نصائح للحماية من عمليات الاحتيال

يرجى توخي الحذر إذا ظهر حقل وهمي يدعى"m token" أو أي حقل مشابه على صفحة الدخول الخاصة بخدمة العربي نت، فإن ذلك يعني بأن جهازك مخترق. لا تدخل اسم المستخدم وكلمة المرور الخاصة بك، واتصل بهاتف العربي للمساعدة.

التطبيقات الرسمية للبنك العربي الوطني

  • تأكد دائماً من تحميل تطبيقات البنك العربي الوطني من خلال الموقع الرسمي للبنك (www.anb.com.sa).
  • لا تقم بتحميل أي من تطبيقات البنك عبر مصادر غير موثوقة.
  • ليس لدى البنك العربي الوطني تطبيقات رسمية عدا تلك الموضحة أدناه.
ANB Mobile
Application URL
anb.tw/MobApple
anb.tw/MobAndro
ANB Tawtheeq
Application URL
anb.tw/TokApple
anb.tw/TokAdro
   

عملائنا الكرام

انطلاقاً من حرص البنك العربي الدائم على حماية أمن وسرية معلومات عملائه، يقوم البنك باتخاذ كافة التدابير والاحتياطات الأمنية الفعالة، وتطبيق معايير أمن المعلومات العالمية المثلى، كما يقوم بمراقبة موقعه على شبكة الإنترنت لرصد أي استخدام غير مشروع لاسم البنك وعلامته التجارية، بما في ذلك كشف أي مواقع مزيفة على الشبكة مشابهة في الشكل لموقع البنك الرسمي، لخطورتها على أمن معلومات العملاء وخصوصيتهم.

وللأهمية يوجد هناك العديد من التهديدات المتصاعدة لأمن المعلومات، والتي ينبغي علينا تذكيركم بها لكي تحظى بأكبر قدر من عنايتكم لحماية بياناتكم وتعاملاتكم المصرفية من وسائل الاختراق التي تشمل:

الاستدراج الإليكتروني (Phishing)

هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات الائتمانية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك أو انتحال شخصية موظف فيها، عبر رسالة إليكترونية أو موقع وهمي أو تواصل شخصي. وتعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج تلك. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإليكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على شبكة الانترنت، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان.

كما يعد الاستدراج، هجوم على هوية شخص قد يكون عميلاً للبنك العربي الوطني. لقد درجت العادة على إطلاق مصطلح "سرقة الهوية" على هذا النوع من الهجمات لأن غرض المهاجم هو الحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإليكترونية المزيفة ... الخ.

ما الذي يمكنك القيام به لمساعدتنا على الحيلولة دون قيام المستدرجين باستغلالك؟

  • كن متيقظاً لمحاولات الاستدراج عبر أية وسيلة، وتأكد دائما من الدخول على موقع البنك عبر عنوان الموقع الصحيح للبنك العربي الوطني ( www.anb.com.sa ).
  • تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة "العمومية" خصوصاً عند مراجعة البيانات المالية، وفيما لو اقتضت الضرورة استخدامها يجب الحرص على حذف الملفات الشخصية وكعكات التجسس (Cookies) وذاكرة الإنترنت المخبأة بعد الانتهاء.
  • إحرص على عدم إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه. علما بان البنوك لا تقوم بتحديث المعلومات إلا عبر فروعها وبحضور العملاء شخصيا .
  • لا تقم بالنقر على وصلات الربط في غرف الدردشة أو الرسائل، ولا تتصل برقم هاتف تم تضمينه في رسالة بريد إليكتروني حتى ولو كان الغرض هو تحديث بياناتك.
  • لا ترد على رسائل البريد الإليكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر.
  • تذكر أن البنك العربي الوطني لن يقوم على الإطلاق بإرسال رسالة بريد إليكتروني إليك مع مطالبتك بالرد والكشف عن معلوماتك الشخصية.
  • إذا قمت مؤخراً بالرد على رسالة بريد إليكتروني لم ترد بناءً على طلب منك، وتضمن ردك إفشاء أي معلومات شخصية خاصة بحسابك لدى البنك العربي الوطني، وساورك شك الآن بأن الجهة المرسلة لم تكن البنك العربي الوطني، بادر إلى الاتصال بنا فوراً لنتمكن من اتخاذ الإجراءات اللازمة لحماية حسابك.
  • إحرص على إبلاغ البنك عن أي حوادث أو شبهات أمنية بواسطة البريد الإليكتروني على العنوان abuse@anb.com.sa أو الاتصال على هاتف العربي المجاني 4040 124 800 لتمكين البنك من اتخاذ التدابير الملائمة لحمايتك.
  • إحرص دائما على الإجابة على الأسئلة الأمنية التي يقوم موظف البنك بسالك اياها ضمانا لتحقيق التأكد من شخصيتك.
  • إحرص دائما على تحديث بياناتك (وسائل الاتصال، العناوين البريدية والالكترونية،...الخ ) من خلال زياراتك لفروع البنك.

