Secure online banking arabic

Page 1

‫اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ اﻵﻣﻨﺔ‪ :‬ﻣﺴﺆوﻟﻴﺔ ﻣﺸﺘﺮآﺔ‬ ‫ﻣﻌﻠﻮﻣﺎﺗﻚ اﻟﺸﺨﺼﻴﺔ ﺁﻣﻨﺔ ﺑﻘﺪر ﻣﺎ ﺗﺤﻤﻴﻬﺎ‬

‫ﺳﺎهﻤﺖ اﻟﺘﻄﻮرات اﻟﻬﺎﺋﻠﺔ ﻓﻲ اﻟﺒﻨﻴﺔ اﻟﺘﺤﺘﻴﺔ ﻟﻘﻄﺎع ﺗﻘﻨﻴﺔ اﻟﻤﻌﻠﻮﻣﺎت‪ ،‬وﺗﻮﻇﻴﻒ أﺣﺪث اﻟﺘﻘﻨﻴﺎت اﻟﻤﺒﺘﻜﺮة‪ ،‬ﻓﻲ إﺣﺪاث ﻗﻔﺰات‬ ‫آﺒﻴﺮة ﻋﻠﻰ ﻣﺴﺘﻮى اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ‪ ،‬وأدت إﻟﻰ ﺗﻮﺳﻌﺔ اﻧﺘﺸﺎرهﺎ‪ ،‬ﻟﻜﻮﻧﻬﺎ ﺗﻀﻤﻦ ﻟﻠﻌﻤﻼء إﻣﻜﺎﻧﻴﺔ‬ ‫اﺳﺘﺨﺪام ﺧﺪﻣﺎت ﻣﺼﺮﻓﻴﺔ ﺷﺎﻣﻠﺔ وهﻢ ﻓﻲ ﻣﻨﺎزﻟﻬﻢ أو ﻓﻲ ﻣﻜﺎﺗﺒﻬﻢ‪ ،‬وﻓﻲ اﻟﻮﻗﺖ اﻟﺬي ﻳﻨﺎﺳﺒﻬﻢ‪.‬‬ ‫ﺑﺎﻟﻨﺴﺒﺔ ﻟﻠﻐﺎﻟﺒﻴﺔ‪ ،‬ﻓﺈن ﻋﺎﻟﻢ اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ أﺻﺒﺢ ﻣﺄﻟﻮﻓﺎً‪ ،‬وﻣﺴﺘﺨﺪﻣًﺎ ﺑﺎﺳﺘﻤﺮار‪ .‬ﻟﻜﻦ اﻟﻜﺜﻴﺮﻳﻦ ﻣﺎ زاﻟﻮا‬ ‫ﻳﺘﺮددون ﻓﻲ إﺟﺮاء اﻟﻤﻌﺎﻣﻼت اﻟﻤﺎﻟﻴﺔ ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ‪ ،‬ﻋﻠﻰ اﻟﺮﻏﻢ ﻣﻦ ﺧﺒﺮﺗﻬﻢ ﻓﻲ اﺳﺘﺨﺪام ﻣﺨﺘﻠﻒ أدواﺗﻪ‪ ،‬ﺑﺴﺒﺐ ﺧﻮﻓﻬﻢ‬ ‫ﻣﻦ إﻣﻜﺎﻧﻴﺔ ﺣﺪوث ﺧﺮوﻗﺎت أﻣﻨﻴﺔ وﻋﺪم ﺛﻘﺘﻬﻢ ﻣﻦ أن اﻟﻤﻌﻠﻮﻣﺎت اﻟﺘﻲ ﻳﺠﺮي ﻧﻘﻠﻬﺎ ﺳﺘﺒﻘﻰ ﺧﺎﺻﺔ وﺳﺮﻳﺔ‪ .‬وﻣﻦ اﻟﻄﺒﻴﻌﻲ أن‬ ‫ﺗﺆدي ﻗﻀﺎﻳﺎ اﻧﺘﺤﺎل اﻟﺸﺨﺼﻴﺔ واﻻﺣﺘﻴﺎل ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ اﻟﺘﻲ ﻳﺴﻤﻊ ﻋﻨﻬﺎ اﻟﻨﺎس إﻟﻰ ﺗﻌﺰﻳﺰ هﺬﻩ اﻟﻤﺨﺎوف‪ .