إجراءات احترازية لإجراء معاملات مصرفية آمنة


في عالمنا الحاضر الذي يتميز بالتكنولوجيا الرقمية والمتقدمة، تعرف عمليات الاحتيال الإلكتروني التي تتم من خلال قنوات متعددة زيادة كبيرة، وخاصة سرقة كلمة المرور الشخصية، وبيانات بطاقة الخصم/ الائتمان، وكلمة السر، والبيانات السرية الأخرى.

ولذلك، فمن الضروري حماية البيانات السرية والحساسة من عمليات الاحتيال من خلال اتباع وتطبيق أفضل الممارسات الأمنية. ولتفادي الوقوع ضحيّةً للاحتيال، نوصي باتخاذ الإجراءات التالية:

احذر المكالمات أو الرسائل النصية التي تصل من جهات أو أشخاص ينتحلون صفة بنك الدوحة أو موظفي خدمة العملاء أو إدارة الأدلة والمعلومات الجنائية حكوميين أو البنك المركزي ويطلبون منك تحديث معلوماتك المصرفية بشكل فوري.

يُرجى عدم مشاركة أي معلومات حساسة تتعلق بالبطاقة الشخصية، أو كلمة المرور لمرة واحدة، أو كلمة السر الخاصة ببطاقتك المصرفية سواء عبر الهاتف أو البريد الإلكتروني أو أي وسائل أخرى. لن يطلب منك بنك الدوحة أبداً مشاركة أو تحديث بياناتك الشخصية عبر الهاتف أو الرسائل الإلكترونية أو النصية.

قم بمراقبة معاملاتك المصرفية بانتظام والإبلاغ عن أي معاملات مشبوهة. وفي حالات الاشتباه (وجود معاملات غير مصرح بها، يرجى إبلاغ البنك فورا عبر الاتصال بمركز خدمة العملاء على مدار الساعة على الرقم (+974) 44456000

يُرجى إبلاغ البنك فوراً بأي اتصالات أو معاملات مشبوهة يتم تلقيها عبر الاتصال بالرقم (+974) 44456789.

ملاحظة: إشعار هام لتجنب التعرض لأي عملية نصب أو خداع وقت إقامة الفعاليات والأنشطة المختلفة