الهندسة الاجتماعية Social Engineering

هي عملية الحصول - أو محاولة الحصول - على معلومات سرية من خلال "تملق" المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني و بالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة

إن الاستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة لارتباط تلك العلامة بالجدارة والمصداقية.

كما ان بعض طرق الاستدراج تتم عن طريق استخدام حساب العميل نفسه لتمرير عمليات مشبوهة أو ناتجة عن عمليات احتيال واختلاس مالي من خلال الطلب من العميل رقم حسابه لإيداع تلك المبالغ ومن ثم القيام بسحب تلك المبالغ من حسابه وتسليمها للمحتال.

الفيروسات وبرامج التجسس

وهي أكثر أنواع المخاطر شيوعاً، حيث أن بإمكان الفيروسات وبرامج التجسس وغيرها الحصول على معلومات حساسة كهوية المستخدم وكلمة السر واستخدامها لأمور غير قانونية. وعلى العملاء الحرص على تركيب وتشغيل برامج مكافحة فيروسات وتجسس حديثة والتأكد من تحديثها بشكل مستمر على أجهزة الكمبيوتر الخاصة بهم على الدوام.

سرقة الهوية

هو عبارة عن جريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والإطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مآرب ترمي لتحقيق سرقة أموال. وللأسف فأن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات البنكية، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل ... الخ.
إن سرقة الهوية هو انتحال مقصود لهوية شخص آخر يرمي في العادة للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما.

 

كلمة السر (تجنب السهولة في معرفتها)

حافظ على سرية كلمة السر وتجنب استخدام كلمات سر شائعة ومعروفة ويسهل التنبؤ بها وقم بتغييرها دورياً. ينصح البنك العربي الوطني عملاءه - من أجل أمنهم وسلامتهم - بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.

دور العميل (أشياء ينبغي عليك القيام بها)

للعميل دور حيوي لضمان أمن المعلومات. يوصي البنك العربي الوطني عملائه بالالتزام بالإرشادات التالية:

 

  • الحرص على تجهيز نظام التشغيل بآخر الإصدارات والحزم الأمنية ومتابعة التحديث بشكل مستمر.
  • تشغيل برامج مكافحة الفيروسات والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
  • تشغيل برامج مكافحة التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
  • استخدام برامج الجدران النارية للحماية والحرص على سلامة التركيب والتثبيت.
  • مراجعة أوضاع ضبط أمن شبكة الإنترنت لبرنامج المتصفح.
  • تجنب إفشاء كلمة السر والبيانات الشخصية والمحافظة على سرية رقم بطاقة الصراف والهاتف المصرفي، وعدم إفشائها حتى لموظفي البنك العربي الوطني.
  • عند إجراء المعاملات عبر الإنترنت من خلال العربي نت، تأكد من كتابة www.anb.com.sa ولاتذهب من خلال أي رابط عبر البريد الإلكتروني أو مواقع الإنترنت.
  • تحديث معلومات وبيانات العميل كلما كان هناك تغيير بها من خلال الفروع.

مخاطر استخدام الأجهزة العامة عند التعامل مع خدمة العربي نت

هنالك الكثير من المخاطر من الممكن أن تحدث عند استخدام الأجهزة العامة أو شبكات الانترنت اللاسلكية. مثل الشبكات الموجودة بداخل المكتبات أو مقاهي الانترنت أو المطارات. من الممكن أن تكون إعدادات الأمن التي على تلك الشبكات معدة بطريقه ضعيفة ويمكن من السهل أن يخترقها احد مخترقي الشبكات واللصوص الإلكترونيين. وفي الأماكن العامة يمكن وبكل سهوله أن يقوم احد الجالسين بجانبك أن يعرف كل معلوماتك الشخصية أو المعلومات السرية الخاصة بك من خلال النظر إلى شاشتك وأنت تعمل على الجهاز. ومن الممكن أن يكون اللص الالكتروني هو نفسه من يقوم بإدارة الشبكة اللاسلكية التي تقوم أنت باستخدامها وبذلك يسهل عليه أن يتتبع خطواتك كلها على الانترنت وان يقوم باستقبال جميع معلوماتك المهمة أو السرية التي تستخدم للدخول إلى حساباتك الشخصية لدى البنوك بدون علمك. لذلك فإن استخدام الأجهزة العامة آو الشبكات اللاسلكية المجهولة غير محبب ولا ينصح بذلك بها أبدا.