‬وﺗﺸﻴﺮ دراﺳﺎت‬ ‫اﻟﻘﻄﺎع إﻟﻰ ﺧﺴﺎرة ﻧﺤﻮ ‪ 95‬ﻣﻠﻴﻮن درهﻢ إﻣﺎراﺗﻲ ﺑﺴﺒﺐ ﻋﻤﻠﻴﺎت اﻻﺣﺘﻴﺎل ﺑﺎﻟﺒﻄﺎﻗﺎت اﻻﺋﺘﻤﺎﻧﻴﺔ ﺧﻼل ﻋﺎم ‪ 2009‬ﻓﻘﻂ‪.‬‬ ‫وﻣﻦ اﻟﻤﻤﻜﻦ زﻳﺎدة ﺛﻘﺔ اﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﺑﺎﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ ﺑﺪرﺣﺔ آﺒﻴﺮة إذا ﻣﺎ ﺗﻌﺮف اﻟﻌﻤﻼء ﻋﻠﻰ اﻹﺟﺮاءات‬ ‫اﻟﻤﺘﻜﺎﻣﻠﺔ اﻟﺘﻲ ﺗﺘﺨﺬهﺎ اﻟﻤﺼﺎرف وﻣﺰودو اﻟﺨﺪﻣﺎت اﻟﻤﺎﻟﻴﺔ ﻟﻀﻤﺎن أﻣﺎن وﺳﺮﻳﺔ ﺑﻴﺎﻧﺎت اﻟﻌﻤﻼء‪.‬‬ ‫ﺗﻀﻤﻦ ﻣﻌﻈﻢ اﻟﻤﺼﺎرف ﺑﻘﺎء اﻟﺒﻴﺎﻧﺎت اﻟﺴﺮﻳﺔ ﻟﻠﻌﻤﻼء )آﻠﻤﺔ اﻟﻤﺮور‪ ،‬اﻷﺟﻮﺑﺔ اﻟﺴﺮﻳﺔ‪ ،‬واﻷرﻗﺎم اﻟﺴﺮﻳﺔ( ﻣﺸﻔﺮة وﻣﺨﺰﻧﺔ‬ ‫ﺑﺄﻣﺎن‪ .‬وﺗﺘﻢ أﻳﻀًﺎ ﺣﻤﺎﻳﺔ آﺎﻓﺔ اﻟﻤﻌﻠﻮﻣﺎت اﻟﻤﺘﻌﻠﻔﺔ ﺑﺎﻟﺘﻌﺎﻣﻼت اﻟﻤﺎﻟﻴﺔ‪ ،‬وﻻ ﻳﻤﻜﻦ اﻻﻃﻼع ﻋﻠﻴﻬﺎ إﻻ ﻣﻦ ﻗﺒﻞ ﻣﻮﻇﻔﻲ ﺧﺪﻣﺔ‬ ‫اﻟﻌﻤﻼء‪.‬‬ ‫ﻳﻌﺘﺒﺮ "ﺑﻨﻚ اﻹﻣﺎرات دﺑﻲ اﻟﻮﻃﻨﻲ" ﻣﻦ اﻟﻤﺼﺎرف اﻟﺮاﺋﺪة ﻓﻲ اﻟﻤﻨﻄﻘﺔ‪ ،‬وﻗﺎم ﺑﺎﺳﺘﺜﻤﺎرات آﺒﻴﺮة ﻟﺘﻄﻮﻳﺮ ﻣﺮآﺰ ﺑﻴﺎﻧﺎت‬ ‫ﺣﺪﻳﺚ ﻳﺼﻨﻒ ﺑﺄﻧﻪ اﻷآﺒﺮ واﻷﻓﻀﻞ ﻋﻠﻰ ﻣﺴﺘﻮى ﻣﻨﻄﻘﺔ اﻟﺸﺮق اﻷوﺳﻂ‪ .‬آﻤﺎ ﻓﺎز اﻟﺒﻨﻚ ﺑﺎﻟﻌﺪﻳﺪ ﻣﻦ اﻟﺠﻮاﺋﺰ ﻓﻲ ﻣﺠﺎل‬ ‫ﺗﻄﺒﻴﻖ أﻧﻈﻤﺔ اﻷﻣﻦ‪ ،‬وﻻ ﻳﻤﻜﻦ ﻷي ﻣﻦ اﻟﻤﻮﻇﻔﻴﻦ اﻻﻃﻼع ﻋﻠﻰ اﻟﺒﻴﺎﻧﺎت اﻟﺴﺮﻳﺔ ﻟﻠﻌﻤﻼء )آﻠﻤﺔ اﻟﻤﺮور‪ ،‬اﻷﺟﻮﺑﺔ اﻟﺴﺮﻳﺔ‪،‬‬ ‫واﻷرﻗﺎم اﻟﺴﺮﻳﺔ(‪.