عمليات الخداع على الإنترنت والبريد الإلكتروني

Printer-friendly version

عمليات الخداع على الإنترنت والبريد الإلكتروني

الخداع الإلكتروني (Phishing)

كما هو الحال في بعض البنوك الكبيرة والمرموقة، تم مؤخراً استهداف ومحاولة اختراق البنك السعودي للاستثمار من قبل بعض الجهات المشبوهة والغير معروفة. حيث قام بعض المحتالين بإرسال بعض الرسائل الإلكترونية الوهمية التي تطلب منك إدخال بعض المعلومات الشخصية المهمة مثل هوية المستخدم وكلمة السر. يجب عليك عدم الاستجابة نهائياً لهذه الرسائل المشبوهة حيث أن البنك لم يقم نهائياً بإرسال مثل هذه الرسائل.

إن هذه الرسائل الإلكترونية الوهمية، هي بالحقيقة يتم إرسالها عن طريق بعض الجهات التي تستخدم شعار البنك أو بعض الصور والرموز ليتم خداع المستخدم وإقناعه بأنها فعلاً مرسلة من البنك. بطبيعة الحال، هذه الرسائل الإلكترونية الوهمية قد تتضمن أو تحتوي على بعض العبارات التحذيرية بأن حسابك البنكي قد تعرض لبعض المخاطر أو من الممكن إيقافه أو عدم تشغيله ما لم يتم الضغط أو النقر على الرابط الموجود في نفس الرسالة الإلكترونية ليتم توجيهك إلى صفحة جديدة حيث يتطلب منك التأكد من بعض المعلومات الشخصية أو إدخال بعض المعلومات الهامة والسرية منها رقم الحساب، رقم الهوية، أو كلمات السر الشخصية. هذه الرسائل الوهمية قد تتضمن أيضاً بأنه تم إرسالها لتحذيرك بأن بعض الأشخاص يحاولون استخدام حسابك البنكي أو لأسباب ودواعي "الحماية" أو بأن البنك يقوم بتحديث أنظمته البنكية. عند استلامك لمثل هذه الرسائل الإلكترونية، يجب عليك إلغاءها فوراً وعدم تزويد أي طرف آخر بمعلوماتك البنكية والشخصية.

ومع ذلك، في حال وجود أي شك بأن هذه الرسالة الإلكترونية وهمية أو غير صحيحة، يجب عليك الاتصال مباشرة بالبنك وإعلام الشخص المسؤول عن محتوياتها. وفي حال تزويد هؤلاء الأشخاص الوهميين - عن طريق الخطأ - ببعض المعلومات الشخصية فإنك قد تعرض نفسك لبعض المخاطر.

التروجن (Trojans)

التروجن هو اسم يعطى لنوع معين من فيروسات الكمبيوتر والتي من الممكن أن تستخدم طريقة معينة أو عدة طرق للحصول على تفاصيل المعلومات الشخصية من دون معرفتك. إن جهاز الكمبيوتر الشخصي من الممكن أن يصاب بهذا النوع من الفيروسات من خلال استلام رسالة إلكترونية أو زيارة أحد المواقع التي تحمل هذا الفيروس. يمكنك حماية جهاز الكمبيوتر من هذا التهديد عن طريق إتباع خطوات الحماية الموجودة في الأسفل "كيفية الحماية".

المتربصين لأخطاء الكتابة (Typo Squatting)

المتربصين للأخطاء الإملائية أو أخطاء الكـتابة يرجعون أو يحيلون إلى المواقع الوهمية الموجودة والتي تبدو بنفس هيئة وشكل الموقع الأصلي للبنك. هذه المواقع يتم الوصول إليها عن طريق كتابة اسم الموقع الخاص بالبنك ولكن بوجود بعض الأخطاء الإملائية البسيطة أثناء الكتابة. على سبيل المثال، بدل من كتابة www.saib.com.sa فإن هؤلاء المتربصين يقومون بتهيئة موقع مشابه تماماً بموقع البنك عندما يقوم العميل بكتابة www.siab.com.sa ويعتمدون على هؤلاء العملاء الذين يخطئون أثناء كتابة "siab" بدلاً من ."saib".

لتتجنب حصول مثل هذه المشاكل يجب التأكد من أن اسم الموقع الخاص بالبنك تم كتابته بالطريقة الصحيحة وذلك قبل إدخال التفاصيل البنكية والشخصية الخاصة بك.

