الثلاثاء, 21 آب 2018

نصائح أمنية وأدلة استخدام الخدمات الالكترونية

 

 

ارشادات عامة لحمايتك من البرمجيات الخبيثة

نرجو إعلامكم أنه وفي الآونة الأخيرة تزايد انتشار عدد من البرمجيات الخبيثة والفيروسات التي تستهدف البيانات المصرفية للعملاء وعلى سبيل المثال لا الحصر: سرقة البيانات الشخصية و ارقام الحسابات و اسماء المستخدم الأرقام السرية المستخدمة لأغراض الخدمات المصرفية الإلكترونية مثل بنك الإنترنت.

كيف يتم سرقة هذه البيانات الشخصية

يتم إختراق جهاز الضحية إثر عملية التصفح لمواقع غير موثوقة أو تنصيب برامج مشبوهة تحتوي على هذه البرمجيات الخبيثة والتي قد تكون مخفية ضمن ملفات مرفقة في البريد الإلكتروني او على صيغة روابط تشعبية ضمن نص الرسالة. وبعد القيام بتنصيبها قد يصاب جهاز الحاسوب الضحية والتي قد تمكن الشخص المحتال من مراقبة أي حركات أو مواقع إلكترونية يتم الدخول إليها من قبل الضحية، ونسخ كافة البيانات المدخلة على هذه المواقع دون علم صاحب الجهاز. أو في حالة استخدام الهواتف الذكية، فقد يتم تنصيب برامج مشبوهة (من مواقع غير موثوقة) تستخدم ايقونات مزيفة تخص برامج موثوقة او برامج خاصة بنظام التشغيل، مما يمكن المحتالين من سرقة البيانات المصرفية المخزنة على الهاتف.

هذه الآلية قد تمكن المحتال من الولوج إلى الخدمات المصرفية الإلكترونية التي قام الضحية بالدخول إليها مسبقاً باستخدام نفس كلمات الدخول والأرقام السرية ويتمكن من إجراء عمليات التحويل المالي إلى حسابات أو بنوك أخرى.

نصائح وإرشادات هامة لعملائنا الكرام:

  1. استخدام طرق التحقق الثنائية عبر خاصية كلمة السر للمرة الواحدة (OTP) المتوفرة على نظام بنك الإنترنت، بحيث يتم إرسال رسالة نصية لهاتفك النقال تحتوي كلمة سر إضافية في كل مرة تستخدم فيها خدمة بنك الأنترنت.
  2. استخدام أنظمة الحماية من الفيروسات على أجهزة الحاسوب الشخصية والهواتف الذكية والتأكد من تحديثها بشكل مستمر.
  3. عدم تثبيت أي برامج غير معروفة المصدر على جهاز الحاسوب أو الهاتف الذكي، وعدم القيام بتصفح مواقع غير آمنة.
  4. القيام بإهمال أي بريد إلكتروني مرسل من قبل جهات غير معروفة لديك.
  5. القيام بإهمال أي بريد أو موقع إلكتروني يطلب الدخول على موقع بنك الإنترنت عن طريق استخدام رابط تشعبي مذكور ضمن الرسالة وإدخال كلمة المرور وكلمة السر. والأفضل أن يتم الدخول إلى الموقع مباشرة من خلال كتابة عنوان الموقع على متصفح الإنترنت الخاص بك.
  6. القيام بإبلاغ البنك الأردني الكويتي عن أي محاولات احتيال أو طلب معلومات من قبل جهة غير معروفة من خلال الاتصال مع مركز الاتصال المباشر على 065200999 / 080022066.

 

إرشادات أمنية عند استخدامك خدمة  JKB أون لاين

بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك خدمة JKB  أون لاين 

فيما يلي بعض الإرشادات الأمنية لحماية معلوماتك البنكية:

  • ننصحك باختيار "كلمة سرية" تحتوي على أكبر عدد ممكن من الأرقام والحروف والرمز، على أن لا يقل طول الكلمة عن 8 خانات.
  • قم بتغيير الكلمة السرية بانتظام، وينصح عمل ذلك كل ثلاثة شهور على الأقل.
  • حافظ دائماً على سرية المعلومات البنكية الخاصة بك مثل "رمز المستخدم والكلمة السرية"، ولا تقم بكشفها لأي شخص.
  •  تجبن تفعيل خاصية حفظ معلومات الدخول للنظام من قبل المتصفح، واحرص على إدخالها كلما ترغب باستخدام النظام سواء كنت تستخدم جهاز الحاسوب أو أي أجهزة أخرى مثل الهاتف الذكي.
  • احرص بشدة على عدم تدوين رمز المستخدم أو الكلمة السرية.
  • اختر " كلمة سرية " يسهل عليك تذكرها ويصعب على الآخرين تخمينها.
  • نؤكد على أنه ليس من سياسة البنك الأردني الكويتي أن يرسل لعملائه إطلاقاً أية معلومات سرية مباشرة عبر البريد الالكتروني أو رسائل SMS كالكلمة السرية ولن يطلب منك أية معلومات خاصة أو مالية أو إدخال رقمك السري في صفحة الكترونية واردة عبر البريد الإلكتروني، لذلك نرجو تجاهل هذه الرسائل الالكترونية وابلاغ البنك فورا من خلال الاتصال مع مركز الاتصال المباشر على 065200999 / 080022066.
  • تجنب استخدام نفس كلمة السر للمواقع المختلفة وذلك لزيادة الأمان.
  • استخدم الحاسوب الشخصي الخاص بك عند الدخول لموقع بنك الإنترنت وتجنب استخدام الحواسيب أو خدمة الانترنت في الأماكن العامة مثل مقاهي الإنترنت Internet Cafe أو شبكات الإنترنت اللاسلكية المجانية Free WIFI Connection 
  • تأكد من قيامك بعملية الخروج من موقع بنك الإنترنت عند انتهاءك من العمل عليه أو ترك جهاز الحاسوب.
    • أقفل جهاز الكمبيوتر الخاص بك عندما لا تكون متواجدا، اضغط على الأزرار (Ctrl, Alt, Del) معا.