‬‬ ‫ﻟﻘﺪ آﺎن "ﺑﻨﻚ اﻹﻣﺎرات دﺑﻲ اﻟﻮﻃﻨﻲ" واﺣﺪًا ﻣﻦ أول اﻟﻤﺼﺎرف اﻟﺘﻲ ﺗﻌﺘﻤﺪ ﻧﻈﺎم اﻹﺛﺒﺎت اﻟﻤﻌﺘﻤﺪ ﻋﻠﻰ ﻋﺎﻣﻠﻴﻦ‪ ،‬وهﻮ ﻣﻦ‬ ‫أﻓﻀﻞ وأﺳﻬﻞ اﻟﺤﻠﻮل اﻟﺘﻲ ﺗﺘﻴﺢ ﻟﻠﻌﻤﻼء إﺟﺮاء اﻟﻤﻌﺎﻣﻼت اﻟﻤﺼﺮﻓﻴﺔ ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ‪ ،‬وﺑﺄﻣﺎن ﺗﺎم‪ .‬وﻳﻌﺘﻤﺪ اﻟﺒﻨﻚ هﺬﻩ اﻟﺘﻘﻨﻴﺔ‪،‬‬ ‫اﻟﺘﻲ ﺗﻌﺮف ﺑﺎﺳﻢ ‪ 2-Factor SMS token‬وﺗﻌﺘﻤﺪ ﻋﻠﻰ إرﺳﺎل اﻟﺮﻣﻮز اﻟﺴﺮﻳﺔ ﻋﺒﺮ اﻟﺮﺳﺎﺋﻞ اﻟﻨﺼﻴﺔ اﻟﻘﺼﻴﺮة‪ ،‬ﻣﻨﺬ‬ ‫ﻋﺎم ‪ 2005‬ﻓﻲ ﺟﻤﻴﻊ اﻹﺟﺮاءات اﻟﺤﺴﺎﺳﺔ‪ ،‬ﻣﻤﺎ ﻣﻨﺢ اﻟﻌﻤﻼء ﺧﻴﺎرات أآﺜﺮ ﺳﻬﻮﻟﺔ وأﻣﺎﻧﺎً‪ ،‬ﺑﺎﺳﺘﺨﺪام اﻟﺒﻮاﺑﺔ اﻟﻤﺼﺮﻓﻴﺔ‬ ‫اﻹﻟﻜﺘﺮوﻧﻴﺔ ﻟﻠﺒﻨﻚ‪.‬‬ ‫وﻻ ﺑﺪ ﻣﻦ اﻟﺘﺮآﻴﺰ ﻋﻠﻰ اﻟﺪور اﻟﻤﺤﻮري اﻟﺬي ﻳﻠﻌﺒﻪ اﻟﻌﻤﻼء ﻓﻲ ﺣﻤﺎﻳﺔ ﻣﻌﻠﻮﻣﺎﺗﻬﻢ اﻟﺸﺨﺼﻴﺔ‪ .‬ﻓﻔﻲ ﻋﺎﻟﻢ اﻟﺘﺒﺎدل اﻟﻔﻮري‬ ‫ﻟﻠﻤﻌﻠﻮﻣﺎت‪ ،‬ﺗﺼﺒﺢ ﻣﺴﺆوﻟﻴﺔ ﺣﻤﺎﻳﺔ اﻟﺒﻴﺎﻧﺎت ﻣﻦ ﻣﻨﺘﺤﻠﻲ اﻟﺸﺨﺼﻴﺔ أﻣﺮًا ﺟﻤﺎﻋﻴًﺎ‪ .‬وﻳﻤﻜﻦ ﺗﺤﻘﻴﻖ ذﻟﻚ ﻋﺒﺮ اﺗﺒﺎع ﻣﺠﻤﻮﻋﺔ‬ ‫ﺑﺴﻴﻄﺔ ودﻗﻴﻘﺔ ﻣﻦ اﻟﺘﻌﻠﻤﻴﺎت‪ ،‬ﺿﻤﺎن ﺣﻤﺎﻳﺔ اﻟﻤﻌﻠﻮﻣﺎت اﻟﺸﺨﺼﻴﺔ وﻓﻖ أﻗﻮى ﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ‪.‬‬ ‫ﺑﺪاﻳﺔ‪ ،‬ﻳﺠﺐ ﻋﻠﻰ اﻟﻌﻤﻼء أن ﻳﺘﺄآﺪوا ﻣﻦ أن دﺧﻮﻟﻬﻢ إﻟﻰ ﺣﺴﺎب اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ اﻟﺨﺎص ﺑﻬﻢ ﻳﺘﻢ ﻋﻦ‬ ‫ﻃﺮﻳﻖ ﻧﻈﺎم أو ﺟﻬﺎز ﺁﻣﻦ‪ ،‬ﻣﺰود ﺑﺒﺮﻧﺎﻣﺞ أوﺗﻮﻣﺎﺗﻴﻜﻲ ﻣﺤﺪث ﻟﻤﻜﺎﻓﺤﺔ اﻟﻔﻴﺮوﺳﺎت‪ .