إن المحافظة على سرية وأمن المعلومات الشخصية الخاصة بك هي من أهم أولوياتنا، ونحن في البنك العربي نلتزم بحماية معلوماتك سواءً عند جمعها أو استخدامها أو عند تبادل المعلومات الخاصة بك.

هذه النشرة التعريفية تقدم مبادئ توجيهية عامة بشأن كيفية حماية المعلومات والتي تبدأ "بك"، من حيث اتباعك لأفضل الممارسات في العمل والمنزل.

كيف يمكنك أن تحمي نفسك؟

استعن بحدسك ولا تدلِ بمعلومات يمكن لغيرك استخدامها للوصول إلى معلوماتك السرية وبغض النظر عن نوع المعلومات المطلوبة، ننصحك بما يلي:

1. التحقّق من هوية طالب المعلومة عن طريق طرح أسئلة محددة، مثل: اسم العائلة، الاسم الأول، اسم القسم، رقم الهاتف أو اسم المدير المباشر أو معاودة الاتصال بالجهة المعنية.

2. التحقّق من مصدر المعلومات، واسأل نفسك عن مدى حساسية وسرية المعلومات المطلوبة.

3. إذا استلمت رسائل بريد إلكتروني أو رسائل قصيرة مشبوهة تبدو أنها من البنك العربي، يرجى القيام بما يلي:
- عدم الرد على الرسالة، أو النقر على أي رابط داخل الرسالة.
- إبلاغ البنك على الفور عن طريق الهاتف أو البريد الإلكتروني الخاص ببلدك.

ما هي الهندسة الاجتماعية؟ (Social Engineering)

"الهندسة الاجتماعية" هي سلوك للتلاعب بالناس والالتفاف على أنظمة الأمن لتنفيذ الاحتيال، من خلال استدراج المعتمد واستغلال معلوماته الشخصية أو البيئة التي يتواجد فيها للحصول على معلومات لا يكشفها الفرد في العادة إلى الغرباء، بهدف سرقة المعلومات المصرفية للتصرف بها.

الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال مثل: الهاتف، البريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.

طرق خداع البريد الإلكتروني (E-mail Spoofing)

إن طرق خداع البريد الإلكتروني تكمن في إرسال بريد إلكتروني مغشوش المصدر يبدو لك أنه من مصدر ما، لكنه فعلياً من مصدر آخر غير الذي تحسبه.

على سبيل المثال:

يقوم أحد المحتالين بإرسال بريد إلكتروني مطابق للبريد الإلكتروني الذي تتعامل معه، ويطلب فيه تحويل أموال إلى حساب بنكي جديد يعود إلى هذا المحتال.

هجمات التصيد والاحتيال (Phishing and Fraud)

هي نوع من أنواع الهندسة الاجتماعية والتي عادة ما تستخدم للخداع بهدف الحصول على بياناتك الشخصية مثل: أرقام بطاقات الائتمان وكلمات السر وبيانات الحساب، وما إلى ذلك، واستخدامها في أغراض احتيالية.

يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني مغشوشة المصدر أو (الرسائل القصيرة)  التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني، أو تطلب منك اتباع رابط يوجهك إلى مواقع مزيفة أنشئت لغرض الاحتيال.

تتعدّد الوسائل المستخدمة في هجمات التصيّد الإلكتروني، والتي تشمل رسائل البريد الإلكتروني، والمكالمات الهاتفية، ووسائل التواصل الاجتماعي، والرسائل النصية.

نصائح أخرى لحماية معلوماتك الشخصية:

• أدخل بطاقة الائتمان أو معلوماتك الشخصية فقط على المواقع التي تثق بها.
• تأكد دائماً أن الموقع الإلكتروني آمن قبل إدخال معلوماتك البنكية مثل أرقام بطاقة الائتمان أو معلوماتك الشخصية.
  *في "المواقع الآمنة" يظهر لك رمز القفل على متصفح الإنترنت.
• قم بتحديث رقم هاتفك عن طريق إعلام البنك فور تغييره لضمان استلام الإشعارات الفورية لأي عملية على حساباتك.
• راقب الحركات على حسابك بانتظام للكشف عن محاولة احتيال.
• تجنب الدخول إلى الخدمات المصرفية الخاصة بك باستخدام شبكات إنترنت خارجية وغير معروفة في المناطق العامة مثل مقاهي الإنترنت.
• قم بإتلاف جميع الوثائق والمستندات ككشوفات الحساب البنكية، الشيكات غير المستعملة، وإيصالات الإيداع التي تحتوي معلومات شخصية.

كلمات السر وتوثيق الدخول إلى الأنظمة الإلكترونية

كلمات السر وسبل توثيق الدخول إلى النظم الإلكترونية، فعلى سبيل المثال يعتبر جهاز التوثيق (Token) وكلمة السر لمرة واحدة (OTP) من وسائل تحقق الأنظمة أنك أنت الشخص الذي تدعيه عند الدخول، ولذا فإن أي شخص يعرف كلمة السر الخاصة بك يمكن أن يفعل أي شيء يمكنك القيام به كتحويل الأموال.

نصيحة: استخدم كلمة سر قوية و"Token" للأمان الأمثل!

قم بما يلي:

• حدّث البرامج على جهاز الحاسوب الخاص بك أو الجهاز المحمول.
• حدّث برامج التطبيقات المصرفية بمحرد الحصول على إشعار بذلك.
• ثبّت برنامج مكافحة الفيروسات وحافظ على تحديثه باستمرار.
• أغلق جهاز الحاسوب الخاص بك أو الهاتف في حال عدم استخدامه.
• تجنّب تثبيت التطبيقات من "مصادر غير معروفة".
• استخدام الحاسوب الشخصي الخاص بك عند الدخول إلى الخدمة المصرفية عبر الإنترنت "عربي أون لاين" وتجنّب استخدامه في الأماكن العامة مثل مقاهي الإنترنت أو شبكة الإنترنت اللاسلكية المجانية.

لا تقم بما يلي:

• كتابة كلمات السر الخاصة بك.
• استخدام كلمات سر معرّفة مسبقاً في النظام، أو أسماء وكلمات من القاموس وإن كانت في لغات أخرى.
• الإفصاح عن الرقم السري الخاص بك أو كلمة السر لمرة واحدة  (OTP) لأحد ؛ البنك العربي لن يطلب منك هذه المعلومات.
• منح أية صلاحيات للتطبيقات التي لا تذكر أسباب طلب هذه التصريحات.

إنشاء واستخدام كلمات سر قوية

ينبغي أن تكون كلمة السر قوية ومعقدة بحيث لا تكتشف بسهولة ويصعب تخمينها، (يجب أن لا تقل عن (8) أحرف، وتحتوي أحرفاً كبيرة وصغيرة، وتشمل أرقاماً ورموزاً).

نصيحة: استخدم عبارة أو جملة لتتذكر كلمة السر الخاصة بك، على سبيل المثال عبارة

    "?Would you like 3 scoops of ice cream"       

 .تشكل كلمة سر قوية ← "?Wul3$oIc"

للاستفسارات ولمزيد من المعلومات يرجى التواصل معنا على:

#22 لمشتركي جوال أو أوريدو
+97022953333 لمشتركي الاتصالات الفلسطينية، والشبكات الأخرى، أو الخارج
customer.care@arabbank.ps
Call.CenterPalestine@arabbank.com.jo