كيفية الحماية

لمساعدتك في إبقاء معلوماتك الشخصية والبنكية آمنة ومحمية من خلال الخدمة المصرفية عبر الإنترنت، ننصحك باتباع بعض التعليمات التالية:

حماية جهاز الكمبيوتر

يجب تجهيز وتركيب أدوات وبرامج خاصة بالحماية، برامج مقاومة الفيروسات (Anti-virus Software)، برامج مقاومة التجسس (Anti-Spy Software)، وكذلك استخدام الجدار الناري (Firewall). يجب تحديث برامج وأدوات الحماية باستمرار. وتذكر دائماً بأنه عند وجود فيروس كمبيوتر جديد، فإن برامج الحماية القديمة لن تتمكن من الإمساك به والتخلص منه.

يجب تحديث نظام التشغيل والبرامج المهمة (برامج تصفح الإنترنت وبرامج البريد الإلكتروني) باستمرار وذلك عن طريق تحميل وتركيب الإصدارات الجديدة. يقوم مصنعو هذه البرامج بإصدار نسخ جديدة من برامج الحماية لإيقاف عمليات الاختراق التي تم إكتشافها على برامجهم. في حال عدم تحديث هذه البرامج، فإنه من الممكن أن يقوم الفيروس باختراق جهاز الكمبيوتر الخاص بك.

يجب عليك أن تتجنب استخدام الأجهزة الموجودة في الأماكن العامة كالمطارات ومقاهي الإنترنت. وإذا لم تكن متأكداَ بأن جهاز الكمبيوتر الذي تستخدمه هو آمن، يجب عليك أن لا تستخدمه للدخول إلى الخدمات المصرفية عبر الإنترنت.

المعلومات الشخصية

يجب عليك إبقاء المعلومات الشخصية مثل هوية المستخدم وكلمة السر آمنة ومحمية، وتجنب كتابتها وتركها جانباً، وعدم إعطائها لأي شخص، حتى لو أن الحساب مشترك مع شخص ما. يجب عدم إعطاء كلمات السر لأي موظف في البنك.

يجب تزويد البنك بطريقة الاتصال بك وتحديث معلوماتك الشخصية باستمرار لنتمكن من الاتصال بك عند الضرورة.

يجب عدم إرسال بيانات حسابك البنكي أو معلوماتك الشخصية من خلال البريد الإلكتروني لما فيها من مخاطر قد تحصل أثناء عملية الإرسال.

استخدام الإنترنت

يجب عليك التأكد من الخروج نهائياً عند الانتهاء من استخدام الخدمة المصرفية عبر الإنترنت وللمزيد من الحماية والأمان تأكد من إغلاق برنامج التصفح للإنترنت بعد الخروج.

عدم ترك جهاز الكمبيوتر مفتوح والابتعاد عنه أثناء استخدامك للخدمة المصرفية. سوف يقوم النظام آلياً بإنهاء إستخدامك للخدمة المصرفية عبر الإنترنت بعد فترة معينة من الوقت في حال ترك الخدمة بدون استخدام لفترة تتراوح بين 10 إلى 15 دقيقة.

يجب التأكد من كتابة اسم الموقع الصحيح في برنامج التصفح عند الدخول إلى الموقع الخاص بالبنك وهو www.saib.com.sa ، ومن ثم الدخول إلى الخدمات المصرفية عبر الإنترنت.

عند الدخول إلى الخدمات المصرفية عبر الإنترنت يجب التأكد بأن عنوان الموقع الموجود في برنامج التصفح يبدأ كالتالي .../https://online.saib.com.sa وأن صورة القفل موجودة في الزاوية السفلى لبرنامج التصفح عبر الإنترنت. يمكنك الحصول على المزيد من المعلومات عن هذا الموقع عند النقر على هذا المفتاح، حيث سيظهر لك جميع المعايير الأمنية المستخدمة ومدى صلاحيتها.

يجب أخذ الحيطة والحذر من الرسائل الإلكترونية التي تعرض عليك بأن تكون وسيط في عمليات تحويل الأموال والتي سوف تجني منها الربح الكثير، هذا قد يكون نوعاً آخراً من الرسائل الوهمية والتي تهدف إلى الحصول على معلومات خاصة بحسابك البنكي وقد تصل إلى الأسوأ من ذلك وهو عمليات غسيل الأموال.