‬وأﺻﺒﺤﺖ ﻣﻌﻈﻢ ﻣﻨﺘﺠﺎت اﻷﻣﻦ‬ ‫اﻹﻟﻜﺘﺮوﻧﻲ اﻟﻤﺘﻮﻓﺮة ﺣﺎﻟﻴًﺎ ﻣﺰودة ﺑﺄﻧﻈﻤﺔ اﻟﺤﻤﺎﻳﺔ وﻣﻜﺎﻓﺤﺔ اﻟﻔﻴﺮوﺳﺎت وﺑﺮاﻣﺞ اﻟﺘﺠﺴﺲ‪ .‬وﻣﻊ ذﻟﻚ‪ ،‬ﻓﺈﻧﻪ ﻣﻦ اﻟﻀﺮوري‬ ‫اﻟﺘﺤﻘﻖ داﺋﻤًﺎ ﻣﻦ ﻣﻤﻴﺰات اﻟﺒﺮﻧﺎﻣﺞ وﺧﺼﺎﺋﺼﻪ وﺗﺎرﻳﺦ ﺻﻼﺣﻴﺘﻪ‪ ،‬ﻟﻀﻤﺎن ﻋﻤﻠﻪ ﺑﺄﻓﻀﻞ ﺻﻮرة ﻣﻤﻜﻨﺔ‪.‬‬ ‫ﻣﻦ اﻟﻤﻌﺮوف أن اﻟﺨﺮوﻗﺎت اﻷﻣﻨﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ ﺗﻌﻮد ﺑﺼﻮرة رﺋﻴﺴﻴﺔ إﻟﻰ اﻟﻤﻮﻗﻊ اﻟﺬي ﻳﺴﺘﺨﺪﻣﻪ اﻟﻌﻤﻴﻞ ﻓﻲ اﻟﺪﺧﻮل إﻟﻰ‬ ‫ﺣﺴﺎﺑﻪ‪ .‬وﻣﻦ اﻟﻤﻤﻜﻦ ﺗﺠﻨﺐ هﺬﻩ اﻟﻨﻘﻄﺔ ﺑﺒﺴﺎﻃﺔ ﻋﺒﺮ اﻟﺘﺤﻘﻖ ﻣﻦ ﻋﻨﻮان اﻟﻤﻮﻗﻊ‪ ،‬ﻟﻠﺘﺄآﺪ ﻣﻦ أن ﻳﺒﺪأ ﺑـ ‪ https://‬أو‬

‫‪ ،http://‬ﻓﺎﻟﺒﺎدﺋﺔ اﻷوﻟﻰ ﺗﻌﻨﻲ أن اﻻﺗﺼﺎل ﺑﻴﻦ اﻟﻌﻤﻴﻞ واﻟﻤﻮﻗﻊ‪/‬اﻟﻤﺼﺮف ﻣﺸﻔﺮ‪ ،‬وﻳﻀﻤﻦ اﻟﻤﺤﺎﻓﻈﺔ ﻋﻠﻰ ﺟﻤﻴﻊ اﻟﺒﻴﺎﻧﺎت‬ ‫ﺑﺴﺮﻳﺔ ﺗﺎﻣﺔ‪.‬‬ ‫وﻣﻦ اﻟﻤﻬﻢ أﻻ ﻧﺘﺠﺎهﻞ أﻳًﺎ ﻣﻦ رﺳﺎﺋﻞ اﻟﺘﺤﺬﻳﺮ اﻟﺘﻲ ﺗﻈﻬﺮ ﻋﻠﻰ اﻟﺸﺎﺷﺔ ﺧﻼل إﺟﺮاء اﻟﻤﻌﺎﻣﻼت ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ‪ ،‬وأﻻ ﻧﻘﻮم‬ ‫أﺑﺪًا ﺑﺎﻟﻨﻘﺮ ﻋﻠﻰ زر اﻟﻤﻮاﻓﻘﺔ ﻣﺎ ﻟﻢ ﻧﻜﻦ ﻗﺪ ﻗﺮأﻧﺎ اﻟﺮﺳﺎﻟﺔ ﺟﻴﺪًا‪ .‬آﻤﺎ ﻳﻤﻜﻦ أﻳﻀًﺎ اﻟﻨﻘﺮ ﻋﻠﻰ رﻣﺰ اﻟﻘﻔﻞ اﻟﺬي ﻳﻈﻬﺮ ﻓﻲ اﻟﺠﺰء‬ ‫اﻟﺴﻔﻠﻲ اﻷﻳﻤﻦ ﻣﻦ اﻟﺸﺎﺷﺔ ﻟﻠﺘﺤﻘﻖ ﻣﻦ ﻣﻌﻠﻮﻣﺎت اﻟﺸﻬﺎدة اﻟﺮﻗﻤﻴﺔ ﻟﻠﻤﻮﻗﻊ‪ ،‬وﺧﺼﻮﺻًﺎ ﻗﺒﻞ اﻟﺸﺮوع ﻓﻲ ﺗﻨﻔﻴﺬ ﻣﻌﺎﻣﻼت‬ ‫ﻣﺼﺮﻓﻴﺔ هﺎﻣﺔ أو ﺣﺴﺎﺳﺔ ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ‪ .