.
  • أثناء استخدام البطاقة للشراء ، راقب الشخص الذي سيدخل البطاقة على جهازPoint Of Sale ، وقم بنفسك بإدخال الرقم السري على جهاز البيع ولا تقم باعطاءه للبائع ، وان تحصل على نسختك من الوصل ، واعمل على تدقيق المبلغ الذي خصم عليك و احرص على تغطية يدك اثناء ادخال الرقم السري.
  • عند استخدام البطاقات الائتمانية للشراء من خلال المواقع الإلكترونية ، يجب التأكد من التعامل مع مواقع آمنه (يظهر لك رمز القفل على متصفح الإنترنت) ومعروفة و يفضل استخدام البطاقات المدفوعة مسبقا للشراء من خلال المواقع الالكترونية.
  • ينصح بتوخي الحذر أثناء السفر وخصوصا في الدول التي تكثر فيها عمليات قرصنة البطاقات ، مع العمل على تغيير البطاقة بعد العودة من السفر .
  • عند استخدامك  البطاقة لإغراض التسوق عبر ا لإنترنت ، تأكد من عدم وجود أشخاص قريبين منك بطريقة تمكنهم من معرفة , رقم  ال  CVC/CVV .
  • اتلف البطاقات المنتهية الصلاحية عن طريق تكسيرها .
  • للتسوق عبر الإنترنت بأمان اشترك بخدمة Verified By Visa
الهندسة الاجتماعية

ما هي الهندسة الاجتماعية

  • "الهندسة الاجتماعية" هي سلوك للتلاعب بالناس والالتفاف على أنظمة الأمن لتنفيذ الاحتيال. تتضمن هذه التقنية الحصول على معلومات لا يكشفها الفرد في العادة إلى الغرباء.
  • الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال، مثل الهاتف والبريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.

أساليب الهندسة الإجتماعية

  • هجمات التصيد والاحتيال على الإنترنت (Phishing):
  • هجمات التصيد والاحتيال هو نوع من الخداع على شبكة الإنترنت للحصول على بياناتك الشخصية، مثل أرقام بطاقات الائتمان وكلمات السر وبيانات الحساب، وما إلى ذلك، واستخدامها في أغراض احتيالية.
  • يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني مغشوشة المصدر (أو الرسائل القصيرة) التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني أو تطلب منك اتباع رابط يوجهك إلى مواقع مزيفة أنشأت لغرض الاحتيال.
  •  البريد الإلكتروني المغشوش (Spoofed Email)?
  • إن طرق خداع البريد الإلكتروني تكمن في إرسال بريد إلكتروني مغشوش المصدر (Spoofed Email) يبدو لك أنه من مصدر ما، لكنه فعليا من مصدر آخر. على سبيل المثال، قد يصلك بريد إلكتروني يدعي أنه من مؤسسة مالية تطلب من عملائها إرسال أرقام بطاقات الائتمان لديهم، رقم التعريف الشخصي (PIN) أو تغيير أرقامهم السرية.
  • في كثير من الأحيان تستخدم هذه الرسائل (Spoofed Email) في خداع الناس لنشر معلومات حساسة عنهم مثل اسم المستخدم وكلمة السر. وقد تشمل هذه الرسائل روابط لمواقع وهمية، وتستخدم أيضا كوسيلة لنشر وتنفيذ هجمات التصيد والاحتيال على الإنترنت (Phishing).
  • كيف يمكنني التعرف على البريد الإلكتروني المغشوش (Spoofed Email)?
    • يمكن التعرف على رسائل البريد الإلكتروني المغشوشة من خلال التعرف على شكلها المميز أو تكوين النص، على سبيل المثال، قد يصلك بريد إلكتروني من شخص يدعي أنه مسئول عن أنظمة المعلومات و يطلب من المستخدمين تغيير كلمة السر الخاصة بهم ويحذر من تعليق الخدمة إذا لم يقوموا بذلك.
نصائح اخرى
  • قم بتمزيق الوثائق التي تحتوي على معلومات سرية، مثل كشف الحساب، الرقم السري، أو كشف بطاقة الائتمان، باستخدام آلة تقطيع الورق (Shredder) عند انتهاء فترة الاحتفاظ بها، أو عندما لم تعد هناك حاجة لها.

أثناء السفر أو عند استخدام الكمبيوتر المحمول في الأماكن العامة:

  • أثناء السفر، ولحماية الكمبيوتر المحمول من السرقة أو الضياع، أبقه معك ولا تتركه مع باقي الأمتعة في الشحن.
  • لا تترك الكمبيوتر المحمول في سيارتك على المقاعد الأمامية أو الخلفية، بل ضعه في الصندوق الخلفي إذا غادرت السيارة.
  • لا تترك الكمبيوتر المحمول في الأماكن العامة و لو لبرهة.
  • راقب الحركات علي حسابك بانتظام للكشف عن أي محاولة احتيال.