نرجو أن تبقى حذرًا من المكالمات المشبوهة التي تدّعي أنها من قبل بنك الإمارات دبي الوطني، أو المصرف المركزي، أو الشرطة، أو غيرهم. يرجى عدم مشاركة أي معلومات شخصية أو تفاصيل مصرفية عبر الهاتف أو عبر الإنترنت، وعدم الضغط على أي روابط مشبوهة مستلمة من خلال الرسائل النصية القصيرة SMS، رسائل البريد الإلكتروني، عبر تطبيق الـ "واتساب" أو من خلال مواقع التواصل الاجتماعي
تركز مجموعة بنك الإمارات دبي الوطني في هذا العصر الرقمي على تقديم الخدمات والحماية للعملاء بشكل يمكنك الوثوق به.
المحتالون يستهدفونك - معاً في مواجهة الإحتيال
بصفتنا بنك الإمارات دبي الوطني ، نزدهر في تزويد عملائنا بتجربة مصرفية عالية الجودة. بهدف في ضمان سلامتك من كيد الاحتيال, أطلق اتحاد مصارف الإمارات ومصرف الإمارات العربية المتحدة المركزي حملة توعية عامة ضد الاحتيال في دولة الإمارات العربية المتحدة.
إذا كنت تعتقد أنك ضحية للاحتيال ، أبلغ عن حالتك إلى اتحاد بنوك الإمارات بزيارة الموقع الإلكتروني:
يعتقد معظم الناس أن المحتالين هم أشخاص في الطرف الآخر من العالم وهم لا يستهدفون إلا قلة مختارة. لقد سببت بداية هذا الوباء فترة إقتصادية صعبة جداً على العالم، لكن رجلاً واحداً رأى فيها فرصة ذهبية لتوسيع أعماله وزيادة أرباحه.
#أمّن_حسابك
حماية هويتك ومعلوماتك المصرفية أمر بالغ الأهمية في كل وقت. إعلاننا المصوّر الجديد “It Wasn’t Me” "لم أكن أنا"، تم إنتاجه بالتعاون مع شرطة دبي، ويهدف إلى إطلاعك على ما يجب فعله، وما يجب الامتناع عن القيام به لتحمي هويتك وتؤمّن حسابك المصرفي في كل وقت.
شاهد إعلاننا المصوّر الجديد لتطّلع على الأشياء التي لن يسألك مصرفك عنها، ولا يسأل عنها إلا المحتال.
#أمّن_حسابك كل الوقت.
نتفهم أن تقديم خدمات الوصاية، وخدمات الشركات والهيكليات الأخرى هو التزام طويل الأمد وقد يستمر لعقود. لكننا نتمتع بالخبرة والقدرة على توفير هذه الإدارة طويلة الأمد لدعم عائلتك. هناك العديد من الميزات الرئيسية لهيكلية الوصاية:
تماشياً مع جهودنا المستمرة لزيادة الوعي بالأمن المالي ، ننصحك بتوخي الحذر أثناء كتابة التاريخ على الشيك.
وفقًا لإرشادات المصرف المركزي لدولة الإمارات العربية المتحدة ، نوصيك بكتابة 4 أرقام كاملة من العام بدلاً من رقمين عند إصدار الشيكات. على سبيل المثال ، 1 مارس 2023 بدلاً من 1 مارس 23. سيضمن هذا تجنب أي أنشطة احتيالية مثل التلاعب في تاريخ الشيك.
اختصاراً للاحتيال الصوتي، "سرقة البيانات الشخصية" هي عمل إجرامي يتمّ من خلاله إقناع الأشخاص بمشاركة بياناتهم الشخصية وبيانات اعتماد حساباتهم المالية عبر الهاتف، إمّا عبر أجهزة المجيب الآلي التفاعلي أو أشخاص.
غالباً ما تعمل هذه المكالمات على إقناع عملاء البنوك بوجود مشكلة متعلّقة بحساباتهم المصرفية، أو بطاقات الخصم/الائتمان، أو أنهم قد فازوا بمبلغ كبير في القرعة/ السحب، ممّا يدفعهم إلى مشاركة تفاصيلهم الشخصية عبر الهاتف.
الخداع هو جريمة عبر الإنترنت يتم من خلالها الاتصال بالهدف أو الأهداف عبر البريد الإلكتروني من قبل شخص يدّعي بأنه مؤسسة شرعية لإقناع الأفراد بتقديم معلومات حساسة مثل بيانات التعريف الشخصية، وتفاصيل الحسابات وبطاقات الائتمان، وكلمات المرور.
حيث يتمّ استخدام رسائل البريد الإلكتروني والمواقع الإلكترونية الوهمية للحصول على هذه المعلومات الشخصية التي يتم استخدامها فيما بعد للوصول إلى الحسابات المهمة، ويمكن أن تؤدي إلى سرقة الهوية والخسارة المالية.
سرقة معلومات البطاقة يتمّ عبر استخدام أجهزة معينة لجمع البيانات بشكل غير قانوني عبر الشريحة المغناطيسية الموجودة على بطاقة الائتمان أو الخصم أو بطاقة الصراف الآلي. يتم تثبيت هذه الأدوات في أجهزة الصرّاف الآلي أو نقاط البيع، ليتمّ نسخ المعلومات إلى الشريحة المغناطيسية لبطاقة أخرى، يتمّ استخدامها للشراء أو السحب النقدي باسم صاحب البطاقة الأصلية.
تحقّق من عدم جود أي خلل في أجهزة الصرّاف الآلي أو نقاط البيع، وابحث عن أي إضافة مريبة أو غريبة على الجهاز.
قم بحماية معلوماتك الشخصية وحماية نفسك من عمليات الاحتيال على الهوية
إجراءات الأمن الخاصة بالبريد الإلكتروني
استخدم بريدك الإلكتروني بأمان من خلال الأخذ في الاعتبار ما يلي
تعلم كيفية اكتشاف رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة
ويقوموا بإعدادها لخداع الناس والحصول منهم على كلمات السر والمعلومات المصرفية. الكلمة التقنية لهذا هو "التصيد الاحتيالي - phishing".
على سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. وقد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.
أن مستواهم الجيد سيجعل رسائل البريد الإلكتروني ومواقع الإنترنت تبدو واقعية وحقيقية. ولكن، ورغم ذلك، سيمكنك في كثير من الأحيان تحديد الرسائل والمواقع المزيفة:
في حال شككت بأي من هذه الأمور، سيمكنك أن تحقق معنا أولاً. تجنب الضغط على الروابط في رسائل البريد الإلكتروني. إن نقطة البداية في طريق حماية نفسك عبر الإنترنت هي استخدام البرنامج الذي نشير إليه من هذا الموقع. سيحظر برنامج Rapport وبرامج تصفح الإنترنت الحديثة المواقع المزيفة.
قلل من استخدام المستندات المرفقة
قم بنسخ ولصق النصوص كلما يكون ذلك ممكنا.
ضع المستندات الواردة غير المرغوب بها قيد المساءلة
من الممكن للكم الهائل من الرسائل غير المرغوبة أن تعرضك أنت وشركتك إلى الخطر. نقصد بالمساءلة هنا، عدم القيام بفتح هذه الرسائل أو إعادة إرسالها وإخطار مسؤول النظام فوراً.
لا تقم بالرد على رسائل البريد الإلكتروني العشوائية أبداً
وفقاً لمفهوم مرسلي الرسائل العشوائية، "ضربة" واحدة من بين آلاف الرسائل تكفي لتبرير ما يقومون به. بدلا من ذلك، إذا كنت تريد الحصول على منتج ما يتم الإعلان عنه في البريد الالكتروني العشوائي، قم بزيارة موقع الانترنت الذي يعلن عن نفس المنتج واستفسر عنه هناك وأخبرهم بعدم رضاك عن هذه الطرق الإعلانية وبأنك لن تتعامل مع الشركة التي تعتمد على مرسلي الرسائل العشوائية.
لا تستجب لتعليمات البريد الالكتروني العشوائي
هذه مجرد خدعة ليجعلوك ترد على البريد الإلكتروني، وهي تنبه المرسل إلى هناك شخص فعلي متواجد على العنوان العشوائي، مما يعزز من قيمتها إلى حد كبير. إذا قمت بالرد، يتم وضع عنوانك في مزيد من قوائم المراسلات وبالتالي تتلقى المزيد من الرسائل العشوائية.
لا تشترك في المواقع التي تعدك بإزالة اسمك من قوائم البريد العشوائي.
هناك نوعان من هذه المواقع: جامعو عناوين أصلية وعشوائية. يتم تجاهل النوع الأول (أو استغلاله) من قبل مرسلي البريد العشوائي، ويتم الاحتفاظ بالثاني من قبلهم. في كلتا الحالتين يتم تسجيل عنوانك ويحظى باهتمام كبير من جانبهم لأنك قد أشعرتهم بأنه هناك شخص فعلي على الجانب الآخر لهذا العنوان.