  1. انتبه واحترس جيدا من المواقع والتطبيقات المزيفة لبيع التذاكر وتأكد من شراء وحجز التذاكر من المصادر أو المواقع الرسمية المُعتمدة فقط.
  2. كن حذرا ويقظا من رسائل البريد الإلكتروني والرسائل النصية القصيرة التي تدعي كذبا أنها من منظمات وهيئات رسمية.
  3. لا تضغط على أي روابط أو مرفقات تتعلق بأي فعالية أو حدث ما لم تكن متأكدًا من صحتها.
  4. لا تقبل أي عروض رخيصة للسفر أو التذاكر من مواقع مزيفة تتعلق بأي من الفعاليات أو الأنشطة.
  • يساعد تغيير كلمة المرور في حماية حسابك المصرفي من سوء الاستخدام حتى لو تم الإفصاح عنه دون قصد أو مشاركتها مع شخص ما. لا تستخدم نفس كلمة المرور لجميع حساباتك المصرفية وغيرها من حسابات وسائل التواصل الاجتماعي وحسابات البريد الإلكتروني.
  • يرجى التأكد من تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وتحديثه بانتظام، بالإضافة إلى تحديث الأنظمة التشغيلية والتحديثات الأمنية بشكل منتظم. ويستحسن أن يتم تفعيل جدار الحماية على جهاز الكمبيوتر لمنع أي تحكم أو وصول غير مصرح به إلى البيانات الموجودة على الجهاز أثناء تصفح الإنترنت.
  • قبل إرسال البيانات المصرفية أو أي معلومات حساسة أخرى تتعلق بك، بإمكانك التأكد من استخدام الموقع لخاصية التشفير لحماية بياناتك الشخصية على النحو التالي:
    • إذا كان شريط العناوين مرئيًا، يجب أن يبدأ عنوان الموقع بـ https:// بدلاً من https:// ، وتعني “S” بأن الموقع آمن. يرجى العلم بأن استخدام الموقع الإلكتروني للتشفير لا يعني بالضرورة أن الاستخدام يكون قانوني، حيث يخبرك فقط بأن البيانات يتم إرسالها بطريقة مشفرة. ابحث عن رمز القفل في الزاوية اليسرى من شريط العناوين في المتصفح للتأكد من أن الموقع يعمل في الوضع الآمن.
  • لا تفصح عن أي معلومات شخصية على شبكة الإنترنت بما في ذلك تاريخ الميلاد والعنوان الذي ترسل له الفواتير، حيث يمكن إساءة استخدام تلك المعلومات لفتح كلمة مرور الحساب الخاص بك.
  • لا تسمح لأي أحد بالاطلاع على كلمة المرور الخاصة بك وتجنب كتابتها على الورق.
  • قم بتعطيل خاصيتي “حفظ كلمة المرور” و”الإكمال التلقائي” في المتصفح لمنع حفظ كلمة المرور.
  • احرص دائما على تسجيل الخروج الصحيح لإنهاء الجلسة بدلا من إغلاق المتصفح مباشرة.
  • اكتب عنوان الموقع الإلكتروني للبنك في شريط العناوين في المتصفح أو قم بالدخول إليه من لائحة العناوين “المفضلة”.
  • قم بتأمين جهازك من خلال المصادقة البيومترية أو كلمة السر أو النمط، وذلك باستخدام كلمة مرور قوية لحسابك باستخدام أحرف خاصة مثل # $ @! وغيرها من الأحرف الأخرى.
  • لا تستخدم أجهزة الكمبيوتر غير المؤمنة أو شبكات واي فاي العامة للوصول إلى خدمة الإنترنت المصرفي و الجوال المصرفي.
  • لا تحمِّل التطبيقات من المصادر المفتوحة واحرص على تحميلها من أبل ستور أو بلاي ستور.
  • لا تقم بتوصيل جهازك المحمول بجهاز إيصال البيانات عبر الكابل، ولا تشارك وصلات التخزين.
  • تجنب فتح رسائل البريد الإلكتروني العشوائية أو الرد عليها حتى لو تم الادعاء بأنها مرسلة من البنك. ويحاول المحتالون في الغالب إقناع المستخدم وكسب ثقته ودفعه لاتخاذ مزيد من الإجراءات من خلال إظهار الرسالة على أنها صحيحة.
  • لا تدخل إلى موقع البنك من خلال الروابط التي يتم استلامها عبر البريد الإلكتروني أو من خلال أي موقع آخر يقوم بإعادة توجيهك إلى مواقع البنوك.
  • لا تقع ضحية لرسائل التصيد الاحتيالي. والتصيد الاحتيالي هو أسلوب يتلقى فيه العميل رسالة عبر البريد الإلكتروني تبدو وكأنها مرسلة من البنك، حيث يُطلب من العميل الكشف عن معلومات شخصية مثل أرقام الحسابات المصرفية، وبيانات مستخدم الخدمات المصرفية عبر الإنترنت، وكلمات المرور، وكلمة المرور لمرة واحدة، وكلمة السر، ورمز التحقق من البطاقة وغيرها من المعلومات الأخرى.
  • يتم تصميم البريد الإلكتروني بحيث يبدو تمامًا مثل البريد الإلكتروني المرسل من قبل البنك الشرعي.
  • يمكن أن يحتوي البريد الإلكتروني على روابط مثل “اضغط هنا لتحديث بيانات حسابك المصرفي للمحافظة على بقاء الحساب أو البطاقة مفعلة“.
