نصائح أمنية وأدلة استخدام الخدمات الالكترونية
ارشادات عامة لحمايتك من البرمجيات الخبيثة
نود إعلامكم أنه وفي الآونة الأخيرة تزايد انتشار عدد من البرمجيات الخبيثة والفيروسات التي تستهدف البيانات المصرفية للعملاء وعلى سبيل المثال لا الحصر: سرقة البيانات الشخصية وأرقام الحسابات واسم المستخدم والارقام السرية المستخدمة لأغراض الخدمات المصرفية الإلكترونية مثل بنك الإنترنت وتطبيقات الهاتف المحمول.
كيف يتم سرقة هذه البيانات الشخصية
يتم إختراق جهاز الضحية نتيجة تصفح مواقع غير موثوقة أو القيام بتنصيب برامج مشبوهة تحتوي على هذه البرمجيات الخبيثة أو قد تكون مخفية ضمن ملفات مرفقة في البريد الإلكتروني او على صيغة روابط تشعبية ضمن نص الرسالة. وبعد القيام بتنصيبها قد يصاب جهاز حاسوب الضحية بهذه البرامج الخبيثة والتي قد تمكن الشخص المحتال من مراقبة أي حركات أو مواقع إلكترونية يتم الدخول إليها من قبل الضحية، ونسخ كافة البيانات المدخلة على هذه المواقع دون علم صاحب الجهاز. أو في حالة استخدام الهواتف الذكية، فقد يتم تنصيب برامج مشبوهة (من مواقع غير موثوقة) تستخدم ايقونات مزيفة تخص برامج موثوقة او برامج خاصة بنظام التشغيل، مما يمّكن المحتالين من سرقة البيانات المصرفية المخزنة على الهاتف.
هذه الآلية قد تمّكن المحتال من الولوج إلى الخدمات المصرفية الإلكترونية التي قام الضحية بالدخول إليها مسبقاً باستخدام نفس كلمات الدخول والأرقام السرية ويتمكن من إجراء عمليات التحويل المالي إلى حسابات أو بنوك أخرى.
نصائح وإرشادات هامة لعملائنا الكرام:
- استخدام طرق التحقق الثنائية عبر خاصية كلمة السر للمرة الواحدة (OTP) المتوفرة على نظام بنك الإنترنت، بحيث يتم إرسال رسالة نصية لهاتفك النقال تحتوي على كلمة سر إضافية في كل مرة تستخدم فيها خدمة بنك الأنترنت.
- استخدام أنظمة الحماية من الفيروسات على أجهزة الحاسوب الشخصية والهواتف الذكية والتأكد من تحديثها بشكل مستمر.
- عدم تثبيت أي برامج غير معروفة المصدر على جهاز الحاسوب أو الهاتف الذكي، وعدم القيام بتصفح المواقع الغير آمنة.
- القيام بإهمال أي بريد إلكتروني مرسل من قبل جهات غير معروفة لديك.
- القيام بإهمال أي بريد أو موقع إلكتروني يطلب الدخول على موقع بنك الإنترنت عن طريق استخدام رابط تشعبي مذكور ضمن الرسالة وإدخال كلمة المرور وكلمة السر. والأفضل أن يتم الدخول إلى الموقع مباشرة من خلال كتابة عنوان الموقع على متصفح الإنترنت الخاص بك.
- القيام بإبلاغ البنك الأردني الكويتي عن أي محاولات احتيال أو طلب معلومات من قبل جهة غير معروفة من خلال الاتصال مع مركز الاتصال المباشر على 065200999 / 080022066.
إرشادات أمنية عند استخدامك خدمة JKB أون لاين
بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك خدمة JKB أون لاين.
فيما يلي بعض الإرشادات الأمنية لحماية معلوماتك البنكية:
- ننصحك باختيار "كلمة سرية" تحتوي على أكبر عدد ممكن من الأرقام والحروف والرمز، على أن لا يقل طول الكلمة عن 8 خانات.
- قم بتغيير الكلمة السرية بانتظام، وينصح عمل ذلك كل ثلاثة شهور على الأقل.
- حافظ دائماً على سرية المعلومات البنكية الخاصة بك مثل "رمز المستخدم والكلمة السرية"، ولا تقم بكشفها لأي شخص.