اطرح تساؤلات حول البرامج القابلة للتنفيذ التي يتم استلامها عن طريق البريد الإلكتروني
إنها وسيلة شائعة الاستخدام لتمرير الفيروسات. لا تفتح تلك الرسائل ولا تعد إرسالها لغيرك وقم بإخطار مسؤول النظام في حال استلامك لمثل هذه الرسائل.
قم بتعطيل الـ "ماكرو" على جهازك
لإنجاز ذلك، ستحتاج إلى فتح التطبيق. لبرنامج "ورد 2000"، اختر "أدوات"، ثم اختر "ماكرو"، ثم "الأمن"، ثم ضع بعد ذلك إشارة في حقل "مرتفع": وبذلك سيتم السماح بتشغيل وحدات الماكرو المصادق عليها من قبل مصادر موثوقة. سيتم تعطيل وحدات الماكرو غير المصادق عليها تلقائياً.
تأكد من أن تكون ملحقات الملفات قابلة للعرض
هذا سينبهك للملفات من الأنواع التالية: EXE وVBS وSHS. لعرض ملحقات الملفات في نظام التشغيل "ويندوز"، اختر قائمة "إبدأ"، ثم "إعدادات"، ثم "لوحة التحكم"، ثم "خيارات المجلد"، ثم "عرض"، ثم قم بإلغاء أمر "إخفاء ملحقات الملفات" لأنواع الملفات المعروفة.
أبلغ الشخص الذي استلمت منه الملف المصاب
هذا يساعده على حل المشكلة داخل النظام تفادياً لنقل الفيروس إلى مستخدمين آخرين.
راقب معاملاتك المصرفية
قم بمراجعة تأكيدات طلباتك وكشوفات بطاقتك الائتمانية وحسابك المصرفي بمجرد استلامها منهم للتأكد من أنك تدفع رسوم المعاملات التي أجريتها فقط. في حال وجود أي اختلاف قم بالإبلاغ عنه فوراً.
لا ترد على أي رسالة بريد إلكتروني تسألك عن معلوماتك الشخصية
كن حذرا للغاية تجاه أي شركة أو شخص يسألك عن كلمة المرور أو رمز التعريف الشخصي الخاص بك أو أي معلومات أخرى ذات حساسية فائقة.
المواضيع | عنوان البريد الإلكتروني |
---|---|
الأعمال المصرفية | businessbanking@emiratesnbd.com |
الخدمات المصرفية المؤسسية للشركات | corporate&institutionalbanking@emiratesnbd.com |
تحديثات المعلومات المهمة لبنك الإمارات دبي الوطني | info@emiratesnbd.com |
الخدمات المصرفية المميزة من بنك الإمارات دبي الوطني | prioritybanking@emiratesnbd.com |
الخدمات المصرفية الشخصية من بنك الإمارات دبي الوطني | personalbanking@emiratesnbd.com |
بنك الإمارات دبي الوطني للخدمات المصرفية الخاصة | privatebanking@emiratesnbd.com |
بنك الإمارات دبي الوطني للوساطة في الأوراق المالية | brokerage@emiratesnbd.com |
الفاتورة الضريبية من بنك الإمارات دبي الوطني | statement@statement.emiratesnbd.com |
تحديث HRAR (اعرف عميلك) | kycprofileupdate@statement.emiratesnbd.com |
الاتصالات المتعلقة بالكيانات | entityedccomm@emiratesnbd.com |
إي دي سي للاتصالات | edc_comm@emiratesnbd.com |
لن يطلب بنك الإمارات دبي الوطني أبداً معلومات حساسة، مثل كلمات المرور أو أرقام التعريف الشخصية أو كلمات المرور لمرة واحدة (OTP)، عبر البريد الإلكتروني أو القنوات الأخرى.
كن على حذر من رسائل البريد الإلكتروني التي تطلب منك اتخاذ إجراء فوري أو تقديم بياناتك الشخصية
*إذا انتابك أي شك بصحة أي بريد إلكتروني، يرجى التواصل مع قسم خدمة المتعاملين الرسمي على الرقم 600 540000 للتحقق منه.
احرص على تحديث برامج مكافحة الفيروسات بشكل دائم
في حال واجهتك أية حالات مثيرة للريبة والشك، يرجى الاتصال بخدمة العملاء على الهاتف رقم +971 4 3160316
إجراءات الأمن الخاصة بجهاز الصراف الآلي
إليك بعض الطرق التي يمكنك من خلالها حماية نفسك مع كل استخدام لبطاقة الصراف الآلي الخاصة بك.
يجب أن تكون متيقظاً دائما حول إجراءات الأمن عند استخدام أجهزة الصراف الآلي، وينبغي عليك دائما اتباع هذه التوجيهات العامة لضمان الحفاظ على أمان معلوماتك الشخصية:
إجراءات الأمن الخاصة بالخدمات المصرفية عبر الإنترنت
إجراءات حماية محتوى الخدمات المصرفية عبر الإنترنت.
يتعين عليك حماية المعلومات الخاصة بك في جميع الأوقات سواء كان ذلك عبر الإنترنت أو أثناء ممارسة نشاطاتك المصرفية الاعتيادية، وذلك من خلال اتباع الإرشادات السهلة التالية:
حماية كلمة المرور والمعلومات الشخصية الخاصة بك:
احم جهاز الكمبيوتر الخاص بك وفترة استخدامك للانترنت:
الإبلاغ عن حالات الاحتيال
نقدم لك الإرشادات التالية التي يمكنك اتباعها في حال وقعت ضحية احتيال.
اتصل بالبنك/البنوك الخاص بك والشركات المصدرة لبطاقة الائتمان فوراً لضمان القيام بما يلي:
احتفظ بنسخة مكتوبة تبين التسلسل الزمني لكل ما حدث وما هي المفقودات والخطوات التي اتخذتها للإبلاغ عن الحادثة لمصادر مختلفة. تأكد من تسجيل التاريخ والوقت ورقم الهاتف واسم الشخص الذي تحدثت معه وأي رقم بلاغ أو مرجع وتعليمات أخرى.
لمزيد من المعلومات أو الاستفسارات، يرجى الاتصال بالهاتف رقم 600 54 0000
استبدال بطاقة الـ SIM
احم نفسك من عمليات تبديل شريحة الهاتف الإحتيالية من خلال الخدمات المصرفية عبر الإنترنت وعبر تطبيق الهاتف المتحرك
تستخدم الخدمات المصرفية الرقمية من بنك الإمارات دبي الوطني، وباستمرار، أحدث المعايير التكنولوجية لحماية بيانات الاعتماد الخاصة بك من التهديدات الرقمية المتطورة. ومع ذلك، فللعملاء دور، وبنفس القدر من الأهمية، بأن يكونوا على بينة من التهديدات المحتملة وعن كيفية اتخاذ الإجراءات اللازمة لحماية أنفسهم.
إن عملية الإحتيال باسم "سيم سواب – SIM SWAP” هي أحد هذه التهديدات التي تحتاج إلى أن تكون على بينة منها وأن تتوخى الحذر حيالها أثناء استخدام الخدمات المصرفية الرقمية. يحاول المحتالون في هذه العملية السيطرة على أرقام الهواتف المتحركة بهدف الحصول على رموز التوثيق المرسلة من قبل البنوك والتي من خلالها يتمكن العملاء من الوصول إلى القنوات الرقمية ومن ثم توثيق المعاملات المالية. تعرّف على عملية الإحتيال SIM SWAP وكيف يمكنك حماية نفسك من المحتالين.
ما هي عملية الإحتيال SIM SWAP؟ وكيف يقوم المحتالون بالقيام بعملية SIM SWAP؟
كيفية اكتشاف عملية الإحتيال المحتملة وحماية نفسك منها؟
يمكنك حماية نفسك باتباع الخطوات التالية:
تحديث برنامج التصفح الخاص بك
توفّر نسخات برنامج التصفح الأحدث الحماية ضد مواقع الإنترنت المزيفة.
يسمى البرنامج الذي تستخدمه للمشاهدة والبحث في مواقع الإنترنت برنامج التصفح. تقوم برامج التصفح الحديثة بتحذيرك عندما تتصفح المواقع المزيفة وسيكون من الصعب على الفيروسات أن تخترقها.
إذا كنت ممن يقومون بتحديث جهاز الكمبيوتر الخاص بهم بشكل منتظم، فمن المحتمل أنك تستخدم بالفعل أحدث إصدار من برامج التصفح Microsoft Internet Explorer / Google Chrome / Mozilla Firefox (على أجهزة الكمبيوتر التي تعمل بنظام ويندوز - Windows) أو برنامج Safari (على أجهزة الماك - Mac). من الجيد أن تقوم بتنزيل وتثبيت برنامج تصفح محدّث، ولمعلوماتك هناك العديد منها لتختار من بينها وجميعها مجانية.