  • يحتوي البريد الإلكتروني على عنوان (URL) أو صورة. وبمجرد الضغط عليهما، يتم توجيه المستخدم إلى مواقع أخرى للحصول على المعلومات مثل اسم المستخدم الخاص بالعميل، وكلمة المرور، وبيانات البطاقة، وغيرها من المعلومات الأخرى.
  • لا تضغط على أي رابط أو تقوم بإدخال بيانات تسجيل الدخول وكلمة المرور الخاصة بك حتى تتحقق من أن الصفحة الإلكترونية صحيحة.
  • للتحقق من صحة البيانات، يرجى التأكد من أن شريط العنوان آمن بحيث يبدأ بــ //:https وأن يكون عنوان الموقع الإلكتروني https://dbankonline.dohabank.com.qa/، وذلك أثناء تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت.
  • يساعد تغيير كلمة السر في حماية حسابك المصرفي وإساءة استخدام بطاقة الخصم أو الائتمان الخاصة بك حتى لو تم الإفصاح عنها دون قصد أو مشاركتها مع شخص ما.
  • لا تسمح لأي أحد بالاطلاع على كلمة السر وتجنب كتابته على الورق.
  • لا تترك بطاقة الائتمان أو الخصم الخاصة بك دون مراقبة.
  • لا تقبل أبدًا المساعدة من الغرباء عند استخدام أجهزة الصراف الآلي.
  • لا تحسب أموالك أمام أجهزة الصراف الآلي.
  • عند استخدام بطاقتك في أجهزة الصراف الآلي، انتبه إلى عدم وجود أجهزة إضافية (أجهزة قراءة البيانات – skimming) مثبتة على فتحة قارئ البطاقة أو لوحة المفاتيح.
  • استخدم جسدك كدرع للتأكد من عدم تمكن أي شخص من رؤية لوحة مفاتيح جهاز الصراف الآلي أثناء قيامك بإدخال كلمة السر الخاصة بك.
  • احرص دائمًا على تعبئة أي نماذج بقلمك الخاص وبنفسك حيث يمكن أن يستخدم المحتالون الحبر القابل للمسح لكتابة أي بيانات، وكذلك تأمين توقيعك على تلك النماذج باستخدام قلمك.
  • تحقق دائما من استعادة بطاقتك بعد إتمام عملية الشراء، وتأكد من أنها البطاقة الخاصة بك.
  • أدخل كلمة السر الخاصة ببطاقة الخصم/ الائتمان بنفسك ولا تشاركه مع أي شخص.
  • تأكد دائما من الحصول على إيصال أجهزة نقاط البيع بهدف متابعة المعاملة.
  • قم بالتحقق من المبلغ قبل إدخال كلمة السر أو تمرير البطاقة على أجهزة نقاط البيع.
  • عدم إلقاء/ التخلص من الإيصالات المطبوعة بمادة الكربون في سلاّت القمامة الموجودة عند نقاط الدفع بعد إتمام المعاملة المالية ذات الصلة.
  • يعرف الاحتيال عبر الهاتف (Voice Based Phishing) أيضا التصيّد الصوتي (Vishing) ويتشابهان في المعنى إلى حد كبير، ويتمثل الفرق بينهما في التكنولوجيا المستخدمة فقط.
  • يستند الاحتيال الصوتي إلى تكنولوجيا الرسائل الصوتية أو المكالمات الهاتفية حيث يتم من خلالها خداع العملاء للإفصاح عن معلوماتهم المالية الحساسة لأشخاص/ كيانات غير مصرح لها. ويتم تنفيذ هجمات الاحتيال الصوتي باستخدام قنوات صوتية متعددة كالشبكة الرقمية للخدمات المتكاملة التي تدعم واجهة السرعة الأولية (ISDN – PRI)، وواجهة السرعة الأولية الجوالة (MOBILE PRI)، و تقنية نقل الصوت عبر بروتوكول الإنترنت (VOIP)، والهاتف الأرضي أو الجوال وغيرها من القنوات الأخرى.
  • يتمثل الفرق بين التصيّد الاحتيالي و التصيّد الصوتي في أن النوع الأول يستخدم الرسائل عبر البريد الإلكتروني لخداعك للإفصاح عن معلوماتك الشخصية، في حين أن النوع الثاني يستخدم خدمات الرسائل الصوتية أو المكالمات الهاتفية.
  • سيطلب منك المحتالون تزويدهم بالبيانات المصرفية الشخصية للمطالبة بمبلغ الجائزة التي تم الفوز بها خلال سحب اليانصيب.
  • الاحتيال عبر بطاقة الشريحة البديلة (SIM Swap): إذا فقدت الاتصال بشبكة الهاتف في هاتفك الجوال، قم فوراً بإبلاغ مزود خدمة الاتصالات، حيث يمكن للمحتالين الحصول على بطاقة شريحة بديلة للوصول إلى شبكة الاتصالات الخاصة بك.
  • يشمل التصيّد الصوتي العادي المحتال الذي ينتحل صفة موظف من البنك أو مؤسسة أخرى لحملك على تقديم معلومات شخصية، حيث يقوم بإقناعك بالكشف عن تلك المعلومات لأسباب متعددة.
  • بغض النظر عما يتم إخبارك به، يهدف المحتال إلى إقناعك بمشاركة معلوماتك الشخصية وبياناتك المصرفية السرية مثل كلمة السر أو كلمة المرور. وفي حال كنت على اتصال مع المحتال وتقوم بكتابة معلوماتك الشخصية باستخدام لوحة مفاتيح الهاتف، فيمكن للمحتال تسجيل كافة هذه المعلومات.