وجه بنك البركة – مصر، عدة نصائح هامة لعملائه للحفاظ على أمن وسرية بياناتهم البنكية، وطالب البنك العملاء بعدم منح بطاقاتهم البنكية لأى شخص مهما كان .
وقال البنك عبر صفحته الرسمية على موقع التواصل الاجتماعي فيس بوك ، إنه حرصاً منه على حماية أمن، وسلامة، وسرية المعلومات، ننصح بعدم الإفصاح عن البيانات البنكية أو الأرقام السرية للبطاقات لأي مصدر عبر أية وسائل اتصال، ونؤكد أنه لن يقوم أي من موظفي البنك أبداً بطلب هذه المعلومات وفي حالة حدوث ذلك اتصل فوراً على 19373.
نصائح عامة
-يجب مراعاة السرية فيما يخص كلمة السر من حيث عدم الإفصاح عنها لأي شخص بما في ذلك موظفي البنك أو وكلائه، كما يلزم مراعاة عدم اختيار كلمات سر يمكن التعرف عليها مثل تاريخ الميلاد أو رقم الهاتف أو جزء من اسم العميل، كما يجب علي العميل عند استخدام شبكة الإنترنت بشكل عام عدم الإفصاح لأي شخص لم يتأكد من هويته أو أي مواقع إلكترونية موضع شك وذلك فيما يخص أي بيانات أو معلومات شخصية (كبطاقة الرقم القومي/ جواز السفر/ العناوين/ أرقام الحسابات البنكي).
-مراعاة عدم الدخول على خدمة الإنترنت البنكي من خلال أجهزة الكمبيوتر العامة أو المشتركة (كمقاهي الإنترنت أو المكتبات العامة)، كما يلزم التأكد أن الأجهزة الخاصة بالعميل تم إعدادها بشكل آمن وتزويدها ببرامج جدار الحماية وبرامج مكافحة الفيروسات والبرامج الخبيثة مع تحديثها بصورة دورية، وفي حالة الإخلال بأي من هذه الإجراءات لا يتحمل البنك أي مسئولية في حالة حدوث أي عملية اختراق لجهاز العميل.
-يقر العميل بأن كود المستخدم(User Id) وكلمة مرور تسجيل الدخول ورقم الحساب تعتبر كلها وسائل تعريف تحدد هويته وان أية عمليات يتم تنفيذها باستخدام هذه الوسائل تعتبر صادرة من العميل باعتبارهم توقيع إلكتروني, و يعتبر البنك أن أي شخص يستخدم هذه الوسائل هو العميل, كما يكون العميل مسئولا عن جميع العمليات التي يتم تنفيذها باستخدام وسائل التعريف الخاصة به و مسئولا عن أي تغيير أو فقدان أو انتقال أي من تلك الوسائل إلي الغير لحين التوقيت الزمني الذي يتمكن فيه البنك من إيقاف الخدمة بناء علي إخطار كتابي يتسلمه من العميل بعد توقيعه عليه و/أو بناءً علي اتصال العميل بمركز الاتصال الخاص بالبنك 19373 خلال الـ 24 ساعة طوال أيام الاسبوع. وكذلك في ضوء أن هذه الخدمات تتم عن طريق استخدام الإنترنت و/ أو الهاتف فإن البنك غير مسئول عن كشف سريه الحسابات التي قد تحدث نتيجة سوء استخدام العميل أو إذا تم ذلك عن طريق عمليات القرصنة الإلكترونية.
-يمكن التأكد من صحة الموقع الرسمي للخدمة عن طريق الضغط على رمز القفل أو علامة المفتاح بأسفل شاشة المتصفح لديهم للتأكد من شهادة المصادقة للموقع، كما يلزم تجنب الدخول على الموقع من خلال روابط التحويل غير المباشر Hyperlinks الواردة عن طريق البريد الإلكتروني.
-في حالة رغبة العميل في تعديل رقم الهاتف المحمول الخاص به والسابق تسجيله على قاعدة بيانات عملاء البنك فعليه التوجه إلى أقرب فرع من فروع البنك لاستيفاء طلب تعديل بيانات.
-في حالة وجود أي شكوى بخصوص الخدمة يتم التواصل مع مركز الاتصال الخاص بالبنك 19373 خلال الـ 24 ساعة طوال أيام الأسبوع.
التدابير الوقائية للحفاظ على أمن وسلامة وسرية المعلومات في ظل الخدمات المقدمة عن طريق الإنترنت
-عملائنا الكرام، حرصا من بنك البركة الدائم على حماية أمن وسلامة وسرية معلومات عملائه، يقوم البنك باتخاذ كافة التدابير والاحتياطات الأمنية الفعالة، وتطبيق معايير أمن المعلومات العالمية المثلى، كما يقوم بمراقبة المواقع على شبكة الإنترنت لرصد أي استخدام غير مشروع لاسم البنك وعلامته التجارية، بما في ذلك كشف أي مواقع مزيفة على الشبكة مشابهة في الشكل لموقع البنك الرسمي، لخطورتها على أمن معلومات العملاء وخصوصيتهم.