حافظ على تحديث البرامج الخاص بك
من الصعب على الفيروسات إصابة البرامج التي يتم تحديثها بإستمرار.
يمكنك التحقق إذا كان جهاز الكمبيوتر الخاص بك يعمل بنظام ويندوز Windows محدث أو لا من خلال الذهاب إلى "مركز الإجراءات - Action Center” في نظام التشغيل Windows 7. أما بالنسبة لنظام التشغيل من نسخة Windows 10 ، فستجد روابط التحديث والأمان في قائمة "الإعدادات – Settings”في نظام Windows.
لا تشارك المعلومات الخاصة على الإنترنت
تحقق مرتين من إعدادات الخصوصية ( Privacy Settings) الخاصة بمواقع شبكات التواصل الاجتماعي.
ما هو اسم والدتك قبل الزواج؟ ما هو اسم أول المدرسة التي ذهبت إليها؟ ما هو اسم المقرر الذي كنت تفضله في المدرسة؟ ماهو عنوانك؟ عيد الميلاد؟ رقم الهاتف؟
كل هذه المعلومات مفيدة للأشخاص الذين يرغبون في سرقة هويتك أو في الوصول إلى حسابك المصرفي عبر الإنترنت. بالطبع أنت لن تعطي هذه المعلومات إلى شخص غريب تقابله في الشارع، ولكن إذا كنت تستخدم مواقع شبكات التواصل الاجتماعي، مثل فيسبوك Facebook، أو تويتر Twitter، أو ماي سبيس MySpace، فسيكون من المحتمل أنك بالفعل تفرط في مشاركة بعض بياناتك الشخصية.
قد ترغب جدياً في التفكير بعناية في المعلومات التي تضعها في ملفاتك الشخصية على مواقع مثل هذه. سيكون من الجيد أيضًا أن تقوم بالتحقق من إعدادات الخصوصية في كل موقع تستخدمه للتأكد من أنك تشارك معلوماتك الشخصية مع الأشخاص الذين تثق بهم فقط.
يرجى التذكر أيضاً أنه سيتوجب عليك إتخاذ جميع الاحتياطات المعقولة للحفاظ على بياناتك آمنة ومنع أي استخدام غير مصرح به لأي بطاقات أو أي تفاصيل أمنية. إذا كانت أي معلومات تشكل جزءًا من تفاصيل الأمان الخاصة بك، فيجب عليك بالتالي التأكد من عدم الإفصاح عنها لأي شخص آخر - راجع الشروط والأحكام المطبقة على حسابك (حساباتك) لمزيد من التفاصيل.
اعتن وحافظ على كشوفات الحساب الورقية
يحاول المحتالون الوصول إلى المعلومات الشخصية من مصادر مختلفة وذلك لسرقة هويات الأشخاص.
الفيروسات هي إحدى الطرق التي يقومون بذلك من خلالها، ولكنهم يستخدمون أيضًا مستندات حسابك الورقية التي تحتوي على تفاصيل شخصية، مثل الإيصالات وكشوفات الحساب المصرفية.
يستخدم المحتالون العديد من الطرق مثل البحث في صناديق القمامة للحصول على هذه المستندات.
يجب أن تتخذ إحتياطات بسيطة للحفاظ على بياناتك آمنة وهذا سيستوجب منك التخلص من هذه المستندات بأمان، مثل تمزيقها قبل رميها في صندوق القمامة.
إليك الطرق التي يستخدم المجرمون فيها الإنترنت للوصول إلى هدفهم
هدف المجرمين من كل ما سبق هو الحصول على المال
وهناك العديد من الطرق لكسب الأموال عبر الإنترنت:
نحن نأخذ على محمل الجد مسؤولية توفير الأمن وحماية الخصوصية لك عندما تستخدم خدماتنا المصرفية عبر الإنترنت. إن حماية نفسك وأموالك تتطلب القليل من الخبرة مع استخدام البرنامج المناسب.
تعلم كيفية اكتشاف رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة
ويقوموا بإعدادها لخداع الناس والحصول منهم على كلمات السر والمعلومات المصرفية. الكلمة التقنية لهذا هو "التصيد الاحتيالي - phishing".
على سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. وقد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.
أن مستواهم الجيد سيجعل رسائل البريد الإلكتروني ومواقع الإنترنت تبدو واقعية وحقيقية. ولكن، ورغم ذلك، سيمكنك في كثير من الأحيان تحديد الرسائل والمواقع المزيفة:
في حال شككت بأي من هذه الأمور، سيمكنك أن تحقق معنا أولاً. تجنب الضغط على الروابط في رسائل البريد الإلكتروني. إن نقطة البداية في طريق حماية نفسك عبر الإنترنت هي استخدام البرنامج الذي نشير إليه من هذا الموقع. سيحظر برنامج Rapport وبرامج تصفح الإنترنت الحديثة المواقع المزيفة.
قلل من استخدام المستندات المرفقة
قم بنسخ ولصق النصوص كلما يكون ذلك ممكنا.
ضع المستندات الواردة غير المرغوب بها قيد المساءلة
من الممكن للكم الهائل من الرسائل غير المرغوبة أن تعرضك أنت وشركتك إلى الخطر. نقصد بالمساءلة هنا، عدم القيام بفتح هذه الرسائل أو إعادة إرسالها وإخطار مسؤول النظام فوراً.
لا تقم بالرد على رسائل البريد الإلكتروني العشوائية أبداً
وفقاً لمفهوم مرسلي الرسائل العشوائية، "ضربة" واحدة من بين آلاف الرسائل تكفي لتبرير ما يقومون به. بدلا من ذلك، إذا كنت تريد الحصول على منتج ما يتم الإعلان عنه في البريد الالكتروني العشوائي، قم بزيارة موقع الانترنت الذي يعلن عن نفس المنتج واستفسر عنه هناك وأخبرهم بعدم رضاك عن هذه الطرق الإعلانية وبأنك لن تتعامل مع الشركة التي تعتمد على مرسلي الرسائل العشوائية.
لا تستجب لتعليمات البريد الالكتروني العشوائي
هذه مجرد خدعة ليجعلوك ترد على البريد الإلكتروني، وهي تنبه المرسل إلى هناك شخص فعلي متواجد على العنوان العشوائي، مما يعزز من قيمتها إلى حد كبير. إذا قمت بالرد، يتم وضع عنوانك في مزيد من قوائم المراسلات وبالتالي تتلقى المزيد من الرسائل العشوائية.
لا تشترك في المواقع التي تعدك بإزالة اسمك من قوائم البريد العشوائي.
هناك نوعان من هذه المواقع: جامعو عناوين أصلية وعشوائية. يتم تجاهل النوع الأول (أو استغلاله) من قبل مرسلي البريد العشوائي، ويتم الاحتفاظ بالثاني من قبلهم. في كلتا الحالتين يتم تسجيل عنوانك ويحظى باهتمام كبير من جانبهم لأنك قد أشعرتهم بأنه هناك شخص فعلي على الجانب الآخر لهذا العنوان.
اطرح تساؤلات حول البرامج القابلة للتنفيذ التي يتم استلامها عن طريق البريد الإلكتروني
إنها وسيلة شائعة الاستخدام لتمرير الفيروسات. لا تفتح تلك الرسائل ولا تعد إرسالها لغيرك وقم بإخطار مسؤول النظام في حال استلامك لمثل هذه الرسائل.
قم بتعطيل الـ "ماكرو" على جهازك
لإنجاز ذلك، ستحتاج إلى فتح التطبيق. لبرنامج "ورد 2000"، اختر "أدوات"، ثم اختر "ماكرو"، ثم "الأمن"، ثم ضع بعد ذلك إشارة في حقل "مرتفع": وبذلك سيتم السماح بتشغيل وحدات الماكرو المصادق عليها من قبل مصادر موثوقة. سيتم تعطيل وحدات الماكرو غير المصادق عليها تلقائياً.
تأكد من أن تكون ملحقات الملفات قابلة للعرض
هذا سينبهك للملفات من الأنواع التالية: EXE وVBS وSHS. لعرض ملحقات الملفات في نظام التشغيل "ويندوز"، اختر قائمة "إبدأ"، ثم "إعدادات"، ثم "لوحة التحكم"، ثم "خيارات المجلد"، ثم "عرض"، ثم قم بإلغاء أمر "إخفاء ملحقات الملفات" لأنواع الملفات المعروفة.
أبلغ الشخص الذي استلمت منه الملف المصاب
هذا يساعده على حل المشكلة داخل النظام تفادياً لنقل الفيروس إلى مستخدمين آخرين.