  • من بعض المخاطر العامة التي من الممكن حدوثها عند استخدام أجهزة حاسوب عامه أو مشتركه هي:
  • من المؤكد انه عند تصفحك للانترنت يقوم برنامج المتصفح بحفظ جميع المواقع وعناوينها التي قمت بزيارتها . وبهذه الطريقة يتمكن الآخرون من الرجوع إلى جميع الصفحات والمواقع التي قمت بزيارتها بكل سهوله والدخول إلى حساباتك الخاصة بك عبر الانترنت.
  • هنالك أيضا برامج تسمى بحافظة المفاتيح. حيث يقوم هذا البرنامج بحفظ جميع المفاتيح التي قمت باستخدامها على لوحة المفاتيح وبالتالي وبالرجوع إلى المواقع التي قمت بزيارتها يمكن وبكل سهولة معرفة اسم المستخدم الخاص بك وكلمة السر من هذا البرنامج . من الممكن أن يكون هذا البرنامج مفعّل على الجهاز العام الذي تستخدمه.
  • هنالك أيضا الكثير من البرامج الخاصة بمقتحمي الانترنت أو لصوص الانترنت والتي تقوم بتسجيل وحفظ جميع بياناتك ومعلوماتك السرية وتقوم بإرسالها إلى هذا الشخص الذي سوف يقوم باستخدامها والدخول إلى حساباتك الشخصية لسرقتها.
  • الشبكات اللاسلكية العامة ومجهولة الهوية التي تقوم باستخدامها من الممكن أن تكون مدارة من قبل مقتحم آو لص الكتروني.
  • إن أفضل طريقة لمعرفة جميع معلوماتك السرية والشخصية لكي يستفيد منها اللصوص الالكترونيين في الأماكن العامه هي النظر إلى الشاشة التي تعمل عليها من وراء ظهرك وأنت لا تعلم من يقف ورائك، لذا تجنب هذه الطريقة.

كيف تتأكد بان المتصل عليك هو شخص من البنك أو مزيف؟

إذا قمت باستقبال اتصال من شخص يدعي انه ممثل البنك وقد اتضح لديك بان المتصل يسأل الكثير من الأسئلة البنكية الخاصة بك

  • لا تفصح عن أي معلومات إلى ذلك المتصل
  • اطلب من المتصل رقم ألتحويله الخاصة به وأخبرة بأنك ستتصل به عبر رقم تحويلته
  • اتصل بالبنك عبر رقم البنك الرسمي وادخل رقم التحويلة التي أعطاك إياها ممثل البنك المزعوم
  • قم بزيارة اقرب فرع لكي تقوم بحل الموضوع إذا كان المطلوب بعض المعلومات الخاصة بك. انتبه لا تفصح عن أي معلومات بنكيه خاصة بك إلى أي موظف بالبنك وحتى مدير الفرع

المعلومات البنكية الخاصة بك والتي يجب عليك عدم الإفشاء بها للغير مهما كان حتى لو كان موظف البنك:

  • رقم بطاقة الصراف الآلي أو رقم البطاقة الائتمانية
  • الرقم السري الخاص ببطاقة الصراف الآلي أو البطاقة الائتمانية
  • اسم المستخدم والرقم السري الخاص بخدمة الانترنت البنكية
  • رقم بطاقة الأحوال
  • رقم حسابك في البنك
  • الرقم السري الخاص بخدمة الهاتف الخاص بالبنك
    وأي رقم سري أو اسم مستخدم تقوم باستخدامه لكي تقوم باستخدام أي من خدمات البنك الالكترونية مثل (الصراف الآلي، الهاتف البنكي أو خدمة الانترنت البنكية)
 

اعلم أن البنك وممثلي البنك لا يقوموا بالسوأل عن المعلومات الحساسة الخاصة بك عن طريق إرسال رسالة بريد الكتروني أو عبر الاتصال بالهاتف

لا تثق بأي موقع يحمل شعار البنك. يجب أن تكون متأكد من عنوان الموقع الخاص بالبنك وان يكون www.anb.com.sa وأيضا تأكد من أن عنوان الموقع الخاص بالبنك والذي تقوم بزيارته محمي وذلك عن طريق النظر إلى عنوان البنك والذي يجب أن يكون https://www.anb.com.sa عند الدخول إلى خدمة الانترنت البنكية. وإذا لم يكن كذلك قم بالخروج فورا من الموقع.

حافظ على هاتفك الجوال

قد يحتوي هاتفك الجوال على الكثير من المعلومات الشخصية كما يمكن أن تستعمله للحصول على الخدمات المصرفية والتداول عبر الإنترنت فحافظ عليه.

يجدر بك التفكير في التالي:
  • إنشاء واستخدام كلمة سر للجوال مع ضبط إعدادات الهاتف بحيث يقفل تلقائيا إذا لم تستخدمه لمدة دقيقة او اثنتان.
  • عدم حفظ كلمات سر أو معلومات حساسة في الجوال بطريقة يمكن فهمها من قبل أشخاص آخرين.

ما هي إجراءات التبليغ عن الشبهات الأمنية؟

إذا ساورتك شكوك حول حدوث اختراق أمني غير مصرح به لحسابك/حساباتك عبر شبكة الإنترنت، أو إذا تم إجراء عملية إليكترونية على حسابك من قبل الغير، ينبغي عليك إبلاغ البنك العربي الوطني فوراً بواسطة البريد الإليكتروني على العنوان

أو الاتصال على هاتف العربي المجاني 4040 124 800.
 

للأخبار ومواد التوعية عن موضوع الاحتيال يرجى اتباع الوصلة: