أمن المعلومات :-
أمن المعلومات الشخصية الخاصة بالعميل له دائماً الأولوية في المصرف التجاري العراقي، حيث أننا نعمل بجد للمساعدة لضمان أن تبقى معلومات حساب العميل آمنة. تم تصميم هذا الموقع لمساعدة العملاء على حماية ممتلكاتهم (الموجودات) المالية والتفاصيل الشخصية الخاصة بهم من أجل تحقيق نفس مستوى التعاون من قبل العملاء كما هو مطلوب.
إن الروابط التالية ستساعد العملاء على فهم التهديدات الحالية المختلفة وتساعدهم على تجنب الوقوع ضحية لجريمة مالية.
- التصيد
- تزوير العناوين
- رسائل البريد الإلكتروني الإحتيالية
- راصد لوحة مفاتيح و أحصنة طروادة
- سرقة الهوية
- احتيال الصراف الآلي
- الإبلاغ عن الحوادث
- أفضل الممارسات الأمنية الموصى بها
التصيد:-
تستخدم رسائل البريد الإلكترونية الأحتيالية من قبل المجرمين لإغراء العميل للوصول إلى مواقع وهمية تكون مشابهة للمواقع الأصلية للمؤسسات المالية، و يطلب من العميل الكشف عن المعلومات الشخصية مثل رقم الحساب ورقم بطاقة الأئتمان، رقم التعريف الشخصيPIN أو كلمة السر ( Password).
إن النوع الأكثر شيوعاً من تصيد البريد الإلكتروني يهدف إلى إرسال رسالة أمنية يطلب من العميل التحقق من صحة بياناته الشخصية أو المسائل الأمنية، بعد تأكيد تلك التفاصيل من قبل العميل ترسل إلى المجرمين.
كيف تحمي نفسك:
- عدم الوصول الى الخدمات المصرفية للمصرف التجاري العراقي عبر الإنترنت عن طريق رابط موجود في رسالة إلكترونية.
- للوصول الى الخدمات المصرفية للمصرف التجاري العراقي عبر الإنترنت، عليك الذهاب مباشرة إلى موقع المصرف التجاري العراقي للخدمات المصرفية عبر الإنترنت cbiq.com.iq ثم اتباع الرابط للوصول لموقع الخدمات المصرفية، هذه المواقع آمنة وسترى رمز القفل يظهر في شريط الحالة على جهاز الكمبيوتر الخاص بك.
- كن حذراً من أي بريد الكتروني تتسلمه أو مكالمة هاتفية من أي شخص يسأل عن كلمة السر الخاصة بك، رقم جواز السفر، رقم حساب أو معلومات بطاقة الأئتمان ويجب أن تكون حذراً من أي أتصال يطلب معلومات شخصية خاصة بك أو يطلب تحديثها أو تأكيدها.
- استخدم كلمة سر فريدة أو PIN وتغييرها بانتظام، يجب عدم الكشف عن رقم التعريف الشخصي (PIN) لأي شخص ولا حتى لموظفي المصرف التجاري العراقي.
- الإبلاغ على الفور عن أية مخالفات.
تزوير العناوين او التزييف:
تشبه في طبيعتها تصيد البريد الإلكتروني، حيث يتم السعي إلى التزييف للحصول على معلومات شخصية أورخاصة (عادة ما تكون مرتبطة بالمعلومات المالية) من خلال أنتحال المجال، حيث عند زيارة مواقع مخادعة وبدلاً من أن تكون طلبات البريد الألكتروني الواردة لك مؤذية و متطفلة فإنها ستبدو مشروعة، حيث يتم تزوير عناوين خادم ال DNS عن طريق غرس معلومات خاطئة في خادم ال DNS ما يؤدي الى إعادة التوجيه لطلب المستخدم لأي مكان أخر، كما أن المتصفح الخاص بك سوف يظهر لك أنك في الموقع الصحيح ما يجعل تزوير العناوين أكثر خطورة وأكثر صعوبة في اكتشافه.
محاولات التصيد للإحتيال على الناس مع تزييف البريد الإلكتروني في آن واحد يسمح للمحتالين من استهداف مجموعات كبيرة من الناس في وقت واحد من خلال انتحال المجال.
كيف تحمي نفسك :
طريقة واحدة للتحقق لمعرفة أذا كان الموقع الذي ذهبت اليه حقيقي أم لا هو من خلال البحث عن رمز القفل الذهبي وعادة ما يقع في الزاوية اليمنى السفلى من شاشة المتصفح ، اضغط عليه للتحقق وللتأكد من أن الاتصال آمن ومع ذلك يجب ان نضع في اعتبارنا أن (رمز القفل) ليس ضماناً للأمن، بل هو حل أمني مؤقت حيث لا يوجد حل عندما يكون المتسللين قادرين على إتقان هذا الرمز.
رسائل البريد الإلكتروني الإحتيالية:
- مع تطور البريد الإلكتروني، تم استهداف المستخدمين عن طريق حيل البريد الإلكتروني العالمية التي تهدف إلى جمع المعلومات الشخصية والمالية الحساسة من الضحايا.