راقب معاملاتك المصرفية
قم بمراجعة تأكيدات طلباتك وكشوفات بطاقتك الائتمانية وحسابك المصرفي بمجرد استلامها منهم للتأكد من أنك تدفع رسوم المعاملات التي أجريتها فقط. في حال وجود أي اختلاف قم بالإبلاغ عنه فوراً.
لا ترد على أي رسالة بريد إلكتروني تسألك عن معلوماتك الشخصية
كن حذرا للغاية تجاه أي شركة أو شخص يسألك عن كلمة المرور أو رمز التعريف الشخصي الخاص بك أو أي معلومات أخرى ذات حساسية فائقة.
المواضيع | عنوان البريد الإلكتروني |
---|---|
الأعمال المصرفية | businessbanking@emiratesnbd.com |
الخدمات المصرفية المؤسسية للشركات | corporate&institutionalbanking@emiratesnbd.com |
تحديثات المعلومات المهمة لبنك الإمارات دبي الوطني | info@emiratesnbd.com |
الخدمات المصرفية المميزة من بنك الإمارات دبي الوطني | prioritybanking@emiratesnbd.com |
الخدمات المصرفية الشخصية من بنك الإمارات دبي الوطني | personalbanking@emiratesnbd.com |
بنك الإمارات دبي الوطني للخدمات المصرفية الخاصة | privatebanking@emiratesnbd.com |
بنك الإمارات دبي الوطني للوساطة في الأوراق المالية | brokerage@emiratesnbd.com |
الفاتورة الضريبية من بنك الإمارات دبي الوطني | statement@statement.emiratesnbd.com |
تحديث HRAR (اعرف عميلك) | kycprofileupdate@statement.emiratesnbd.com |
الاتصالات المتعلقة بالكيانات | entityedccomm@emiratesnbd.com |
إي دي سي للاتصالات | edc_comm@emiratesnbd.com |
لن يطلب بنك الإمارات دبي الوطني أبداً معلومات حساسة، مثل كلمات المرور أو أرقام التعريف الشخصية أو كلمات المرور لمرة واحدة (OTP)، عبر البريد الإلكتروني أو القنوات الأخرى.
كن على حذر من رسائل البريد الإلكتروني التي تطلب منك اتخاذ إجراء فوري أو تقديم بياناتك الشخصية
*إذا انتابك أي شك بصحة أي بريد إلكتروني، يرجى التواصل مع قسم خدمة المتعاملين الرسمي على الرقم 600 540000 للتحقق منه.
احرص على تحديث برامج مكافحة الفيروسات بشكل دائم
في حال واجهتك أية حالات مثيرة للريبة والشك، يرجى الاتصال بخدمة العملاء على الهاتف رقم +971 4 3160316
يجب أن تكون متيقظاً دائما حول إجراءات الأمن عند استخدام أجهزة الصراف الآلي، وينبغي عليك دائما اتباع هذه التوجيهات العامة لضمان الحفاظ على أمان معلوماتك الشخصية:
يتعين عليك حماية المعلومات الخاصة بك في جميع الأوقات سواء كان ذلك عبر الإنترنت أو أثناء ممارسة نشاطاتك المصرفية الاعتيادية، وذلك من خلال اتباع الإرشادات السهلة التالية:
حماية كلمة المرور والمعلومات الشخصية الخاصة بك:
احم جهاز الكمبيوتر الخاص بك وفترة استخدامك للانترنت:
اتصل بالبنك/البنوك الخاص بك والشركات المصدرة لبطاقة الائتمان فوراً لضمان القيام بما يلي:
احتفظ بنسخة مكتوبة تبين التسلسل الزمني لكل ما حدث وما هي المفقودات والخطوات التي اتخذتها للإبلاغ عن الحادثة لمصادر مختلفة. تأكد من تسجيل التاريخ والوقت ورقم الهاتف واسم الشخص الذي تحدثت معه وأي رقم بلاغ أو مرجع وتعليمات أخرى.
لمزيد من المعلومات أو الاستفسارات، يرجى الاتصال بالهاتف رقم 600 54 0000
تستخدم الخدمات المصرفية الرقمية من بنك الإمارات دبي الوطني، وباستمرار، أحدث المعايير التكنولوجية لحماية بيانات الاعتماد الخاصة بك من التهديدات الرقمية المتطورة. ومع ذلك، فللعملاء دور، وبنفس القدر من الأهمية، بأن يكونوا على بينة من التهديدات المحتملة وعن كيفية اتخاذ الإجراءات اللازمة لحماية أنفسهم.
إن عملية الإحتيال باسم "سيم سواب – SIM SWAP” هي أحد هذه التهديدات التي تحتاج إلى أن تكون على بينة منها وأن تتوخى الحذر حيالها أثناء استخدام الخدمات المصرفية الرقمية. يحاول المحتالون في هذه العملية السيطرة على أرقام الهواتف المتحركة بهدف الحصول على رموز التوثيق المرسلة من قبل البنوك والتي من خلالها يتمكن العملاء من الوصول إلى القنوات الرقمية ومن ثم توثيق المعاملات المالية. تعرّف على عملية الإحتيال SIM SWAP وكيف يمكنك حماية نفسك من المحتالين.
ما هي عملية الإحتيال SIM SWAP؟ وكيف يقوم المحتالون بالقيام بعملية SIM SWAP؟
كيفية اكتشاف عملية الإحتيال المحتملة وحماية نفسك منها؟
يمكنك حماية نفسك باتباع الخطوات التالية:
يسمى البرنامج الذي تستخدمه للمشاهدة والبحث في مواقع الإنترنت برنامج التصفح. تقوم برامج التصفح الحديثة بتحذيرك عندما تتصفح المواقع المزيفة وسيكون من الصعب على الفيروسات أن تخترقها.
إذا كنت ممن يقومون بتحديث جهاز الكمبيوتر الخاص بهم بشكل منتظم، فمن المحتمل أنك تستخدم بالفعل أحدث إصدار من برامج التصفح Microsoft Internet Explorer / Google Chrome / Mozilla Firefox (على أجهزة الكمبيوتر التي تعمل بنظام ويندوز - Windows) أو برنامج Safari (على أجهزة الماك - Mac). من الجيد أن تقوم بتنزيل وتثبيت برنامج تصفح محدّث، ولمعلوماتك هناك العديد منها لتختار من بينها وجميعها مجانية.
يمكنك التحقق إذا كان جهاز الكمبيوتر الخاص بك يعمل بنظام ويندوز Windows محدث أو لا من خلال الذهاب إلى "مركز الإجراءات - Action Center” في نظام التشغيل Windows 7. أما بالنسبة لنظام التشغيل من نسخة Windows 10 ، فستجد روابط التحديث والأمان في قائمة "الإعدادات – Settings”في نظام Windows.
ما هو اسم والدتك قبل الزواج؟ ما هو اسم أول المدرسة التي ذهبت إليها؟ ما هو اسم المقرر الذي كنت تفضله في المدرسة؟ ماهو عنوانك؟ عيد الميلاد؟ رقم الهاتف؟
كل هذه المعلومات مفيدة للأشخاص الذين يرغبون في سرقة هويتك أو في الوصول إلى حسابك المصرفي عبر الإنترنت. بالطبع أنت لن تعطي هذه المعلومات إلى شخص غريب تقابله في الشارع، ولكن إذا كنت تستخدم مواقع شبكات التواصل الاجتماعي، مثل فيسبوك Facebook، أو تويتر Twitter، أو ماي سبيس MySpace، فسيكون من المحتمل أنك بالفعل تفرط في مشاركة بعض بياناتك الشخصية.
قد ترغب جدياً في التفكير بعناية في المعلومات التي تضعها في ملفاتك الشخصية على مواقع مثل هذه. سيكون من الجيد أيضًا أن تقوم بالتحقق من إعدادات الخصوصية في كل موقع تستخدمه للتأكد من أنك تشارك معلوماتك الشخصية مع الأشخاص الذين تثق بهم فقط.
يرجى التذكر أيضاً أنه سيتوجب عليك إتخاذ جميع الاحتياطات المعقولة للحفاظ على بياناتك آمنة ومنع أي استخدام غير مصرح به لأي بطاقات أو أي تفاصيل أمنية. إذا كانت أي معلومات تشكل جزءًا من تفاصيل الأمان الخاصة بك، فيجب عليك بالتالي التأكد من عدم الإفصاح عنها لأي شخص آخر - راجع الشروط والأحكام المطبقة على حسابك (حساباتك) لمزيد من التفاصيل.
الفيروسات هي إحدى الطرق التي يقومون بذلك من خلالها، ولكنهم يستخدمون أيضًا مستندات حسابك الورقية التي تحتوي على تفاصيل شخصية، مثل الإيصالات وكشوفات الحساب المصرفية.
يستخدم المحتالون العديد من الطرق مثل البحث في صناديق القمامة للحصول على هذه المستندات.
يجب أن تتخذ إحتياطات بسيطة للحفاظ على بياناتك آمنة وهذا سيستوجب منك التخلص من هذه المستندات بأمان، مثل تمزيقها قبل رميها في صندوق القمامة.
وهناك العديد من الطرق لكسب الأموال عبر الإنترنت:
نحن نأخذ على محمل الجد مسؤولية توفير الأمن وحماية الخصوصية لك عندما تستخدم خدماتنا المصرفية عبر الإنترنت. إن حماية نفسك وأموالك تتطلب القليل من الخبرة مع استخدام البرنامج المناسب.
عندما يتعلق الأمر بحماية نفسك وأموالك على الإنترنت، كن حذرًا من عروض الصفقات السخيفة.
قد يحاول المجرمون التواصل معك من خلال رسائل البريد الإلكتروني، أو عبر مواقع الإنترنت التي تستخدمها، أو عبر الرسائل النصية القصيرة SMS أو حتى عبر الهاتف. لذلك، من المفيد هنا أن تكون دائماً على حذر لأنها هذه المحاولات قد تكون أحياناً مقنعة تماماً وقريبة للحقيقة كثيراً.
فيما يلي بعض العلامات التحذيرية:
إذا بدا أحد المرفقات داخل بريد إلكتروني مريبًا، فلا تفتحه. لا تقم بتثبيت أي برنامج إلا إذا كان مصدره موقع إنترنت تثق به. وإذا كان لديك أي شك بهذا الخصوص، فيستحسن أن تأخذ كامل وقتك.
إذا كنت تشك في وجود مشكلة في الخدمات المصرفية عبر الإنترنت، فسيمكنك دائماً التحدث إلينا أولاً.
وقد يصادف أنك تستخدمه للدخول إلى الخدمات المصرفية عبر الإنترنت وللتسوق عبر الإنترنت.
فعلى سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. قد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.
بعد ما ذكرناه سابقاً، قد ترغب في التفكير والقيام بـ:
إذا فقدت هاتفك، قم مباشرة بإبلاغ مزود الخدمة على هاتفك المتحرك بالسرقة. قم بتدوين رقم الـ IMEI الخاص بهاتفك المتحرك (اطلب #06#* للحصول عليه)، لأن تتقديمه لشركة مزود الخدمة سيسهل عملية تعطيل الهاتف المسروق.
تبدأ مرحلة استخدام الخدمات المصرفية عبر الإنترنت عندما يقوم المشترك المصرح له باستخدام المتصفح الخاص به/بها لإرسال رسالة آمنة عبر تكنولوجيا الأمن القياسية "اس اس ال" إلى ملقم الخدمات المصرفية عبر الإنترنت. لتحقيق هذا الغرض يقوم المشتركة باستخدام كلمة المرور المخصصة إلى جانب رمز تعريف الاستخدام الشخصي الخاص به. يتأكد ملقم الخدمات المصرفية عبر الإنترنت من هذه البيانات ويستجيب من خلال تفويض العميل وإصدار رموز التشفير الخاصة بمرحلة الاستخدام.
بمجرد إنهاء مرحلة استخدام الخدمات المصرفية عبر الإنترنت بأمان، يقوم جهاز الحاسوب في بنك الإمارات بإنجاز وتوجيه بيانات المعاملة باستخدام البروتوكولات الداخلية. وهذا يمنع مستخدمي الإنترنت الآخرين من الاستمرار في استخدام سلسلة برامج الحماية وموجهات الفلترة التابعة للبنك.
تعمل الخدمات المصرفية عبر الإنترنت على حماية المعاملات المالية من خلال إيجاد عدد من العوائق التي تحول دون الدخول غير المصرح به. العائق الأول هو نظام موجهات الفلترة وبرامج الحماية التي تفصل شبكة الإنترنت الخارجية عن شبكة البنك الداخلية. يتحقق موجه الفلترة من مصدر ووجهة حزمة أنظمة الإنترنت، ويحدد فيما إذا يمكن السماح بمرور الحزمة أم لا. وفي حال لم يتم توجيه الحزمة بموجب خدمة محددة ومتاحة فلا يسمح بمرورها. بالإضافة لذلك، يعمل موجه الفلترة على منع حدوث العديد من اختراقات الإنترنت الشائعة.
علاوة على ذلك، إن برنامج الحماية هو الملقم الوحيد في شبكة البنك الذي يتصل عبر بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي" – وهو بروتوكول الاتصالات الخاص بالإنترنت. إن أنظمة إنجاز المعاملات الإلكترونية الداخلية غير قابلة للاستخدام بواسطة بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي". هذا يمنع المستخدمين غير المرخص لهم من الحصول على بيانات أي معاملة من الإنترنت.
يتم تمرير المعلومات بين جهاز الحاسوب الرئيسي للبنك وجهاز الحاسوب الشخصي للعميل بعد تشفيرها أصولاً باستخدام أفضل برامج التشفير المتطورة المتاحة.
أمن المعلومات هو المطلب الأول والأهم للخدمات المصرفية عبر الإنترنت، وذلك لأن الإنترنت بطبيعتها غير آمنة. تشكل الملايين من أجهزة الحاسوب شبكة عامة بحيث من الممكن أن تتعرض الاتصالات فيها إلى الخلل أو الانقطاع. نظراً لأن البيانات تنتقل من المرسل إلى المستلم، فهي بطبيعة الحال ستنتقل عبر وسائل اتصالات عديدة أخرى. وهذا ما يسمى بالتوجيه. خلال فترة التوجيه، تتمكن أجهزة الحاسوب، بخلاف المرسل والمستلم، من الوصول إلى تلك البيانات. وبإمكان أجهزة الحاسوب غير المستخدمة بشكل مباشر أيضاً الوصول إلى تلك البيانات. لذا فإن أمن المعلومات هو بالتالي عنصر مهم في أي تطبيق عبر الإنترنت.
إن إرسال البيانات عبر شبكة ما ينطوي على ثلاث مخاطر أمنية رئيسية:
تواجه المتصفحات الحالية تهديدات أمنية ذات صلة ببروتوكول شبكة الاتصالات يدعى تكنولوجيا الأمن القياسية "اس اس ال"، وهو عبارة عن مجموعة من القواعد التي تلقن الحواسيب الخطوات الواجب اتباعها لتحسين مستوى أمن الاتصالات. صممت هذه القواعد لإنجاز المهام التالية:
ومع ذلك، فإن هذه الخطوات توفر الحماية لبياناتك فقط أثناء الإرسال. بمعنى أن شبكة البروتوكولات الأمنية لا تحمي بياناتك قبل إرسالها. وبمقدار ما تثق بأن التجار لن يفصحوا عن معلومات بطاقتك الائتمانية، يجب عليك أيضاً التأكد بأن مستلمي بيانات بطاقتك الائتمانية على الانترنت لن يسيئوا استخدامها.
تعتمد تكنولوجيا الأمن القياسية "اس اس ال" استخدام تكنولوجيا التفويض والتشفير المطورة من قبل شركة آر اس إيه لأمن البيانات. تبقى رموز التشفير التي يتم إنشاؤها بينك وبين الملقم صالحة عبر وسائل اتصال متعددة، ومع ذلك فإن الجهد المبذول لكسر تشفير رسالة ما لا يمكن الاستفادة منه لكسر تشفير الرسالة التالية.
تستغرق الرسالة المشفرة وفقاً لخورازمية التعمية التسلسلية "ار سي 4" سعة 40 بت، وسطياً سنوات من إصدار 64 مليون تعليمة في الثانية "ام آي بي اس" (يحتاج الحاسوب المتلقي لـ 64 مليون تعليمة في الثانية إلى سنة من وقت معالج مكرس خصيصاً لهذه المهمة فقط لكسر تشفير رسالة واحدة). يوفر إصدار الولايات المتحدة المحلي، سعة 128 بت العالي المستوى حماية نموذجية أوسع نطاقاً. تواجه الجهود المطلوبة لكسر أي تبادل للمعلومات بعوائق هائلة. تتم عملية تفويض الملقم باستخدام مفتاح آر اس إيه للتشفير العام بالارتباط مع شهادات إيزو اكس 509 الرقمية.
الإنترنت بطبيعتها غير آمنة. ليس هناك وسيلة أمان تضمن عدم حدوث حالات اختراق للإنترنت.