- تجنب تفعيل خاصية حفظ معلومات الدخول للنظام من قبل المتصفح، واحرص على إدخالها عند استخدام النظام سواء كنت تستخدم جهاز الحاسوب أو أي أجهزة أخرى مثل الهاتف الذكي.
- احرص بشدة على عدم تدوين رمز المستخدم أو الكلمة السرية.
- اختر " كلمة سرية " يسهل عليك تذكرها ويصعب على الآخرين تخمينها.
- تجنب استخدام نفس كلمة السر للمواقع المختلفة وذلك لزيادة الأمان.
- استخدم الحاسوب الشخصي الخاص بك عند الدخول لموقع بنك الإنترنت وتجنب استخدام الحواسيب أو خدمة الانترنت في الأماكن العامة مثل مقاهي الإنترنت Internet Cafe أو شبكات الإنترنت اللاسلكية المجانية Free WIFI Connection
- تأكد من قيامك بعملية الخروج من موقع بنك الإنترنت عند انتهاءك من العمل عليه أو ترك جهاز الحاسوب.أقفل جهاز الكمبيوتر الخاص بك عندما لا تكون متواجداً.
- كما نؤكد على أنه ليس من سياسة البنك الأردني الكويتي أن يرسل لعملائه إطلاقاً أية معلومات سرية مباشرة عبر البريد الالكتروني أو رسائل SMS كالكلمة السرية ولن يطلب منك أية معلومات خاصة أو مالية أو إدخال رقمك السري في صفحة الكترونية واردة عبر البريد الإلكتروني، لذلك نرجو تجاهل هذه الرسائل الالكترونية وإبلاغ البنك فوراً من خلال الاتصال مع مركز الاتصال المباشر على 065200999- 080022066.
ارشادات عامة لحمايتك عند استخدام خدمة JKBMobile على الهواتف الذكية
- تجنب تنصيب البرامج من اي مواقع غير موثوقة، أو من خلال أية روابط يتم ارسالها عبر البريد الالكتروني أو الرسائل القصيرة.
- قم بتنصيب برنامج JKB Mobile من خلال المواقع الموثوقة مثل App Store أو Play Store.
- قم بتعطيل خاصية تنصيب البرامج من "مصادر غير معروفة"، لتجنب تنصيب برامج مشبوهة على هاتفك الذكي.
- قم بتفعيل خاصية الحماية (Play Protection) على ِApp Store الخاص بك، لحماية هاتفك وتنبيهك في حال وجود أية مشاكل او برامج مشبوهة.
- قم بتفعيل طلب اذن المستخدم (app permissions) لمنع تنصيب أو تحديث اي برامج على هاتفك دون علمك، والتحقق من البرامج المراد تنصيبها قبل اعطاء الاذن لمتابعة العملية.
ارشادات عامة لحمايتك عند استخدام الصراف الآلي
بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك خدمة الصراف الآلي.
تتعرض العديد من أجهزة الصراف الآلي للبنوك حول العالم لعمليات نسخ معلومات البطاقات من خلال تركيب قطع مزيفة فوق القطع الأصلية للجهاز وهي:
- لوحة المفاتيح
- فتحة إدخال البطاقة
فيما يلي بعض الإرشادات لتجنب نسخ المعلومات أو سرقة الرقم السري:
- ينصح استخدام نفس جهاز الصراف الالي قدر الإمكان، ليسهل عليك ملاحظة أي تغيير مشبوه عليه.
- كن حذراً ودقيق الملاحظة عند استخدام جهاز آلي آخر (وجود اجسام غريبة على الجهاز, وجود شخص بالمقربة منه, الخ).
- تأكد أن تكون لوحة المفاتيح على مستوى جسم الجهاز وليست بارزة عنه.
- تأكد من أن مكان وضع البطاقة هو أيضاً على مستوى جسم الجهاز وليس قطعة بارزة فوقه وانه لايمكن ازالته أو تحريكه.
- انتبه لوجود كاميرات مصغرة على مقدمة جهاز الصراف الآلي تصور إدخال الرقم السري.
- احرص على استخدام الغطاء الخاص بلوحة المفاتيح المخصصة لإدخال الرقم السري، وفي حال عدم توفرها استخدم قطعة ورق او مغلف لتغطية يدك اثناء ادخال الرقم السري.