- العروض غير الشرعية التي ترد على شكل رسائل في البريد الإلكتروني التي تغري المستخدمين لشراء سلع أو للحصول على خدمات بأسعار مخفضة ( أو قبل أن تكون متاحة للعامة) مع عدم وجود نية لتسليم هذه المشتريات، حيث عادة يتم تصميم مثل هذه الرسائل الإلكترونية للحصول على معلومات بطاقة الأئتمان أو معلومات الحساب المصرفي.
- طلبات المساعدة عادة ما تعرض تسليم مبالغ كبيرة أو مكافآت جذابة على مدى قصير (كمساعدة مالية)، وأحد الأمثلة الأكثر شيوعاً هو (المرسل) الذي يسأل المستخدم لتزويده برقم الحساب ليحتفظ بمبالغ كبيرة عنده حتى يتمكن المرسل من استرجاعها لاحقاً، بالمقابل يوعد المتلقي (الطرف الثاني) بنسبة مئوية من الوديعة ويقوم المرسل باستخدام رقم الحساب المصرفي للنشاط الاحتيالي ولا يتلقى المتلقي الأموال الموعود بها أبداً.
كيف تحمي نفسك:-
- كن حذراً من أي بريد ألكتروني تتسلمه أو مكالمة هاتفية من أي شخص يسأل عن كلمة السر الخاصة بك، رقم جواز السفر، رقم حساب أو معلومات بطاقة الأئتمان.
- كن دائماً على حذر من رسائل البريد الإلكتروني التي تعرض مبالغ كبيرة بدون مناسبة.
راصد لوحة المفاتيح و أحصنة طروادة:
راصد لوحة المفاتيح : هي البرامج التي تلتقط الضربات من لوحة المفاتيح لمستخدم الكومبيوتر وتستخدم هذه البرامج من قبل القراصنة للحصول على كلمات السر أو مفاتيح التشفير وبالتالي تجاوز الإجراءات الأمنية الأخرى.
أحصنة طروادة: هي برامج تظهر شرعية (قانونية) لكن تقوم ببعض النشاط غير الشرعي عند تشغيلها ويمكن استخدامها لتحديد معلومات كلمة المرور أو جعل النظام أكثرعرضة للدخول (الاختراق) في المستقبل أو ببساطة تدمير البرامج أو البيانات الموجودة على القرص الثابت.
أحصنة طروادة شبيهة بالفيروس إلا أنها لا تكرر نفسها وتبقى في الكمبيوتر للقيام بالضرر، أو تقوم بالسماح لشخص بالسيطرة على جهاز الكمبيوتر من موقع بعيد، أحصنة طروادة في الكثير من الأحيان ترفق مع لعبة مجانية أو غيرها من الخدمات.
كيف تحمي نفسك:-
- يجب عدم استخدام أجهزة كمبيوتر موجودة في أماكن عامة مثل مقاهي الانترنت أو صالات المطار للوصول إلى الخدمات المصرفية عبر الانترنت.
- تثبيت جدار ناري شخصي وبرامج مضادة للفيروس مع أحدث التصحيحات الأمنية وتواقيع مكافحة الفايروسات.
- تذكر دائماً تحديث برامج مكافحة الفيروسات.
- لا تزور المواقع المشبوهة، إذا كنت تظن أن الموقع ليس كما يدعي، اترك هذا الموقع فوراً ولا تتبع أي من التعليمات التي يطلبها.
- الإبلاغ عن أي مخالفات على الفور.
سرقة الهوية:
يحدث عندما يحصل المجرم على المعلومات الشخصية الخاصة بك فإنه سيقوم بسرقة الأموال من الحسابات الخاصة بك، ويقوم بفتح بطاقات ائتمان جديدة، وسيقدم طلباً للحصول على قروض، ايجار الشقق وأرتكاب جرائم أخرى من خلال استعمال الهوية الخاصة بك. جميع هذه الأفعال تضر بالائتمان الخاص بك.
كيف تحمي نفسك:-
إذا كنت ضحية لسرقة الهوية أو للاحتيال على الحساب، يجب عليك الاتصال فوراً بالمصرف التجاري العراقي.
احتيال الصراف الآلي:
سهلت أجهزة الصراف الآلي عمليات إدارة الحساب النقدي وتسمح لك باجراء عمليات السحب خارج ساعات العمل لكن عمليات احتيال أجهزة الصراف الآلي قد زادت أيضاً.
هناك أنواع مختلفة من الاحتيال :-
مسح البطاقات:-
يقوم المجرمين بتثبيت أجهزة على أجهزة الصراف الآلي للحصول على/استخلاص تفاصيل حساب البطاقة وتسجيل الرقم السري الذي أدخل من قبل العملاء،ثم يتم أستخدام هذه المعلومات لاجراء سحوبات نقدية غير مشروعة مع بطاقات مزورة.