يلتزم بنك الإمارات دبي الوطني بتوفير خدمة مصرفية عبر الإنترنت إلى عملائه الكرام وفق أعلى مستويات الأمن، وبذلك يتم إجراء كافة المعاملات التي تتطلب استخدام البيانات المالية ومعلومات عن العملاء ضمن بيئة آمنة ومضمونة. ومن دون توفر الأمن الشامل، لكانت المعلومات المنقولة عبر الإنترنت عرضة للاحتيال وسوء الاستخدام عن طريق الوسائط الأخرى. تمر المعلومات التي تنتقل بين حاسوبك والملقم عبر آلية توجيه قد يجعلها تتوزع في العديد من الأنظمة الحاسوبية. يمثل أي واحد من هذه النظم الحاسوبية أداة نقل وسيطة مع إمكانية الوصول إلى تدفق المعلومات بين حاسوبك وأحد الملقمات الموثوقة. إنك بحاجة إلى ضمان الأمن للتأكد من عدم قدرة تلك الوسائط على خداعك أو التنصت على محادثاتك أو انتحال شخصيتك أو إلحاق الضرر بوسائل الاتصال الخاصة بك.
جهزت الخدمات المصرفية عبر الإنترنت بمزايا أمن ملائمة ومدمجة لحماية عملائنا. نستخدم برنامج تشفير بقوة 128 بت، وهو أفضل برنامج تشفير متوفر حالياً، والذي كان في وقت سابق يقتصر على كندا والولايات المتحدة، غير أنه الآن متاح لبنوك خارج الولايات المتحدة ضمن بلدان مختارة. وهناك خصائص أمن إضافية تترافق مع استخدام رمز التعريف الشخصي للمستخدم وكلمة المرور، والتي يتم تقديمها إليك من قبل البنك لاستخدام حسابك. إن المعلومات التي تدخلها تمر عبر برنامج تشفير بقوة 128 بت.
إن برنامج مايكروسوفت أنترنت أكسبلورر المزود ببرنامج تشفير بقوة 128 بت يستخدم:
تشكّل برامج الحماية والموجهات حاجزا بين الإنترنت وحاسوبنا الرئيسي في البنك. يتم توجيه كافة المعلومات الواردة إلى برنامج الحماية، الذي يتحقق من مصدر ووجهة كل حزمة معلومات. يقوم برنامج الحماية بعد ذلك بتغيير عنوان الحزمة قبل تسليمها إلى الموقع المناسب داخل شبكتنا الداخلية. بهذه الطريقة، تتم حماية جميع العناوين الداخلية والحفاظ على سرية هيكل شبكة التشفير. تعمل برامج الحماية لدينا على تسجيل كل نشاط يتم عبر الـ "الخدمات المصرفية عبر الإنترنت"، بما في ذلك عمليات تسجيل الدخول والخروج وانتهاكات الاستخدام. وهذا يسمح بسرعة تحديد أي نشاط مشبوه.
يعمل بروتوكول الأمن كمساعد للبروتوكولات الأخرى دون أن يحد من قدرات الدخول إلى المواقع. يمكنك استخدام المتصفح لجلب الوثائق الآمنة أو غير الآمنة.
من الممكن أن تكون النماذج عبر الإنترنت آمنة في حال تم إجراء تقديم الطلب عن طريق ملقم آمن لموقع الانترنت: https://URL.
يمكنك حفظ مستند آمن (بالرغم من أن المستندات الآمنة لا يتم نقلها إلى أقراص النسخ خلال مراحل إنجاز المعاملة). يمكنك أيضا الإطلاع على مصدر موقع الإرسال الإلكتروني (اتش تي ام ال) للمستند الآمن. تؤثر إجراءات الأمن على عملية نقل المستند من دون أن يكون لذلك أثر على الحد من قدرتك على استخدام والتعامل مع المستند.
هناك طريقتان لمعرفة ما إذا كان المتصفح يعمل مع ميزات الأمن:
تبدأ مرحلة استخدام الخدمات المصرفية عبر الإنترنت عندما يقوم المشترك المصرح له باستخدام المتصفح الخاص به/بها لإرسال رسالة آمنة عبر تكنولوجيا الأمن القياسية "اس اس ال" إلى ملقم الخدمات المصرفية عبر الإنترنت. لتحقيق هذا الغرض يقوم المشتركة باستخدام كلمة المرور المخصصة إلى جانب رمز تعريف الاستخدام الشخصي الخاص به. يتأكد ملقم الخدمات المصرفية عبر الإنترنت من هذه البيانات ويستجيب من خلال تفويض العميل وإصدار رموز التشفير الخاصة بمرحلة الاستخدام.
بمجرد إنهاء مرحلة استخدام الخدمات المصرفية عبر الإنترنت بأمان، يقوم جهاز الحاسوب في بنك الإمارات بإنجاز وتوجيه بيانات المعاملة باستخدام البروتوكولات الداخلية. وهذا يمنع مستخدمي الإنترنت الآخرين من الاستمرار في استخدام سلسلة برامج الحماية وموجهات الفلترة التابعة للبنك.
تعمل الخدمات المصرفية عبر الإنترنت على حماية المعاملات المالية من خلال إيجاد عدد من العوائق التي تحول دون الدخول غير المصرح به. العائق الأول هو نظام موجهات الفلترة وبرامج الحماية التي تفصل شبكة الإنترنت الخارجية عن شبكة البنك الداخلية. يتحقق موجه الفلترة من مصدر ووجهة حزمة أنظمة الإنترنت، ويحدد فيما إذا يمكن السماح بمرور الحزمة أم لا. وفي حال لم يتم توجيه الحزمة بموجب خدمة محددة ومتاحة فلا يسمح بمرورها. بالإضافة لذلك، يعمل موجه الفلترة على منع حدوث العديد من اختراقات الإنترنت الشائعة.
علاوة على ذلك، إن برنامج الحماية هو الملقم الوحيد في شبكة البنك الذي يتصل عبر بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي" – وهو بروتوكول الاتصالات الخاص بالإنترنت. إن أنظمة إنجاز المعاملات الإلكترونية الداخلية غير قابلة للاستخدام بواسطة بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي". هذا يمنع المستخدمين غير المرخص لهم من الحصول على بيانات أي معاملة من الإنترنت.
يتم تمرير المعلومات بين جهاز الحاسوب الرئيسي للبنك وجهاز الحاسوب الشخصي للعميل بعد تشفيرها أصولاً باستخدام أفضل برامج التشفير المتطورة المتاحة.
أمن المعلومات هو المطلب الأول والأهم للخدمات المصرفية عبر الإنترنت، وذلك لأن الإنترنت بطبيعتها غير آمنة. تشكل الملايين من أجهزة الحاسوب شبكة عامة بحيث من الممكن أن تتعرض الاتصالات فيها إلى الخلل أو الانقطاع. نظراً لأن البيانات تنتقل من المرسل إلى المستلم، فهي بطبيعة الحال ستنتقل عبر وسائل اتصالات عديدة أخرى. وهذا ما يسمى بالتوجيه. خلال فترة التوجيه، تتمكن أجهزة الحاسوب، بخلاف المرسل والمستلم، من الوصول إلى تلك البيانات. وبإمكان أجهزة الحاسوب غير المستخدمة بشكل مباشر أيضاً الوصول إلى تلك البيانات. لذا فإن أمن المعلومات هو بالتالي عنصر مهم في أي تطبيق عبر الإنترنت.
إن إرسال البيانات عبر شبكة ما ينطوي على ثلاث مخاطر أمنية رئيسية:
تواجه المتصفحات الحالية تهديدات أمنية ذات صلة ببروتوكول شبكة الاتصالات يدعى تكنولوجيا الأمن القياسية "اس اس ال"، وهو عبارة عن مجموعة من القواعد التي تلقن الحواسيب الخطوات الواجب اتباعها لتحسين مستوى أمن الاتصالات. صممت هذه القواعد لإنجاز المهام التالية:
ومع ذلك، فإن هذه الخطوات توفر الحماية لبياناتك فقط أثناء الإرسال. بمعنى أن شبكة البروتوكولات الأمنية لا تحمي بياناتك قبل إرسالها. وبمقدار ما تثق بأن التجار لن يفصحوا عن معلومات بطاقتك الائتمانية، يجب عليك أيضاً التأكد بأن مستلمي بيانات بطاقتك الائتمانية على الانترنت لن يسيئوا استخدامها.
تعتمد تكنولوجيا الأمن القياسية "اس اس ال" استخدام تكنولوجيا التفويض والتشفير المطورة من قبل شركة آر اس إيه لأمن البيانات. تبقى رموز التشفير التي يتم إنشاؤها بينك وبين الملقم صالحة عبر وسائل اتصال متعددة، ومع ذلك فإن الجهد المبذول لكسر تشفير رسالة ما لا يمكن الاستفادة منه لكسر تشفير الرسالة التالية.
تستغرق الرسالة المشفرة وفقاً لخورازمية التعمية التسلسلية "ار سي 4" سعة 40 بت، وسطياً سنوات من إصدار 64 مليون تعليمة في الثانية "ام آي بي اس" (يحتاج الحاسوب المتلقي لـ 64 مليون تعليمة في الثانية إلى سنة من وقت معالج مكرس خصيصاً لهذه المهمة فقط لكسر تشفير رسالة واحدة). يوفر إصدار الولايات المتحدة المحلي، سعة 128 بت العالي المستوى حماية نموذجية أوسع نطاقاً. تواجه الجهود المطلوبة لكسر أي تبادل للمعلومات بعوائق هائلة. تتم عملية تفويض الملقم باستخدام مفتاح آر اس إيه للتشفير العام بالارتباط مع شهادات إيزو اكس 509 الرقمية.