- في حال حجز البطاقة: انتظر الصراف الآلي حتى يقوم بإعادة البطاقة إليك، ولا تغادر حتى تحصل على المبلغ والبطاقة أو إشعار آلي من الصراف يفيد بحجز البطاقة لدى البنك. ويمكنك الاتصال على الأرقام التي تظهر على شاشة الصراف للحصول على المساعدة
- في حال الحاجة لأي مساعدة أو في حال وجود ما يثير الشك يرجى ابلاغ البنك فورا عن طريق الإتصال مع مركز الإتصال المباشر على الأرقام التالية: 065200999 / 080022066.
إرشادات أمنية عند استخدامك للبطاقات البلاستيكية للشراء عبر نقاط البيع والشراء عبر الإنترنت
بعض النصائح الأمنية لحماية معلوماتك البنكية عند استخدامك البطاقات البلاستيكية
- تأكد من استلام الرقم السري بمغلف مغلق وسليم وخال من مظاهر العبث.
- يفضل تغيير الرقم السري فوراً عند استلامك للرقم والبطاقة، والقيام بتغيير الرقم السري بانتظام.
- احفظ البطاقة في مكان آمن، ولا تسمح للغير باستخدامها.
- لا تحفظ البطاقة والرقم السري في مكان واحد، ويفضل ان تحفظ الرقم السري بذاكرتك فقط .
- عدم الإفصاح عن معلومات البطاقة مثل رقمها أو الرقم السري عن طريق البريد الالكتروني أو المواقع الالكترونية أو الاتصالات الهاتفية.
- أثناء استخدام البطاقة للشراء، راقب الشخص الذي سيدخل البطاقة على جهازPoint Of Sale ، وقم بنفسك بإدخال الرقم السري على جهاز البيع ولا تقم بإعطائه للبائع و احرص على تغطية يدك اثناء ادخال الرقم السري . تأكد من حصولك على نسختك من الوصل، واعمل على تدقيق المبلغ الذي خُصم عليك.
- عند استخدام البطاقات الائتمانية للشراء من خلال المواقع الإلكترونية، يجب التأكد من التعامل مع مواقع آمنه (يظهر لك رمز القفل على متصفح الإنترنت) ومعروفة ويفضل استخدام البطاقات المدفوعة مسبقاً للشراء من خلال المواقع الالكترونية.
- ينصح بتوخي الحذر أثناء السفر وخصوصاً في الدول التي تكثُر فيها عمليات قرصنة البطاقات، مع العمل على تغيير البطاقة بعد العودة من السفر.
- عند استخدامك البطاقة لأغراض التسوق عبر الإنترنت، تأكد من عدم وجود أشخاص قريبين منك بطريقة تمكنهم من معرفة معلومات البطاقة مثل رقمها أو الرقم السري أو رقم التحقق (CVC/CVV).
- أتلف البطاقات منتهية الصلاحية عن طريق كسرها.
- للتسوق عبر الإنترنت بأمان اشترك بخدمة 3D secure والتي تمنحك حماية أعلى.
- أبلغ البنك فوراً في حال فقدان البطاقة واطلب إيقافها من خلال التواصل مع مركز الإتصال المباشر على الأرقام التالية: 065200999 /080022066.
الهندسة الاجتماعية
- ما هي الهندسة الاجتماعية: مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية لايجب افصاحها.
- الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال، مثل الهاتف والبريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.
أساليب الهندسة الإجتماعية
هجمات التصيد والاحتيال على الإنترنت (Phishing):
- هجمات التصيد والاحتيال هي نوع من الخداع على شبكة الإنترنت للحصول على بياناتك الشخصية، مثل أرقام بطاقات الائتمان وكلمات السر وبيانات الحساب وما إلى ذلك، واستخدامها في أغراض احتيالية.
- يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني المشبوهة أو الرسائل القصيرة أو رسائل المحادثات الاجتماعية مثل (WhatsApp) التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني أو تطلب منك إتباع رابط يوجهك إلى مواقع مزيفة أُنشئت لغرض الاحتيال.
البريد الإلكتروني المزيف (Spoofed Email)
- إن طرق خداع البريد الإلكتروني تكمن في إرسال بريد إلكتروني مزيف المصدر (Spoofed Email) يبدو لك أنه من مصدر ما، لكنه فعليا من مصدر آخر. على سبيل المثال، قد يصلك بريد إلكتروني يدعي أنه من مؤسسة مالية تطلب من عملائها إرسال أرقام بطاقات الائتمان لديهم، رقم التعريف الشخصي (PIN) أو تغيير أرقامهم السرية.
