أرشادات أمن المعلومات
أرشادات أمن المعلومات
إرشادات أمن المعلومات
أمن المعلومات الشخصية الخاصة بالعميل له دائماً الأولوية في المصرف العراقي للتجارة، حيث أننا نعمل بجد للمساعدة لضمان أن تبقى معلومات حساب العميل آمنة. تم تصميم صفحة الارشادات في هذا الموقع لمساعدة العملاء على حماية ممتلكاتهم (الموجودات) المالية والتفاصيل الشخصية الخاصة بهم من أجل تحقيق نفس مستوى التعاون من قبل العملاء كما هو مطلوب ولضمان القيام بمعاملاتك المصرفية عبر الإنترنت بصورة آمنة، ولتحقيق كل ما ورد انفآ يرجى اتباع النصائح الأمنية التالية:
لا تستخدم أجهزة كمبيوتر عامة أو مشتركة:
تجنب الدخول إلى حسابك البنكي عبر الإنترنت من مقهى الإنترنت أو جهاز كمبيوتر مشترك، لكن إذا حصل وقمت بذلك فيرجى تغيير كلمات السر الخاصة بك من الكمبيوتر الخاص بك في أقرب وقت ممكن، وكأجراء احترازي أكثر امنآ نطلب منك تغيير كلمة السر الخاصة بك بشكل منتظم.
الخدمات المصرفية الآمنة عبر الإنترنت:
- استخدام متصفح إنترنت فيه ضوابط أمنية قوية مثل مانع النوافذ المنبثقة والتحقق من المواقع الخبيثة والمشبوهة وغير ذلك.
- تأكد من أنّ عنوان موقع المصرف على شبكة الإنترنت وأنّ رمز الأمان الذي يشبه القفل يظهر في شريط الحالة للمتصفح أو في نهاية عنوان الموقع في بعض برامج التصفح. ومع ذلك يجب ان نضع في اعتبارنا أن (رمز القفل) ليس ضماناً للأمن، بل هو حل أمني مؤقت حيث لا يوجد حل عندما يكون المتسللين قادرين على إتقان هذا الرمز.
- في كل مرة تكمل فيها معاملتك البنكية عبر الإنترنت قم بتسجيل الخروج من الموقع ولا تكتفي فقط بإغلاق المتصفح.
- قم بتحديث تفاصيل الاتصال الخاصة بك لدى المصرف عند أي تغيير لنتمكن من الاتصال بك في الوقت المناسب عند الحاجة.
- تفقد كشف حسابك بشكل منتضم إما باستخدام الخدمات المصرفية عبر الإنترنت أو أجهزة الصراف الآلي.
- استخدم البطاقة الائتمانية فقط في المواقع الموثوقة.
حماية كلمة السر الخاصة بك:
- قم باختيار كلمات سر قوية ومكونة على الأقل من (8) حروف باستخدام مزيج من الأحرف الأبجدية والأرقام والرموز الخاصة مثل $ ,& والرموز الاخرى وتجنب كلمات سر سهلة التخمين مثل (اسم الزوجة / الأطفال / تاريخ الميلاد / اسم حيوان أليف / رقم السيارة… إلخ).
- احفظ كلمة السر الخاصة بك ولا تدونها في هاتفك الجوال أو البريد الإلكتروني واستخدم كلمة سر منفصلة للخدمة المصرفية عبر الإنترنت والدخول إلى المواقع الأخرى غير المصرفية.
- تاكد من أنه لا يوجد أحد يراقبك بينما تقوم بإدخال كلمة السر الخاصة بك / رقم التعريف الشخصي أو أي معلومات أخرى حساسة ولا تشارك أحداً رقمك السري أو تجعله في متناول الآخرين.
- يجب أن لا تكشف عن كلمة السر الخاصة بك / رقم التعريف الشخصي الخاص بك لأي شخص حتى لو كان يدعي أنه أحد موظفي المصرف.
الحذر من الاحتيال (التصيد phishing):
الاحتيال على الإنترنت الذي يسمى التصيد هي طريقة لسرقة الهوية بالتحايل عليك لكشف معلوماتك الشخصية أو المالية على الإنترنت، حيث يستخدم المحتالون مواقع مزيفة أو رسائل البريد الإلكتروني الخادعة التي تحاكي أنشطة الأعمال والعلامات التجارية من أجل سرقة بياناتك الشخصية مثل اسم المستخدم وكلمة السر وأرقام بطاقات الائتمان ومعلومات الفواتير.
لا تثق بأي شخص حتى لو كان يدعي أنه من المصرف:
إذا تلقيت مكالمة هاتفية من رقم أو شخص غير معروف لديك يدعي بأنه من المصرف فيرجى الاتصال بالمصرف ومدير الحساب الخاص بك وقم بتبليغه بالأمر.
- الحذر عند فتح رسائل البريد الإلكتروني والتأكد من المرسل خصوصاً إذا كانت تحتوي على مرفقات من الممكن أن تحمل فايروسات.
- عدم الرد على أي رسالة بريد إلكتروني تقوم بطلب معلومات شخصية أو كلمة مرور أو رقم سري.
الوصول غير المصرح به:
لمنع الوصول غير المصرح به إلى حسابك سوف يقوم المصرف بقفل / إيقاف حسابك بعد عدة محاولات متتالية غير ناجحة لتسجيل الدخول الخاص بك.
حماية جهاز الكمبيوتر الخاص بك:
- لا تشارك جهاز الكمبيوتر الخاص بك مع أحد.
