شخصي أعمال English

إرشادات أمنية


نصائح حول كيفية تلافي التصيّد الإلكتروني

سعياً من بنك الأردن للحفاظ على السرّية المصرفية لعملائه الكرام، وبعد أن لوحظ التزايد في عمليات التصيّد الإلكتروني (Phishing) على بعض المواقع الإلكترونية أو عبر الرسائل القصيرة، نورد لكم نشرة توعوية حول كيفية تلافي التصيّد الإلكتروني.

ما هي رسائل التصيّد الإلكتروني (Phishing)؟

وسيلة من وسائل الاحتيال الإلكتروني والتي تكون على شكل رسائل بريد إلكترونية (EMAIL) أو رسائل نصية قصيرة (SMS) تهدف إلى حث المتلقي لتلك الرسائل على الكشف عن المعلومات الخاصة به، مثل رقم بطاقة الائتمان ورقم الحساب أو كلمة السر أو غيرها. وترد تلك الرسائل عبر مواقع تبدو في ظاهرها معروفة للجميع، وتحظى بالمصداقية العالية، وفي الحقيقة إنها ليست كذلك.

كيف نميز رسائل التصيّد الإلكتروني (Phishing Messages) عن غيرها من الرسائل الأخرى ؟

عادة، تطلب منك تلك الرسائل الإدلاء بمعلومات خاصة بك. في حين أن الرسائل الواردة إليك من مواقع تمثل جهات معروفة مثل Bank Of Jordan، eBay،Amazon أو غيرها لا يمكنها أن تطلب منك تقديم معلومات حول كلمة السر أو أية معلومات خاصة.

كيف تبدو رسالة التصيّد الإلكتروني؟

تبدو وكأنها واردة من موقع بنك الأردن الأصلي أو أي موقع آخر، وتطلب منك تحديث حسابك أو ما شابه. وهنا عليك ألا تستجيب لمثل تلك الرسائل، والتي يمكن أن تأخذ الأشكال التالية:

  1. الطلبات العاجلة حول تقديم المعلومات الشخصية.
  2. العبارات التي تطلب منك اتخاذ خطوات سريعة وعاجلة.
  3. الطلبات التي تدعوك إلى تقديم معلومات حول اسم المستخدم وكلمة السر وأرقام الحسابات...إلخ.
  4. يمكن أن تتخذ رسائل التصيّد الإلكتروني شكل الرسائل ذات العنوان الغريب، وأن تكون على شكل رد غير عادي على عنوان.

تأكد من أن بنك الأردن لا يمكنه أن يطلب من عملائه الإدلاء بمعلومات حول اسم المستخدم أو كلمة السر عبر البريد الإلكتروني أو الهاتف أو أية وسيلة أخرى.

ماذا لو تلقيت أياًّ من رسائل التصيّد الإلكتروني (Phishing)؟

يرجى اتباع الخطوات التالية:

  • عدم الرد عليها.
  • عدم الاتصال برقم الهاتف الوارد في الرسالة.
  • التبليغ عن الرسالة بالاتصال بمركز الخدمة الهاتفية لبنك الأردن على مدار الساعة.

ماذا لو تلقيت مكالمة هاتفية تطلب مني الإدلاء بمعلومات خاصة؟

امتنع عن تقديم أي معلومات بنكية خاصة بك ويجب عليك الاتصال فوراً بمركز الخدمة الهاتفية على الرقم 1700587777 والإبلاغ عن هوية المتصل.

ما هي المعلومات البنكية الخاصة بي والتي يجب علي عدم الإفشاء بها للغير أياًّ كان، حتى لو كان موظف البنك؟

  • الرقم السري الخاص ببطاقة الصراف الآلي أو البطاقة الائتمانية.
  • اسم المستخدم والرقم السري الخاص بخدمة الإنترنت البنكية.
  • الرقم السري الخاص بخدمة البنك الناطق وأي رقم سري أو اسم مستخدم تقوم بإدخاله لكي تستخدم أياًّ من خدمات البنك الإلكترونية مثل (الصراف الآلي، البنك الناطق أو خدمة الإنترنت البنكية)

ماذا يجب أن أفعل إن قمت بإدخال أية معلومات مالية أو شخصية ضمن مواقع التصيّد الإلكتروني (Phishing Website) أو إن كنت أحد ضحاياها؟

في مثل هذه الحالات، يرجى اتباع التعليمات التالية:

  • الاتصال بمركز الخدمة الهاتفية، والإبلاغ عن البريد الوارد إليك، ونوع المعلومات التي قمت بإعطائها.
  • اتباع تعليمات مركز الخدمة الهاتفية.
  • تغيير كلمات السر الخاصة بكل الحسابات المصرفية الإلكترونية بشكل فوري.