‬آﻤﺎ ﻳﺠﺐ ﻋﻠﻰ ﺟﻤﻴﻊ اﻟﻤﺴﺘﺨﺪﻣﻴﻦ اﺧﺘﻴﺎر آﻠﻤﺎت ﻣﺮور ﻳﺼﻌﺐ ﺗﺨﻤﻴﻨﻬﺎ‪ ،‬وﺗﻐﻴﻴﺮ‬ ‫هﺬﻩ اﻟﻜﻠﻤﺎت ﺑﺎﺳﺘﻤﺮار‪ ،‬وﻋﺪم اﺳﺘﺨﺪام ﻧﻔﺲ اﻟﺮﻣﻮز ﻷآﺜﺮ ﻣﻦ ﻣﻮﻗﻊ إﻟﻜﺘﺮوﻧﻲ واﺣﺪ‪ .‬وﻣﻦ اﻷﻓﻀﻞ اﺧﺘﻴﺎر آﻠﻤﺔ اﻟﻤﺮور‬ ‫ﻟﺘﺘﻀﻤﻦ أﺣﺮﻓًﺎ ﺻﻐﻴﺮة وآﺒﻴﺮة وأرﻗﺎﻣﺎً‪ ،‬وﻋﺪم اﻟﺪﺧﻮل إﻟﻰ ﻣﻮاﻗﻊ اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ ﻣﻦ ﻣﻘﺎهﻲ اﻹﻧﺘﺮﻧﺖ أو‬ ‫اﻷﺟﻬﺰة اﻟﻌﺎﻣﺔ‪ ،‬وﻋﺪم ﻣﻐﺎدرة اﻟﺠﻬﺎز ﻗﺒﻞ اﻟﺘﺄآﺪ ﻣﻦ ﺗﺴﺠﻴﻞ اﻟﺨﺮوج ﻣﻦ اﻟﻤﻮﻗﻊ‪ ،‬وإﻏﻼق آﺎﻓﺔ اﻟﻤﻮاﻗﻊ اﻷﺧﺮى ﻗﺒﻞ‬ ‫ﺗﺴﺠﻴﻞ اﻟﺪﺧﻮل إﻟﻰ اﻟﺤﺴﺎب اﻟﺸﺨﺼﻲ ﻟﻠﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ‪.‬‬ ‫هﻨﺎك اﻟﻜﺜﻴﺮ ﻣﻦ اﻟﻨﺎس ﻣﻤﻦ ﻟﺪﻳﻬﻢ ﻣﻌﺮﻓﺔ آﺎﻓﻴﺔ ﺑﺄﻧﻈﻤﺔ اﻻﻣﺎن اﻟﺨﺎﺻﺔ ﺑﺎﻟﺒﺮﻳﺪ اﻹﻟﻜﺘﺮوﻧﻲ‪ ،‬إﻻ أﻧﻬﻢ ﻳﺘﺠﺎهﻠﻮن ﺑﻌﺾ‬ ‫اﻟﻘﻮاﻋﺪ اﻟﺒﺴﻴﻄﺔ اﻟﺘﻲ ﻗﺪ ﺗﺆدي إﻟﻰ ﺳﺮﻗﻲ ﻣﻌﻠﻮﻣﺎت ﺷﺨﺼﻴﺔ هﺎﻣﺔ‪ .‬وﻳﺠﺐ ﻋﻠﻰ ﻣﺴﺘﺨﺪﻣﻲ ﺷﺒﻜﺔ اﻹﻧﺘﺮﻧﺖ أن ﻳﻜﻮﻧﻮا ﻋﻠﻰ‬ ‫ﻣﻌﺮﻓﺔ ﺑﺨﻄﺮ اﻟﺘﺼﻴﺪ )‪ (PHISHING‬اﻟﺬي ﻳﺤﺪث ﻋﻨﺪ وﺻﻮل رﺳﺎﺋﻞ إﻟﻜﺘﺮوﻧﻴﺔ ﺗﺒﺪو وآﺄﻧﻬﺎ ﻣﺮﺳﻠﺔ ﻣﻦ اﻟﻤﺼﺮف‪ ،‬إﻻ‬ ‫أﻧﻬﺎ ﻓﻲ اﻟﻮاﻗﻊ ﻣﺮﺳﻠﺔ ﻣﻦ ﻗﺒﻞ ﻣﺤﺘﺎﻟﻴﻦ ﻳﺤﺎوﻟﻮن اﻟﺤﺼﻮل ﻋﻠﻰ ﻣﻌﻠﻮﻣﺎت ﺷﺨﺼﻴﺔ‪ .‬وﻏﺎﻟﺒًﺎ ﻣﺎ ﺗﺘﻀﻤﻦ هﺬﻩ اﻟﺮﺳﺎﺋﻞ رواﺑﻂ‬ ‫ﻟﺪﺧﻮل ﻣﻮاﻗﻊ اﺣﺘﻴﺎﻟﻴﺔ ﺗﺠﻤﻊ اﻟﺒﻴﺎﻧﺎت اﻟﺸﺨﺼﻴﺔ وﺗﻘﻮم ﺑﺎﺳﺘﺨﺪاﻣﻬﺎ ﻟﻼﺣﺘﻴﺎل ﻋﻠﻰ ﺁﺧﺮﻳﻦ‪.