- استخدم كلمة مرور على جهاز الكمبيوتر الخاص بك.
- تأكد من تحديث نظام تشغيل الكمبيوتر وبرامج المتصفحات بأحدث التصحيحات والتحديثات الأمنية.
- لا تحدد خيار الحفظ التلقائي على المتصفحات لتخزين أو الاحتفاظ باسم المستخدم أو كلمة المرور عند تسجيل الدخول إلى الخدمة المصرفية عبر الإنترنت.
- تجنب تنزيل البرامج من المواقع غير المعروفة حيث قد تحتوي هذه البرامج على فايروسات تمكن المتسللين من مراقبة الكمبيوتر أو الاستيلاء عليه.
حماية الهاتف:
- تعيين واستخدام رمز الامان PIN او بصمة الاصبع (لتمكين قفل الجهاز).
- لا تخزن كلمات المرور أو المعلومات الحساسة على هاتفك.
- حافظ على تحديث برامج جهازك المحمول.
- كن حذراً من رسائل البريد الصوتي والرسائل الصوتية حيث يمكن أن يكون النقر على الروابط في الرسائل النصية خطراً، لذا تأكد من أنّ مصدر الرسائل والمواقع التي تزورها موثوق بها.
- يقوم المحتالون بإنشاء تطبيقات وهمية تبدو وكأنها تطبيقات مشروعة، وعند تسجيل الدخول يمكنهم سرقة كلمة المرور والبيانات الشخصية والمعلومات الحساسة، فتأكد من تنزيل التطبيقات من متاجر ومصادر التطبيقات الموثوق بها.
- إذا فقدت هاتفك فأبلغ مقدم الخدمة فوراً.
تأمين بطاقات المصرف
عند استخدام أي جهاز صراف آلي:
- كن على دراية بما يحيط بك وإن كان هناك شيئ يثير شكك فاستخدم جهاز صراف آلي آخر.
- إذا لوحظ أي عملية تلاعب في الصراف الآلي فلا تستخدمه وأبلغ المصرف فوراً.
- إذا عرض أي شخص مساعدتك في استخدام جهاز الصراف الآلي ارفض وارحل فوراً.
- لمزيد من الأمان، قم بتغطية لوحة المفاتيح دائماً عند إدخال رقمك السري.
- إذا احتفظ جهاز الصراف الآلي ببطاقتك أو لم تكتمل المعاملة فاتصل برقم مركز الخدمة الهاتفية الخاص بالمصرف.
- أبلغ على الفور عن أي معاملات غير معروفة في حسابك عن طريق الاتصال برقم مركز الاتصال الخاص بالمصرف.
عند الدفع في محطات التاجر:
- التحقق من مبلغ المعاملة على شاشة نقطة البيع، وتحقق أيضاً من الإيصال وتفاصيل المعاملة في تنبيه (SMS) الذي ستتلقاه.
- احمي لوحة المفاتيح دائماً عند إدخال رقم التعريف الشخصي وتأكد من استلام بطاقتك وإيصالك.
- لا تكشف أبداً عن رقم التعريف الشخصي الخاص بك لأي شخص.
- أبلغ على الفور عن أي معلومات غير معروفة في حسابك عن طريق الاتصال برقم مركز الخدمة الهاتفية الخاص بالمصرف.
تزوير العناوين او التزييف:
تشبه في طبيعتها تصيد البريد الإلكتروني، حيث يتم السعي إلى التزييف للحصول على معلومات شخصية أو خاصة (عادة ما تكون مرتبطة بالمعلومات المالية) من خلال أنتحال المجال، حيث عند زيارة مواقع مخادعة ومتطفلة فإنها ستبدو مشروعة، حيث يتم تزوير عناوين خادم الــ DNS عن طريق غرس معلومات خاطئة في خادم الــ DNS ما يؤدي الى إعادة التوجيه لطلب المستخدم لأي مكان أخر، كما أن المتصفح الخاص بك سوف يظهر لك أنك في الموقع الصحيح ما يجعل تزوير العناوين أكثر خطورة وأكثر صعوبة في اكتشافه.
محاولات التصيد للإحتيال على الناس مع تزييف البريد الإلكتروني في آن واحد يسمح للمحتالين من استهداف مجموعات كبيرة من الناس في وقت واحد من خلال انتحال المجال.
ملاحظات عامة :-
- إذا كنت ضحية سرقة الهوية أو الاحتيال على الحساب او اي شيء من ما ذكر اعلاه، يجب عليك الاتصال فوراً بالمصرف العراقي للتجارة.
- من المستحيل ان يروج المصرف عن اي خدمة مصرفية مثل القروض على سبيل المثال وليس الحصر من خلال رسائل الواتساب والفايبر والتلكرام او من خلال Facebook Groups .
- عند متابعة صفحات التواصل الاجتماعي الخاصة بالمصرف العراقي للتجارة يجب التأكد من علامة التوثيق الزرقاء لحسابات المصرف العراقي للتجارة في منصات التواصل الاجتماعي والا فأن الصفحات هذه مزيفة وغير موثوقة
- للتأكد من الخدمات التي يقدمها المصرف يجب عليك التوجه لأقرب فرع يخص المصرف العراقي للتجارة والفريق المصرفي سيكون على اتم الاستعداد للتعاون والاجابة عن جميع استفساراتك.
اخيراً وليس اخراً ان سبيل امنك الوحيد هو وعيك الأمني.