النظر من أعلى الكتف:-
يتظاهر المجرمين بقيامهم بمساعدة العملاء ذوي الخبرة القليلة في استخدام أجهزة الصراف الآلي ولكن في واقع الحال يقومون بحفظ الرقم السري للبطاقة.
إدارات النقد التشغيلي:-
في الوجهات السياحية عادة ما يوجد عدد قليل من البنوك، فيقوم محتالي الصراف الآلي بالاقتراب من السياح ويقومون بتقديم خدماتهم من خلال توجيههم الى التجار المحليين، الذين بدورهم يقومون بستخدام نقاط البيع الخاصة بهم للحصول على النقد، ومن ثم يقوم التاجر باختلاس تفاصيل حساب البطاقة و يستخدم جهازاً لادخال رقم تعريف شخصي (PIN) وهمي ثم يستخدم هذه المعلومات لإجراء سحوبات نقدية غير مشروعة ببطاقات مزورة.
كيف تحمي نفسك:-
- كن حذراً وخصوصاً عندما يتقدم الغرباء لمساعدتك على استخدام أجهزة الصراف الآلي، أو إذا لاحظت أي نشاط مشبوه في أو حول منطقة الصراف الآلي.
- أستخدم مواقع فيها أجهزة الصراف الآلي المعتاد عليها لأن أي تغيرات ستكون أكثر وضوحاً على سبيل المثال اضافة جهاز مرفق كاذب على واجهة الجهاز.
- التأكد من ترك مسافة مقبولة بينك وبين الأشخاص الآخرين الواقفين في طابور الصراف الآلي، وكن على انتباه من الأشخاص الذين يراقبونك عند إدخال رقم التعريفي الشخصي الخاص بك.
- الوقوف على مقربة من أجهزة الصراف الآلي وحماية لوحة المفاتيح بيدك عند إدخال رقم التعريف الشخصي PIN الخاص بك.
- إذا كنت تشعر أن جهاز الصراف الآلي لا يعمل بشكل طبيعي، اضغط على مفتاح الإلغاء الرئيسي وقم بسحب البطاقة ومن ثم توجه إلى جهاز صراف آخر وإبلاغ المصرف بالأمر.
- الاحتفاظ بسجل المعاملات المطبوعة بحيث يمكنك مقارنة إيصالات الصراف الآلي مع كشف الحساب الشهري الخاص بك.
- اذا تم حشر البطاقة الخاصة بك ، أو احتجازها، أو فقدت أو إذا تعارضت مع جهاز الصراف الآلي، يتعين عليك ابلاغ المصرف فوراً.
- لا تكون في عجلة من أمرك أثناء استخدام الصراف الآلي، وعليك تأمين بطاقتك والنقد في محفظتك أو في حقيبة اليد أو الجيب قبل أن تغادر جهاز الصراف الآلي..
- احفظ رقم التعريف الشخصي PIN الخاص بك (اذا كان عليك فعل ذلك فيجب أن تدونها بطريقة مخفية، ولا تحملها مع بطاقتك).
- لا تكشف عن التعريف الشخصي PINالخاص بك لأي شخص، سواء كان أحد أفراد الأسرة أو موظفي المصرف أو الشرطة.
- استخدم أرقام التعريف الشخصية الخاصة بك (الفريدة) ولا تستخدم أرقام مثل تاريخ ميلادك أو الأرقام الأربعة الأخيرة من رقم هاتفك، وقم بتغيير PINرقم التعريف الشخصي الخاص بك بشكل دوري، وقم بتغيره على الفور اذا كنت تعتقد بأنه قد تم اختراقه.
- استخدم فقط المصارف أو أجهزة الصراف الآلي المعتمدة لإجراء عمليات السحب النقدي.
- إذا كنت تشك أو حدث لك شيئاً مما سبق، أو أي حادثة مريبة أو محاولة احتيال، يرجى إبلاغ إدارة المصرف التجاري العراقي.
أفضل الممارسات الأمنية الموصى بها:
- تأكد من أن متصفحك آمن ومحدث والتصحيحات الأمنية قد تم تطبيقها.
- قم بتثبيت أحدث التصحيحات الخاصة بنظام التشغيل وحزم الخدمات.
- استخدم برنامج مكافحة الفيروسات بشكل دائم واعمل على تحديثه بشكل مستمر، وفيما يلي عدد من برامج مكافحة الفيروسات:
- McAfee
- Symantec Norton Antivirus
- Sophos
- الأخذ في لأعتبار استخدام جدار ناري خاص بك على جهازك الشخصي، وفيما يلي عدد من البرامج التجارية الشائعة الخاصة بالجدار الناري :
- Zone Alarm
- Symantec - Norton Personal Firewall
- McAfee
استخدم برامج مكافحة التجسس، وفي ما يلي عدد من البرامج التي تستخدم للكشف والقضاء على ملفات التجسس الموجودة في جهاز الكومبيوتر الخاص بك :-
- Lavasoft’s Ad-aware
- PepiMK’s Spybot Search and Destroy