الإنترنت بطبيعتها غير آمنة. ليس هناك وسيلة أمان تضمن عدم حدوث حالات اختراق للإنترنت.
يلتزم بنك الإمارات دبي الوطني بتوفير خدمة مصرفية عبر الإنترنت إلى عملائه الكرام وفق أعلى مستويات الأمن، وبذلك يتم إجراء كافة المعاملات التي تتطلب استخدام البيانات المالية ومعلومات عن العملاء ضمن بيئة آمنة ومضمونة. ومن دون توفر الأمن الشامل، لكانت المعلومات المنقولة عبر الإنترنت عرضة للاحتيال وسوء الاستخدام عن طريق الوسائط الأخرى. تمر المعلومات التي تنتقل بين حاسوبك والملقم عبر آلية توجيه قد يجعلها تتوزع في العديد من الأنظمة الحاسوبية. يمثل أي واحد من هذه النظم الحاسوبية أداة نقل وسيطة مع إمكانية الوصول إلى تدفق المعلومات بين حاسوبك وأحد الملقمات الموثوقة. إنك بحاجة إلى ضمان الأمن للتأكد من عدم قدرة تلك الوسائط على خداعك أو التنصت على محادثاتك أو انتحال شخصيتك أو إلحاق الضرر بوسائل الاتصال الخاصة بك.
جهزت الخدمات المصرفية عبر الإنترنت بمزايا أمن ملائمة ومدمجة لحماية عملائنا. نستخدم برنامج تشفير بقوة 128 بت، وهو أفضل برنامج تشفير متوفر حالياً، والذي كان في وقت سابق يقتصر على كندا والولايات المتحدة، غير أنه الآن متاح لبنوك خارج الولايات المتحدة ضمن بلدان مختارة. وهناك خصائص أمن إضافية تترافق مع استخدام رمز التعريف الشخصي للمستخدم وكلمة المرور، والتي يتم تقديمها إليك من قبل البنك لاستخدام حسابك. إن المعلومات التي تدخلها تمر عبر برنامج تشفير بقوة 128 بت.
إن برنامج مايكروسوفت أنترنت أكسبلورر المزود ببرنامج تشفير بقوة 128 بت يستخدم:
تشكّل برامج الحماية والموجهات حاجزا بين الإنترنت وحاسوبنا الرئيسي في البنك. يتم توجيه كافة المعلومات الواردة إلى برنامج الحماية، الذي يتحقق من مصدر ووجهة كل حزمة معلومات. يقوم برنامج الحماية بعد ذلك بتغيير عنوان الحزمة قبل تسليمها إلى الموقع المناسب داخل شبكتنا الداخلية. بهذه الطريقة، تتم حماية جميع العناوين الداخلية والحفاظ على سرية هيكل شبكة التشفير. تعمل برامج الحماية لدينا على تسجيل كل نشاط يتم عبر الـ "الخدمات المصرفية عبر الإنترنت"، بما في ذلك عمليات تسجيل الدخول والخروج وانتهاكات الاستخدام. وهذا يسمح بسرعة تحديد أي نشاط مشبوه.
يعمل بروتوكول الأمن كمساعد للبروتوكولات الأخرى دون أن يحد من قدرات الدخول إلى المواقع. يمكنك استخدام المتصفح لجلب الوثائق الآمنة أو غير الآمنة.
من الممكن أن تكون النماذج عبر الإنترنت آمنة في حال تم إجراء تقديم الطلب عن طريق ملقم آمن لموقع الانترنت: https://URL.
يمكنك حفظ مستند آمن (بالرغم من أن المستندات الآمنة لا يتم نقلها إلى أقراص النسخ خلال مراحل إنجاز المعاملة). يمكنك أيضا الإطلاع على مصدر موقع الإرسال الإلكتروني (اتش تي ام ال) للمستند الآمن. تؤثر إجراءات الأمن على عملية نقل المستند من دون أن يكون لذلك أثر على الحد من قدرتك على استخدام والتعامل مع المستند.
هناك طريقتان لمعرفة ما إذا كان المتصفح يعمل مع ميزات الأمن:
يمكنك إدخال رقم بطاقتك الائتمانية إلى طلب عبر موقع إنترنت آمن (HTTPS) وإرسال الطلب إلكترونياً إلى ملقم آمن من دون التعرض لخطر تسرب معلومات بطاقتك الائتمانية إلى أي وسيط نقل آخر.
إن وسائل الاتصالات الآمنة لا تلغي مخاوف جميع مستخدمي الإنترنت. على سبيل المثال، يجب أن تكون مستعداً للوثوق في مسؤول الملقم الذي ستفصح له عن رقم بطاقة الائتمان الخاصة بك قبل القيام بالمعاملة التجارية. تعمل تكنولوجيا الأمن على ضمان أمن مسارات الاتصالات عبر الإنترنت، وهي لا تحميك من الأشخاص سيئ السمعة أو غير المبالين الذين قد تختار إبرام صفقات تجارية معهم.
والوضع مشابهة عند قيامك بإطلاع شخص ما على رقم بطاقة الائتمان الخاصة بك عبر الهاتف. قد تشعر بالاطمئنان لمعرفة أنه لا يوجد أحد يسترق السمع إلى محادثتك (الخصوصية)، وبأن هذا الشخص الذي على الهاتف يعمل لدى الشركة التي ترغب في الشراء منها (التفويض)، ولكن يجب عليك أيضا أن تكون مستعداً للوثوق في الشخص والشركة.
التشفير هو تمويه المعلومات لنقلها بين نقطتين ذهاباً وإياباً.
عندما تقوم بإرسال رسالة إلى صديقك فإنك تتواصل معه بلغة مفهومة لكل منكما. وبما أن لغتك مفهومة من قبل الآلاف من الأشخاص الآخرين أيضاً، فإنه في حال وقوع رسالتك في يد شخص ما، فلن يكون لديه أي مشكلة في فهم مضمونها. إذا كنت لا ترغب بأن يتم فهم رسالتك من قبل أي شخص آخر بخلاف الشخص المعني بها، فيجب عليك استخدام لغة سرية أو استبدال كل حرف أبجدي في رسالتك بحرف آخر على نحو يكون مفهوماً لكل منكما. إن استخدام لغة سرية أو استبدال حرف أبجدي أو كلمة بأخرى يدعى "تشفير" ويقال عن رسالتك بأنها مشفرة. لفك تشفير رسالتك، يجب أن يكون لدى المستلم نفس المفتاح الذي استخدمته في عملية التشفير. بالنسبة لأي شخص آخر لا يملك هذا المفتاح، فإن مضمون هذه الرسالة لن يعني له شيئاً وسيكون غير مهم له.
تستخدم الحواسيب أيضا نفس المبدأ. يقوم المتصفح في حاسوبك باستخدام سلسلة من الأرقام والحروف والمفاتيح الخاصة ويجعل عملية التشفير وفك التشفير معقدة للغاية. هناك توافق بين جهاز حاسوبك والحاسوب الذي لدى الشخص المستلم حول المفاتيح المستخدمة للتشفير. تعتمد هذه المفاتيح على مجموعة من الصيغ الرياضية تدعى الخوارزميات. عندما يقوم الحاسوب بتشفير رسالة، يكون هناك المليارات من صيغ مفاتيح التشفير المتاحة للاختيار من بينها. ومع ذلك هناك مفتاح تشفير واحد فقط صحيح من ضمن تلك المليارات من الرموز. ولا يمكن التوصل إلى تفسير تركيبة مفتاح التشفير إلا من خلال الحاسوبين المستخدمين لإنجاز المعاملة على كلا الطرفين. تستخدم حواسيب الإرسال والاستلام مفاتيح تشفير مختلفة لكل مرحلة، وهذه الحواسيب هي فقط من يمكنها تفسير أي نوع من مفاتيح التشفير الذي يتعين استخدامه للمرحلة الحالية. لذلك، في حال قيام شخص ما بمحاولة قراءة رسالتك، سيحصل على سلسلة من الأرقام والحروف التي لا تعني له شيئاً.
يجد التشفير التطبيق الملائم له في العديد من المعاملات التي تنطوي على أمور حساسة وحتى بالنسبة للأمن القومي. يتم استخدام التشفير لإرسال رسائل البريد الإلكتروني، والمستندات الحساسة وفي مجال التجارة الالكترونية مثل معاملات بطاقات الائتمان والخدمات المصرفية الالكترونية.