‬‬ ‫ﻓﻲ ﻣﺜﻞ هﺬﻩ اﻟﺤﺎﻻت‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﺑﺎﻟﻨﺴﺒﺔ ﻟﻠﻌﻤﻼء أن ﻳﻀﻌﻮا ﺑﻌﻴﻦ اﻻﻋﺘﺒﺎر أن اﻟﺒﻨﻮك ﻻ ﺗﺮﺳﻞ رﺳﺎﺋﻞ ﺑﺎﻟﺒﺮﻳ ﺪ اﻹﻟﻜﺘﺮوﻧ ﻲ ﻳﻜ ﻮن‬ ‫ﻣﺮﻓﻘ ًﺎ ﻣﻌﻬ ﺎ وﺻ ﻼت ﺗﻄﻠ ﺐ ﻣ ﻦ اﻟﻌﻤ ﻼء آﻠﻤ ﺔ اﻟﺴ ﺮ ﺧﺎﺻ ﺘﻬﻢ ﻟﻠ ﺪﺧﻮل إﻟ ﻰ اﻟﺨﺪﻣ ﺔ اﻟﻤﺼ ﺮﻓﻴﺔ ﻋﻠ ﻰ اﻹﻧﺘﺮﻧ ﺖ‪ ،‬أو رﻗ ﻢ ﺑﻄﺎﻗ ﺔ‬ ‫اﻟﺼﺮاف اﻵﻟﻲ أو رﻗﻢ اﻟﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻲ‪ .‬وﻟﻦ ﺗﻘﻮم أﺑﺪًا ﺑﺈرﺳﺎل رﺳﺎﻟﺔ ﺑﺎﻟﺒﺮﻳﺪ اﻹﻟﻜﺘﺮوﻧﻲ ﺗﻄﻠﺐ ﻣﻨﻬﻢ اﻟﺘﺤﻘﻖ ﻣ ﻦ ﺣﺴ ﺎﺑﻬﻢ أو‬ ‫ﺗﺄآﻴﺪ ﺗﻮﻗﻴﻌﻬﻢ ﺑﺼ ﻮرة ﻣﻔﺼ ﻠﺔ‪ .‬آﻤ ﺎ أﻧ ﻪ ﻣ ﻦ اﻷﻓﻀ ﻞ ﺗﺠﻨ ﺐ اﺳ ﺘﺨﺪام اﻟﻤﺮﻓﻘ ﺎت واﻻﺳ ﺘﻔﻬﺎم ﻋ ﻦ أي وﺛﻴﻘ ﺔ ﻏﻴ ﺮ ﻣﺮﻏ ﻮب ﻓﻴﻬ ﺎ‪.‬‬ ‫وآﻘﺎﻋﺪة ﻋﺎﻣﺔ‪ ،‬ﻻ ﻳﺠﺐ ﻋﺪم ﺑﻠﺮد ﻋﻠﻰ اﻟﺒﺮﻳﺪ اﻟﻤﺰﻋﺞ‪ -‬وﻻ ﺣﺘﻰ ﺑﻜﻠﻤﺔ "إزاﻟﺔ"‪ ،‬وإذا آ ﺎن ﻟ ﺪﻳﻜﻢ أي ﺷ ﻚ ﻓ ﻲ ﻣ ﺎ إذا آ ﺎن اﻟﺒﺮﻳ ﺪ‬ ‫اﻹﻟﻜﺘﺮوﻧﻲ ﺣﻘﻴﻘﻲ أم ﻻ‪ ،‬ﻻ ﺗﻀﻐﻄﻮا أﺑﺪًا ﻋﻠﻰ اﻟﺮاﺑﻂ‪.‬‬ ‫ﻓﻲ ﺑﻨﻚ "اﻹﻣﺎرات دﺑﻲ اﻟﻮﻃﻨﻲ‪ ،‬ﻳﺘﻢ رﺻﺪ اﻷﻧﺸﻄﺔ اﻟﺘﻲ ﺗﺠﺮي ﻋﻠﻰ ﺑﻮاﺑﺔ اﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ ﺑﺎﺳﺘﻤﺮار ﺑﺎﺳ ﺘﺨﺪام‬ ‫أدوات ﻣﺘﻘﺪﻣﺔ ﻟﻠﻜﺸﻒ ﻋﻦ أي ﻋﻤﻠﻴﺎت ﻣﺸﺒﻮهﺔ‪ .‬وﺑﺎﻹﺿﺎﻓﺔ إﻟﻰ ذﻟﻚ‪ ،‬ﻳﻠﻌﺐ اﻟﺒﻨﻚ دور اﻟﺤ ﺎرس‪ ،‬ﺣﻴ ﺚ ﻳﻘ ﻮم ﺑﺎﺳ ﺘﻤﺮار ﺑﺘ ﺬآﻴﺮ‬ ‫اﻟﻌﻤ ﻼء ﺑﻀ ﺮورة ﺣﻤﺎﻳ ﺔ ﻣﻌﻠﻮﻣ ﺎت اﻷﻣ ﺎن اﻟﺸﺨﺼ ﻴﺔ اﻟﺨﺎﺻ ﺔ ﺑﻬ ﻢ‪ .