- في كثير من الأحيان تُستخدم هذه الرسائل (Spoofed Email) في خداع الناس لسرقة معلومات حساسة عنهم مثل اسم المستخدم وكلمة السر. وقد تشمل هذه الرسائل روابط لمواقع وهمية، وتستخدم أيضاً كوسيلة لنشر وتنفيذ هجمات التصيد والاحتيال على الإنترنت (Phishing).
كيف يمكنني التعرف على البريد الإلكتروني المزيف (Spoofed Email)
- يمكن التعرف على رسائل البريد الإلكتروني المزيف من خلال التعرف على شكلها المميز أو تكوين النص، على سبيل المثال، قد يصلك بريد إلكتروني من شخص يدعي أنه مسؤول عن أنظمة المعلومات ويطلب من المستخدمين تغيير كلمة السر الخاصة بهم ويحذر من تعليق الخدمة إذا لم يقوموا بذلك.
نصائح اخرى
- قم بتمزيق الوثائق التي تحتوي على معلومات سرية، مثل كشف الحساب، الرقم السري، أو كشف بطاقة الائتمان، باستخدام آلة تقطيع الورق (Shredder) عندما لم تعد هناك حاجة لها.
أثناء السفر أو عند استخدام الكمبيوتر المحمول في الأماكن العامة:
- أثناء السفر، ولحماية الكمبيوتر المحمول من السرقة أو الضياع، أبقه معك ولا تتركه مع باقي الأمتعة في الشحن.
- لا تترك الكمبيوتر المحمول في سيارتك على المقاعد الأمامية أو الخلفية، بل ضعه في الصندوق الخلفي إذا غادرت السيارة.
- لا تترك الكمبيوتر المحمول في الأماكن العامة و لو لبرهة.
- راقب الحركات علي حسابك بانتظام للكشف عن أي محاولة احتيال.
إرشادات الأمن والحماية عند استخدام المحافظ الإلكترونية
عملائنا الكرام تنتشر العديد من طرق الاحتيال الالكتروني التي يتعرض لها البعض، والتي تهدف إلى سرقة حسابات مستخدمي المحافظ الإلكترونية. يرجى اتباع الإجراءات التالية أثناء استخدام للمحافظ الالكترونية:
- لا تقم بكتابة المعلومات السرية الخاصة بتطبيقات المحافظ الإلكترونية (مثل اسم المستخدم وكلمة السر)، ولا تقم بتخزينها على الهاتف المحمول أو الحاسب الشخصي.
- لا تقم بمشاركة المعلومات الخاصة بتطبيقات المحافظ الإلكترونية مع الآخرين، ولا تقم بإرسالها بالبريد الإلكتروني أو عبر وسائل التواصل الاجتماعي.
- استخدم كلمة مرور قوية لإقفال الهاتف المحمول ولا تقم بمشاركتها مع الآخرين حتى لا يتسنى استخدام هذه المعلومات في حال ضياع الهاتف أو سرقته.
- في حال ضياع أو سرقة الهاتف المحمول قم بإبلاغ الجهات المسؤولة (الجهة المانحة للمحفظة الإلكترونية والشركة المزودة لخط الهاتف حيث أن رقم الهاتف يمثل اسم المستخدم لحامل المحفظة الإلكترونية) ليتم اتخاذ الإجراءات اللازمة من قبلهم.
- لا تقم بالاتصال بالشبكات اللاسلكية المفتوحة (المجانية) لأنها قد تتسبب في كشف المعلومات الشخصية الخاصة بكم.
- استخدم المواقع الرسمية مثل Play Store و App Store فقط لتحميل البرامج الخاصة بالمحافظ الالكترونية، ولا تستخدم أية مصادر أخرى غير موثوقة لأنها قد تحمل برامج خبيثة تستخدم في عمليات القرصنة وسرقة البيانات.
- قم بتحديث التطبيقات الخاصة بالمحافظ الإلكترونية باستمرار وذلك من خلال المواقع الرسمية مثل Play Store و App Store
- كن حذرا ضد هجمات التصيد والاحتيال التي قد تستهدف حاملي المحافظ الإلكترونية، حيث أن الجهات المانحة للمحافظ الإلكترونية لا تقوم بطلب تزويدها باي معلومات شخصية أو سرية أو تعديل هذه المعلومات سواء عن طريق البريد الإلكتروني أو الرسائل النصية.