يقاس مستوى الأمن المتوفر عن طريق التشفير من حيث حجم وطول مفتاح الترميز الذي يتم استخدامه من قبل حاسوبك في عملية التشفير. يقاس مستوى التشفير بالبت، مثل برامج التشفير بقوة 40 بت و128 بت على سبيل المثال.
في حال استخدام برنامج تشفير بقوة 40 بت لإنشاء مفتاح تشفير، فهذا يعني أن هناك 240 تركيبة مختلفة ممكنة لحل شيفرة المفتاح. وبالمثل في حال استخدام برنامج تشفير بقوة 128 بت، فهناك 2128 تركيبة مختلفة ممكنة. بشكل عام، كلما كان المفتاح أطول، كلما تطلب الأمر مزيداً من الوقت بالنسبة للشخص الذي يسعى إلى كسر الشيفرة من دون أن يمتلك المفتاح الصحيح لفك التشفير.
يكمن الفرق بين برنامجي التشفير بقوة 40 بت و128 بت في مستوى تعقيدهما وطول المفتاح. من الممكن لبرنامج التشفير بقوة 40 بت أن يستخدم واحدة من 240 تركيبة مختلفة (1 متبوعا بـ 12 صفراً)، فيما يستخدم برنامج التشفير بقوة 128 بت واحدة من 2128 تركيبة مختلفة ممكنة (3.4 متبوعاً بـ 38 صفراً). إن برنامج التشفير بقوة 128 بت يتمتع بأداء استثنائي قوي يفوق برنامج التشفير بقوة 40 بت.
قياساً إلى "نت سكيب" يعتبر برنامج التشفير بقوة 128 بت، أقوى بـ 309 و485 و009 و821 و345 و068 و724 و781 و056 مرات من برنامج التشفير بقوة 40 بت.
لمتصفحات نت سكيب: يشتمل المفتاح في الزاوية اليسرى من أسفل الشاشة على نتوء واحد بالنسبة لبرنامج التشفير بقوة 40 بت، ونتو (2) لبرنامج التشفير بقوة 128 بت.
لمتصفحات مايكروسوفت: يمكنك معرفة مستوى التشفير باستخدام شريط القوائم على المتصفح. اختر "ملف" ثم "خصائص" ثم "الأمن".
عند زيارة موقع يتطلب التشفير، سيعرض المتصفح الرمز مع مفتاح أو قفل. في حال لم تكن في منطقة آمنة، سيتم كسر المفتاح أو القفل.
إن برنامج التشفير بقوة 40 بت ليس بمثل كفاءة برنامج التشفير بقوة 128 بت. ولكنه لايزال يتطلب الكثير من الجهد المتخصص لكسره. عندما تتم زيادة طول المفتاح بمقدار بت واحد، فإن حجم الجهد المطلوب لفك الشيفره يتضاعف. وعلى أية حال، طالما أن القدرات المتاحة بأيدي المجرمين المحتملين تتزايد، فمن الضروري استخدام مفتاح أطول وأكثر تعقيدا لضمان نقل آمن للبيانات إلكترونيا. وهذا متاح حالياً عن طريق برنامج التشفير بقوة 128 بت.
في الخدمات المصرفية عبر الإنترنت، تتم حماية معلومات العملاء وبيانات الحسابات عن طريق اثنين من بروتوكولات الأمان، وهما: تشفير البيانات وكلمة المرور الممكن التحقق منها. عندما يقوم العملاء باستخدام الخدمات المصرفية عبر الإنترنت، يطلب منهم بداية إدخال كلمة المرور الخاصة بهم. لا يقوم حاسوب بنك الإمارات دبي الوطني بإرسال أي معلومات عن الحساب إلى حاسوب العميل ما لم يتم إدخال كلمة المرور المرتبطة برمز التعريف الشخصي للمستخدم بشكل صحيح. جميع المعلومات التي تمر بين بنك الإمارات دبي الوطني وحاسوب العميل تحول إلى بيانات مشفرة.
يتم تشفير البيانات المتداولة في مرحلة استخدام الخدمات المصرفية عندما تظهر في الزاوية اليسرى من أسفل الشاشة في "نت سكيب نافيجيتر"، وعندما تظهر في مايكروسوفت اكسبلورر.
إذا كنت تستخدم إصدار "نت سكيب نافيجيتر" مع برنامج تشفير تدرّجي محلي، فستظهر في الزاوية اليسرى من أسفل الشاشة.
عندما تكون في موقع غير آمن خلال مرحلة الاستخدام، فستبدو نت سكيب مكسورة، أما مايكروسوفت فلا تظهر نهائياً.
انت بحاجة إلى استخدام متصفح بقوة تشفير 128 بت لاستخدام الخدمات المصرفية عبر الإنترنت.
يولي بنك الإمارات دبي الوطني اهتماماً كبيراً بمسألة أمن المعاملات الخاصة بعملائه. نجاحنا كمؤسسة مالية يعتمد على كفاءتنا في إدارة هذه الأنظمة بأمان ومواصلة كسب ثقتكم كعملاء لدينا. من خلال اعتماد تطبيق برنامج تشفير بقوة 128 بت، نضمن أعلى مستوى من الأمن لمعاملاتك المالية.
المتصفح هو برنامج يستخدم للتنقل بين صفحات مواقع الإنترنت. في غياب المتصفح لا يمكنك زيارة موقع الانترنت ومشاهدة محتوياته وصوره وغير ذلك من المعلومات الأخرى.
توفر المتصفحات مستويات أمن متفاوتة، لا سيما في ما يتعلق بالتشفير:
تشير المتصفحات الى أنها في وضع تشفير آمن عن طريق عرض إيقونة في الجزء السفلي من متصفحك على النحو التالي :
يميز متصفح نت سكيب نافيجيتر إصدار رقم 1.1 اكس، متصفحه باستخدام برنامج تشفير بقوة 128 بت مع إيقونة مترافقة مع مفتاحين (2)، فيما أن نت سكيب كومنيكيتر إصدر رقم 4.0، ومايكروسوفت إنترنت إكسبلورر لا يميزان بين برنامج التشفير بقوة 40 بت و 128 بت على شاشة المتصفح.
ولكن باستخدام نت سكيب كومنيكيتر إصدر رقم 4.0 يمكنك الضغط على الإيقونة لمعرفة أي مستوى من التشفير يتم استخدامه حالياً لأي صحفة أنترنت معينة.
توفر جميع المتصفحات المعتمدة معلومات تفصيلية عن مستويات الأمن في قائمة تعليمات "خصائص" أو "معلومات المستند" من شريط القوائم على المتصفح. يرجى مراجعة قائمة المساعدة أو التوثيق الخاصة بمتصفحك للحصول على مزيد من المعلومات.
تقدم المتصفحات درجات متفاوتة من الأمان ، لا سيما فيما يتعلق بالتشفير:
يجب أن لا يقوم متصفحك بتخزين معلومات إلى القرص الصلب تلقائياً بحيث يمكن الإطلاع عليها من خلال الخدمات المصرفية عبر الإنترنت، ما لم تقم بتحميل تلك المعلومات تحديداً.
نورد لك تالياً قائمة بالمواقع التي يمكنك تصفحها للحصول على معلومات إضافية بشأن أمن الإنترنت:
استخدام نظام تشفير المفتاح الأساسى "آر اس إيه":
تعلم المزيد عن نظم أمن الخدمات المصرفية عبر الإنترنت:
أثناء إجراء الاتصال لا سلكياً من جهاز المساعد الشخصي الرقمي "بي دي إيه" إلى ملقم الإنترنت الآمن لبنك الإمارات دبي الوطني، ينتقل الطلب عبر بروتوكول أمن طبقة النقل اللاسلكية "دبليو تي إل اس" من جهاز المساعد الشخصي الرقمي إلى مزود خدمة بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي"، وباستخدام بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) من بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" إلى موقع بنك الإمارات دبي الوطني. غالبا ما يطلق على عملية الاتصالات التبادلية التي تتم في بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" خلال هذه المرحلة اسم (بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" – بروتوكول الوصول العام "جي إيه بي").
يقصد بالرموز المختصرة "دبليو تي إل اس": أمن طبقة النقل اللاسلكية.
يمكنك استخدام أي جهاز يعمل وفق بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" (الهواتف المتحركة أو أجهزة المساعد الشخصي الرقمي) للوصول إلى هذه الخدمة عن طريق متصفح لغة الترميز اللاسلكي "دبليو ام إل" الذي يدعم أمن طبقة النقل اللاسلكية "دبليو تي إل اس". وللحصول على مستويات أمن أعلى، استخدم أمن طبقة النقل اللاسلكية "دبليو تي إل اس" المزودة ببرنامج تشفير بقوة 128 بت لنقل المعلومات إلى جهازك. تأكد من أن جهاز بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" ي