‬وﻗ ﺪ أﺛﺒﺘ ﺖ ه ﺬﻩ اﻷدوات ﻟﻠﻜﺸ ﻒ اﻟﻤﺒﻜ ﺮ ﻧﺠﺎﺣ ًﺎ آﺒﻴ ﺮًا ﻓ ﻲ‬ ‫اﻟﺘﺼﺪي ﻷي أﺿﺮار ﻣﺤﺘﻤﻠﺔ ﻗﺪ ﺗﻠﺤﻖ ﺑﻌﻤﻼء اﻟﺒﻨﻚ‪.‬‬ ‫ﻟﻜﻦ اﻷﺳﺎﻟﻴﺐ اﻟﻤﺴﺘﺨﺪﻣﺔ ﻟﺴﺮﻗﺔ اﻟﻤﻌﻠﻮﻣﺎت اﻟﻘﻴﻤﺔ ﻟﻠﻤﺴﺘﺨﺪم ﻻ ﺗﻘﺘﺼ ﺮ ﻋﻠ ﻰ اﻟﺨ ﺪﻣﺎت اﻟﻤﺼ ﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴ ﺔ وﺣ ﺪهﺎ‪ ،‬ﻓﻘ ﺪ‬ ‫ﻳﺘﻢ اﺳﺘﻬﺪاف اﻟﻌﻤﻼء ﻋﺒﺮ اﻟﻬﺎﺗﻒ‪ ،‬وهﺬا ﻣﺎ ﻳﺴﻤﻰ ﺑـ "اﻻﺣﺘﻴﺎل اﻟﺼﻮﺗﻲ" )‪ ،(Vishing‬ﻷﻧﻪ ﻳ ﺘﻢ ﻋ ﻦ ﻃﺮﻳ ﻖ اﻟﻬ ﺎﺗﻒ‪ .‬ﻓﻘ ﺪ‬ ‫ﻳﺘﺼﻞ ﺑ ﻚ ﺷ ﺨﺺ ﻣ ﺎ ﻳ ﺪﻋﻲ أﻧ ﻪ ﻳﻤﺜ ﻞ اﻟﺒﻨ ﻚ وﻳﻘ ﻮل ﻟ ﻚ أﻧ ﻪ ﺗ ﻢ إﻳﻘ ﺎف ﺣﺴ ﺎﺑﻜﻢ اﻟﻤﺼ ﺮﻓﻲ‪ ،‬أو ﺑﻄﺎﻗ ﺎت اﻻﺋﺘﻤ ﺎن وﺑﻄﺎﻗ ﺎت‬ ‫اﻟﺨﺼﻢ اﻟﻤﺒﺎﺷﺮ اﻟﺨﺎﺻﺔ ﺑﻚ‪ ،‬أو اﻟﺨﺪﻣﺔ اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ أو اﻟﻬﺎﺗﻔﻴﺔ‪ .‬وﻣﻦ ﺛﻢ ﻳﻮﺟﻬﻚ ﻟﻼﺗﺼﺎل ﻋﻠﻰ رﻗﻢ ﻣﻌﻴﻦ‪ ،‬ﻏﺎﻟﺒﺎ‬ ‫ﻣﺎ ﻳﻜﻮن ﻣﻦ ﻓﺌﺔ اﻷرﻗﺎم اﻟﻤﺠﺎﻧﻴﺔ اﻟﺘﻲ ﺗﺒﺪأ ﺑـ ‪ ،800‬ﺣﻴﺚ ﻳﻄﻠﺐ ﻣﻨﻚ ﻧﻈ ﺎم اﻟ ﺮد اﻟﺼ ﻮﺗﻲ آﺘﺎﺑ ﺔ رﻗ ﻢ ﺑﻄﺎﻗﺘ ﻚ اﻻﺋﺘﻤﺎﻧﻴ ﺔ أو‬ ‫رﻗﻢ اﻟﺤﺴﺎب اﻟﻤﺼﺮﻓﻲ أو ﺣﺘﻰ اﻟﺮﻗﻢ اﻟﺴﺮي اﻟﺨﺎص‪ .‬وﻣﻦ اﻟﻤﻬﻢ ﺟﺪًا ﻓﻲ هﺬﻩ اﻟﺤﺎﻟﺔ أن ﻳﻨﺘﺒﻪ اﻟﻌﻤﻴﻞ إﻟﻰ أﻧﻪ ﺣﺘﻰ ﻟ ﻮ آ ﺎن‬ ‫اﻟﺮﻗﻢ ﻳﺒﺪو وآﺄﻧﻪ ﺣﻘﻴﻘﻴًﺎ‪ ،‬ﻓﺒﺈﻣﻜﺎن اﻟﻤﺤﺘﺎﻟﻴﻦ اﺳﺘﺨﺪام اﻟﺘﻜﻨﻮﻟﻮﺟﻴﺎ ﻹﺧﻔﺎء اﻟﺮﻗﻢ اﻟﺬي ﻳﻈﻬﺮ هﻮﻳﺔ اﻟﻤﺘﺼﻞ ﻋﻠﻰ هﺎﺗﻔ ﻚ ﺑﺤﻴ ﺚ‬ ‫ﺗﺒﺪو اﻟﻤﻜﺎﻣﻠﺔ اﻟﻮاردة وآﺄﻧﻬﺎ ﺣﻘﻴﻘﻴﺔ‪.