كيف يحصل محتالو التصيّد الإلكتروني على عنوان بريدي أو رقم هاتفي؟

عادة ، لا يهاجم محتالو التصيّد الإلكتروني الأفراد، بل يقومون بإرسال آلاف من رسائل البريد الإلكتروني (Email) أو الرسائل النصية القصيرة (SMS) إلى العديد من عناوين البريد الإلكترونية أو أرقام الهواتف بصورة عشوائية للحصول على بضع ضحايا.

كيف أحمي نفسي من رسائل التصيّد الإلكتروني؟

حافظ على معلوماتك الخاصة، ولا تُدل بها لأي أحد كان. وكذلك احذر من تقديم أية معلومات خاصة بك عبر رسائل البريد الإلكتروني أو الرسائل النصية القصيرة (SMS) أو النوافذ المنبثقة عن الروابط الإلكترونية (Pop-up) .

إن كنت بصدد زيارة موقع إلكتروني، قم بطباعة عنوان ذلك الموقع مباشرة في شريط العنوان في المستعرض (Internet Browser)، وليس الضغط على الرابط الإلكتروني الذي يمثله والموجود ضمن رسالة البريد الإلكتروني الواردة إليك للتأكد من أنك تزور موقعاً حقيقياً وليس مجرد موقع زائف أو مشبوه.

هل يمكن لبنك الأردن أن يطلب من المستخدمين تقديم معلومات حول كلمات السر أو اسم المستخدم؟

لا. إلا أنه يمكن له أن يتصل بك مباشرة عبر الهاتف أو عن طريق رسالة عادية أو غيرها من الطرق الأخرى لطلب معلومات عامة لا تتعلق بكلمات السر أو ما شابه. عليك عدم الإفشاء بهذه المعلومات تحت أي ظرف من الظروف.

كيف يقوم بنك الأردن بالتواصل مع عملائه بشكل رسمي ومباشر للإفادة حول معاملاتهم؟

من خلال تسجيلك في خدمة الرسائل النصية القصيرة أو على عنوان البريد الإلكتروني المزود مسبقاً من قبلك.

نصائح حول كيفية تفادي الاحتيال الآلي (ATM Skimming).

الاحتيال الآلي (ATM Skimming) وكيفية حدوثه.

قيام الفاعل بمحاولة بتثبيت معدات وادوات مزيفة على أجهزة الصراف الالي، لجمع البيانات (رقم البطاقة والرمز السري) عن بطاقات الصرافة الآلية.

عزيزنا العميل، يرجى مراجعة النقاط التالية للتأكد من سلامة جهاز الصراف الآلي قبل القيام بعمل سحب او إيداع للنقود لتفادي الوقوع بمصيدة الاحتيال الآلي (ATM Skimming):

  • عدم اخذ المساعده من اشخاص مجهولين عند استخدام الصراف الالي .
  • قم بتغير كلمة المرور لبطاقة الصراف الالي من فتره الى أخرى .
  • تحريك قارئ البطاقة، للتأكد من أن القارئ غير مزيف.
  • التأكد من عدم وجود طبقة لوحة المفاتيح مزيفة  فوق لوحة المفاتيح الاصلية.
  • التأكد من عدم وجود طبقة لاصقة على لوحة المفاتيح حتى لا يتم نسخ الرمز السري.
  • التأكد من عدم وجود كاميرا موجهة على لوحة المفاتيح، التي قد تتيح للسارق تسجيل الرمز السري.
  •  التأكد من اغلاق غطاء لوحة المفاتيح اثناء ادخال الرمز السري.

عزيزنا العميل، في حال العثور على أي من الأدوات المشتبه بها كما في النقاط السابقة، يرجى الاتصال فورا على الرقم التالي الخاص ببنك الأردن: 1700587777