-وللأهمية يوجد هناك العديد من التهديدات المتصاعدة لأمن المعلومات، والتي ينبغي علينا تذكيركم بها لكي تحظى بأكبر قدر من عنايتكم لحماية بياناتكم وتعاملاتكم المصرفية من وسائل الاختراق التي تشمل:
الاحتيال (Phishing)
-هو محاولة للحصول على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات الائتمانية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك أو انتحال شخصية موظف فيها، عبر رسالة إلكترونية أو موقع وهمي أو تواصل شخصي. وتعتبر البنوك التي تقدم خدمات مصرفية عبر الإنترنت مستهدفة لعمليات الاحتيال. إن أكثر وسائل الاحتيال شيوعاً هي الرسائل الإلكترونية أو النصية أو المكالمات الهاتفية التي تتطلب الإفصاح عن بيانات شخصية.
-كن متيقظاً لمحاولات الاحتيال عبر أي وسيلة، وتأكد دائما من الدخول على موقع البنك عبر عنوان الموقع الصحيح لبنك البركة.
تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة “العمومية” خصوصاً عند مراجعة البيانات المالية، لو اقتضت الضرورة استخدامها يجب الحرص على حذف الملفات الشخصية والـ (Cookies) وذاكرة الإنترنت بعد الانتهاء.
-احرص على عدم إفشاء بياناتك الشخصية للغير على سبيل المثال رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه. علما بان البنوك لا تقوم بتحديث المعلومات إلا عبر فروعها وبحضور العملاء شخصيا.
-لا تقم بالنقر على وصلات الربط الموجودة في غرف الدردشة الخاصة بمواقع التواصل الاجتماعي أو الرسائل، ولا تتصل برقم هاتف تم تضمينه في رسالة بريد إلكتروني حتى ولو كان الغرض هو تحديث بياناتك.
لا ترد على رسائل البريد الإليكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر.
-تذكر أن البنك لن يقوم على الإطلاق بإرسال بريد إلكتروني بالمطالبة بالإفصاح عن أي معلومات شخصية.
إذا تم الإفصاح عن بيانات شخصية عن طريق الخطأ خاصة بحسابك لدى بنك البركة، وساورك شك بأن الجهة المرسلة لم تكن بنك البركة، بادر الاتصال بنا فوراً لنتمكن من اتخاذ الإجراءات اللازمة لحماية حسابك.
-احرص دائما على الاستجابة للتوعية الأمنية التي تتم من موظف البنك ضمانا لتحقيق التأكد من شخصيتك.
-احرص دائما على تحديث بياناتك الشخصية (وسائل الاتصال، العناوين البريدية والإلكترونية،…الخ) من خلال زياراتك لفروع البنك.
الهندسة الاجتماعية Social Engineering
-هي محاولة الحصول على بيانات شخصية من خلال إقناع الضحية مستغلا النزعة البشرية في الثقة بعلامة تجارية مرموقة وارتباط تلك العلامة بالجدارة والمصداقية. كما أن بعض طرق الاحتيال تتم عن طريق استخدام حساب العميل نفسه لتمرير عمليات مشبوهة أو ناتجة عن عمليات احتيال واختلاس مالي من خلال الطلب من العميل رقم حسابه لإيداع تلك المبالغ ومن ثم القيام بسحب تلك المبالغ من حسابه وتسليمها للمحتال. على سبيل المثال خداع موظف شركة للكشف عن اسم مستخدم مع كلمة السر حيث ينتحل شخصية موظف الدعم الفني بالاقتران مع معلومات قام بجمعها للعثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة.
الفيروسات وبرامج التجسس
هي أكثر أنواع المخاطر شيوعاً، حيث أن بإمكان الفيروسات وبرامج التجسس وغيرها الحصول على معلومات حساسة كهوية المستخدم وكلمة السر واستخدامها لأمور غير قانونية. وعلى العملاء الحرص على تثبيت وتشغيل برامج مكافحة فيروسات والتأكد من تحديثها بشكل مستمر على أجهزة الكمبيوتر الخاصة بهم على الدوام.
سرقة الهوية
هو انتحال مقصود لهوية شخص آخر للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحمله مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات البنكية.
كلمة السر (تجنب السهولة في معرفتها)
حافظ على سرية كلمة السر وتجنب استخدام كلمات سر شائعة ومعروفة ويسهل التنبؤ بها وقم بتغييرها دورياً. ينصح بنك البركة عملائه من أجل أمنهم وسلامتهم بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.
دور العميل (أشياء ينبغي عليك القيام بها)
للعميل دور حيوي لضمان أمن المعلومات. يوصي بنك البركة عملائه بالالتزام بالإرشادات التالية:
الحرص على تجهيز نظام التشغيل بآخر الإصدارات ومتابعة التحديثات الأمنية بشكل مستمر.