‬‬ ‫ﻻ اﻻﺗﺼ ﺎل ﻓ ﻮرًا ﺑﺎﻟﺒﻨ ﻚ اﻟ ﺬي ﻳﺘﻌﺎﻣ ﻞ ﻣﻌ ﻪ‬ ‫ﻓﻲ اﻟﺤﺎﻻت اﻟﻤﺆﺳ ﻔﺔ اﻟﺘ ﻲ ﻳﻘ ﻊ ﻓﻴﻬ ﺎ اﻟﺸ ﺨﺺ ﺿ ﺤﻴﺔ ﻟﻼﺣﺘﻴ ﺎل‪ ،‬ﻳﺠ ﺐ ﻋﻠﻴ ﻪ أو ً‬ ‫واﻟﺠﻬ ﺔ اﻟﺘ ﻲ أﺻ ﺪرت ﺑﻄﺎﻗﺎﺗ ﻪ اﻻﺋﺘﻤﺎﻧﻴ ﺔ‪ ،‬ﻟﻴ ﺘﻢ ﻣﻨ ﻊ اﻟﻮﺻ ﻮل إﻟ ﻰ ﺣﺴ ﺎﺑﺎﺗﻪ‪ .‬اﺣ ﺮص داﺋﻤ ًﺎ ﻋﻠ ﻰ ﺗﻐﻴﻴ ﺮ أرﻗ ﺎم اﻟﺘﻌﺮﻳ ﻒ‬ ‫اﻟﺸﺨﺼﻴﺔ وآﻠﻤﺎت اﻟﺴﺮ اﻟﺨﺎﺻﺔ ﺑﺎﻟﺨﺪﻣﺎت اﻟﻤﺼﺮﻓﻴﺔ اﻹﻟﻜﺘﺮوﻧﻴﺔ واﺳﺘﻌﺮاض ﺟﻤﻴﻊ اﻟﻤﻌﺎﻣﻼت اﻟﺤﺪﻳﺜ ﺔ اﻟﺘ ﻲ ﺗ ﻢ إﺟﺮاؤه ﺎ‬ ‫ﻋﻠﻰ ﺣﺴﺎﺑﺎﺗﻚ‪ .‬وﺗﺄآﺪ ﺧﺎﺻﺔ أﻧﻪ ﻟﻴﺲ هﻨﺎك أي ﻃﻠﺐ ﻟﺘﻐﻴﻴﺮ اﻟﻌﻨﻮان‪ ،‬أو رﻗﻢ اﻟﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻲ أو إﺿﺎﻓﺔ ﺑﻄﺎﻗﺎت ﺟﺪﻳﺪة‪.‬‬

‫ﻏﺎﻟﺒًﺎ ﻣﺎ ﻳﺤﺪث اﻻﺣﺘﻴﺎل ﻋﺒﺮ اﻹﻧﺘﺮﻧﺖ ﻧﺘﻴﺠﺔ ﻟﻘﻠﺔ اﻻهﺘﻤﺎم ﻣﻦ ﻗﺒﻞ اﻟﻤﺴﺘﺨﺪم اﻟﻤﺘﻤﺮس‪ .‬ﻓﺎﻷﻣﺮ أﺷ ﺒﻪ ﺑﺎﻟﻤﺸ ﻲ وﺳ ﻂ ﻃﺮﻳ ﻖ‬ ‫ﻣﺰدﺣﻢ أو ﺗﺮك أﺑﻮاب وﻧﻮاﻓﺬ ﻣﻨﺰﻟﻚ ﻣﻔﺘﻮﺣﺔ أو ﻋﺮض ﻣﺤﺘﻮﻳﺎت ﻣﺤﻔﻈﺘﻚ وﺳﻂ ﺷﺎرع ﻣﺰدﺣﻢ‪ .‬ﻓﺈذا آﺎن ﻣﻦ ﻏﻴﺮ اﻟﻤﻤﻜ ﻦ‬ ‫أن ﺗﻘﻮم ﺑﻬﺬا اﻟﻘﺒﻴﻞ ﻓﻲ اﻟﻌﺎﻟﻢ اﻟﻤﺎدي‪ ،‬ﻓﻠﻢ ﻻ ﺗﺴﺘﺨﺪم اﻟﻤﺒﺎدئ اﻟﺘﻮﺟﻴﻬﻴﺔ اﻷﻣﻨﻴ ﺔ ﻧﻔﺴ ﻬﺎ ﻋﻨ ﺪ اﻟﺘﻌﺎﻣ ﻞ ﻣ ﻊ اﻟﻤﻌﻠﻮﻣ ﺎت اﻟﻌﺎﻟﻤﻴ ﺔ‬ ‫ﻋﻠﻰ ﺷﺒﻜﺔ اﻹﻧﺘﺮﻧﺖ؟‬

‫‪-‬اﻧﺘﻬﻰ‪-‬‬

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.