ارشادات عامة لحمايتك عند استخدام خدمة  JKB أون لاين على الهواتف الذكية

  • تجنب تنصيب البرامج من اي مواقع غير موثوقة، أو من خلال أية روابط يتم ارسالها عبر البريد الالكتروني أو الرسائل القصيرة.
  • قم بتعطيل خاصية تنصيب البرامج من "مصادر غير معروفة"، لتجنب تنصيب برامج مشبوهة على هاتفك الذكي.
  • قم بتفعيل خاصية الحماية  (Play Protection) على app store الخاص بك، لحماية هاتفك وتنبيهك في حال وجود اية مشاكل او برامج مشبوهة.
  • قم بتفعيل طلب اذن المستخدم (app permissions) لمنع تنصيب أو تحديث اي برامج على هاتفك دون علمك، والتحقق من البرامج المراد تنصيبها قبل اعطاء الاذن لمتابعة العملية.

 

 

ارشادات عامة لحمايتك عند استخدام الصراف الآلي

بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك خدمة الصراف الآلي

تتعرض العديد من أجهزة الصراف الآلي للبنوك حول العالم لعمليات نسخ معلومات البطاقات من خلال تركيب قطع مزيفة فوق القطع الأصلية للجهاز وهي:

  • لوحة المفاتيح
  • فتحة إدخال البطاقة

فيما يلي بعض الإرشادات لتجنب نسخ المعلومات أو سرقة الرقم السري:

  •  ينصح استخدام  نفس جهاز الصراف الالي  عند الاستطاعة، يسهل عليك ملاحظة أي تغيير مشبوه عليه.
  • كن حذراً ودقيق الملاحظة عند استخدام جهاز آلي آخر (وجود اجسام غريبة على الجهاز, وجود شخص بالمقربة منه, الخ). و في حال وجود اي شكوك يرجى ابلاغ البنك فورا من خلال التواصل مع مركز الإتصال المباشر على الأرقام التالية:  65200999 /  080022066
  • تأكد أن تكون لوحة المفاتيح على مستوى جسم الجهاز وليست بارزة عنه.
  • تأكد أن مكان وضع البطاقة هو أيضاً على مستوى جسم الجهاز وليس قطعة بارزة فوقه.
  • انتبه لوجود كاميرات مصغرة على مقدمة جهاز الصراف الآلي تصور إدخال الرقم السري.
  • احرص على استخدام الغطاء الخاص بلوحة المفاتيح المخصصة لإدخال الرقم السري، وفي حال عدم توفرها استخدم قطعة ورق او مغلف لتغطية يدك اثناء ادخال الرقم السري.
  • في حال حجز البطاقة: انتظر الصراف الآلي حتى يقوم بإعادة البطاقة إليك، ولا تغادر حتى تحصل على المبلغ والبطاقة أو إشعار آلي من الصراف يفيد بحجز البطاقة لدى البنك. ويمكنك الاتصال على الأرقام التي تظهر على شاشة الصراف للحصول على المساعدة
  • في حال الحاجة لأي مساعدة, يرجى الإتصال مع مركز الإتصال المباشر على الأرقام التالية:  65200999 /  080022066 و عدم قبول اي مساعدة من اي شخص

 

إرشادات أمنية عند استخدامك للبطاقات البلاستيكية للشراء عبر نقاط البيع والشراء عبر الإنترنت

بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك البطاقات البلاستيكية

  • تأكد من استلام الرقم السري بمغلف مغلق وسليم وخال من مظاهر العبث.
  • يفضل تغيير الرقم السري فورا عند استلامك للرقم والبطاقة ، وان تعمل على تغيير الرقم السري بانتظام .
  • ابلغ البنك  فورا في حال فقدان البطاقة واطلب إيقافها من خلال التواصل مع مركز الإتصال المباشر على الأرقام التالية:  65200999 /  080022066
  • احفظ البطاقة في مكان امن، ولا تسمح للغير باستخدامها.
  • لا تحفظ البطاقة والرقم السري في مكان واحد، ويفضل ان تحفظ الرقم السري بذاكرتك فقط .
  • عدم الإفصاح عن معلومات البطاقة مثل رقمها أو الرقم السري عن طريق البريد الالكتروني أو المواقع الالكترونية أو الاتصالات الهاتفية.
  • أثناء استخدام البطاقة للشراء، راقب الشخص الذي سيدخل البطاقة على جهازPoint Of Sale ، وقم بنفسك بإدخال الرقم السري على جهاز البيع ولا تقم بإعطائه للبائع و احرص على تغطية يدك اثناء ادخال الرقم السري . تأكد من حصولك على نسختك من الوصل ، واعمل على تدقيق المبلغ الذي خصم عليك.
  • عند استخدام البطاقات الائتمانية للشراء من خلال المواقع الإلكترونية ، يجب التأكد من التعامل مع مواقع آمنه (يظهر لك رمز القفل على متصفح الإنترنت) ومعروفة و يفضل استخدام البطاقات المدفوعة مسبقا للشراء من خلال المواقع الالكترونية.
  • ينصح بتوخي الحذر أثناء السفر وخصوصا في الدول التي تكثر فيها عمليات قرصنة البطاقات، مع العمل على تغيير البطاقة بعد العودة من السفر.
  • عند استخدامك  البطاقة لأغراض التسوق عبر ا لإنترنت ، تأكد من عدم وجود أشخاص قريبين منك بطريقة تمكنهم من معرفة , الرقم  السري (CVC/CVV)
  • اتلف البطاقات المنتهية الصلاحية عن طريق تكسيرها .
  • للتسوق عبر الإنترنت بأمان اشترك بخدمة VERIFIED BY VISA

 

الهندسة الاجتماعية

ما هي الهندسة الاجتماعية

  • "الهندسة الاجتماعية" هي سلوك للتلاعب بالناس والالتفاف على أنظمة الأمن لتنفيذ الاحتيال. تتضمن هذه التقنية الحصول على معلومات لا يكشفها الفرد في العادة إلى الغرباء.
  • الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال، مثل الهاتف والبريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.

أساليب الهندسة الإجتماعية

هجمات التصيد والاحتيال على الإنترنت (Phishing):

  • هجمات التصيد والاحتيال هي نوع من الخداع على شبكة الإنترنت للحصول على بياناتك الشخصية، مثل أرقام بطاقات الائتمان وكلمات السر وبيانات الحساب وما إلى ذلك، واستخدامها في أغراض احتيالية.
  • يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني مشبوهة (أو الرسائل القصيرة) التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني أو تطلب منك اتباع رابط يوجهك إلى مواقع مزيفة أنشأت لغرض الاحتيال.

البريد الإلكتروني المغشوش  (Spoofed Email)

  • إن طرق خداع البريد الإلكتروني تكمن في إرسال بريد إلكتروني مغشوش المصدر (Spoofed Email) يبدو لك أنه من مصدر ما، لكنه فعليا من مصدر آخر. على سبيل المثال، قد يصلك بريد إلكتروني يدعي أنه من مؤسسة مالية تطلب من عملائها إرسال أرقام بطاقات الائتمان لديهم، رقم التعريف الشخصي (PIN) أو تغيير أرقامهم السرية.
  • في كثير من الأحيان تستخدم هذه الرسائل (Spoofed Email) في خداع الناس لسرقة معلومات حساسة عنهم مثل اسم المستخدم وكلمة السر. وقد تشمل هذه الرسائل روابط لمواقع وهمية، وتستخدم أيضا كوسيلة لنشر وتنفيذ هجمات التصيد والاحتيال على الإنترنت (Phishing).

كيف يمكنني التعرف على البريد الإلكتروني المغشوش  (Spoofed Email)

  • يمكن التعرف على رسائل البريد الإلكتروني المغشوشة من خلال التعرف على شكلها المميز أو تكوين النص، على سبيل المثال، قد يصلك بريد إلكتروني من شخص يدعي أنه مسئول عن أنظمة المعلومات و يطلب من المستخدمين تغيير كلمة السر الخاصة بهم ويحذر من تعليق الخدمة إذا لم يقوموا بذلك.

نصائح اخرى

  • قم بتمزيق الوثائق التي تحتوي على معلومات سرية، مثل كشف الحساب، الرقم السري، أو كشف بطاقة الائتمان، باستخدام آلة تقطيع الورق (Shredder) عند انتهاء فترة الاحتفاظ بها، أو عندما لم تعد هناك حاجة لها.

أثناء السفر أو عند استخدام الكمبيوتر المحمول في الأماكن العامة:

  • أثناء السفر، ولحماية الكمبيوتر المحمول من السرقة أو الضياع، أبقه معك ولا تتركه مع باقي الأمتعة في الشحن.
  • لا تترك الكمبيوتر المحمول في سيارتك على المقاعد الأمامية أو الخلفية، بل ضعه في الصندوق الخلفي إذا غادرت السيارة.
  • لا تترك الكمبيوتر المحمول في الأماكن العامة و لو لبرهة.
  • راقب الحركات علي حسابك بانتظام للكشف عن أي محاولة احتيال.