تشغيل برامج مكافحة الفيروسات والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
تشغيل برامج مكافحة التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
استخدام برامج جدران الحماية.
مراجعة الضوابط الأمنية لبرنامج المتصفح.
تجنب إفشاء كلمة السر والبيانات الشخصية والمحافظة على سرية رقم بطاقة الصراف والحساب المصرفي، وعدم إفشائها حتى لموظفي بنك البركة.
تحديث معلومات وبيانات العميل كلما كان هناك تغيير بها من خلال الفروع.
مخاطر استخدام الأجهزة العامة
هناك الكثير من المخاطر من الممكن أن تحدث عند استخدام الأجهزة العامة أو شبكات الإنترنت اللاسلكية مثل الشبكات الموجودة بداخل المكتبات أو مقاهي الإنترنت أو المطارات. من الممكن أن تكون الإعدادات الأمنية التي على تلك الشبكات معدة بطريقه غير آمنة ويكون من السهل أن يخترقها أحد مخترقي الشبكات أو القراصنة. بعض المخاطر العامة التي من الممكن حدوثها عند استخدام أجهزة حاسب آلي عامه أو مشتركه هي:
عند تصفحك للإنترنت يقوم برنامج المتصفح بحفظ جميع المواقع وعناوينها التي قمت بزيارتها. وبهذه الطريقة يتمكن الآخرون من الرجوع إلى جميع الصفحات والمواقع التي قمت بزيارتها بكل سهوله والدخول إلى حساباتك الخاصة بك عبر الإنترنت.
هناك أيضا برامج تسمى بحافظة المفاتيح. حيث يقوم هذا البرنامج بحفظ جميع المفاتيح التي قمت باستخدامها على لوحة المفاتيح وبالتالي يمكن الرجوع إلى المواقع التي قمت بزيارتها بكل سهولة لمعرفة اسم المستخدم الخاص بك وكلمة السر من هذا البرنامج. من الممكن أن يكون هذا البرنامج مفعّل على الجهاز العام الذي تستخدمه.
هناك أيضا الكثير من البرامج الخاصة بالقراصنة تقوم بتسجيل وحفظ جميع بياناتك ومعلوماتك السرية وتقوم بإرسالها إلى الشخص الذي سوف يقوم باستخدامها والدخول إلى حساباتك الشخصية لسرقتها.
الشبكات اللاسلكية العامة ومجهولة الهوية التي تقوم باستخدامها من الممكن أن تكون مدارة من قبل القراصنة.
إن أفضل طريقة لمعرفة جميع معلوماتك السرية والشخصية لكي يستفيد منها اللصوص الإلكترونيين في الأماكن العامة هي النظر إلى الشاشة التي تعمل عليها من وراء ظهرك وأنت لا تعلم من يقف ورائك، لذا تجنب هذه الطريقة.
كيف تتأكد بأن المتصل عليك هو موظف من البنك أو مزيف؟
إذا قمت باستقبال اتصال من شخص يدعي انه ممثل البنك وقد اتضح لديك بان المتصل يسأل الكثير من الأسئلة البنكية الخاصة بك.
لا تفصح عن أي معلومات إلى ذلك المتصل.
اطلب من المتصل الرقم المختصر الخاص به وأخبره بأنك ستتصل به عبر هذا الرقم.
اتصل بالبنك عبر رقم البنك الرسمي وادخل الرقم المختصر التي أعطاك إياه ممثل البنك المزعوم.
قم بزيارة أقرب فرع لكي تقوم بحل الموضوع إذا كان المطلوب بعض المعلومات الخاصة بك.
انتبه لا تفصح عن أي معلومات بنكيه سرية خاصة بك إلى أي موظف بالبنك وحتى مدير الفرع.
المعلومات البنكية الخاصة بك والتي يجب عليك عدم الإفشاء بها للغير
الرقم السري الخاص ببطاقة الصراف الآلي.
اسم المستخدم والرقم السري الخاص بخدمة الأنترنت المصرفية.
اعلم أن البنك وممثلي البنك لا يقوموا بالسؤال عن معلومات شخصية خاصة بك عن طريق إرسال رسالة بريد إلكتروني أو عبر الاتصال بالهاتف.
حافظ على هاتفك المحمول
قد يحتوي هاتفك المحمول على الكثير من المعلومات الشخصية كما يمكن أن تستعمله للحصول على الخدمات المصرفية والتداول عبر الإنترنت فحافظ عليه.
يجدر بك التفكير في التالي:
إنشاء واستخدام كلمة سر للهاتف للمحمول مع ضبط إعدادات الهاتف بحيث يقفل تلقائيا إذا لم تستخدمه لمدة دقيقة أو اثنتان.
عدم حفظ كلمات سر أو معلومات حساسة في الهاتف المحمول بطريقة يمكن فهمها من قبل أشخاص آخرين.
