پیشگیری از کلاهبرداری

پیشگیری از کلاهبرداری


پیشگیری از کلاهبرداری

برای این که بتوانید با سرعت و سهولت عملیات بانکی خود را انجام دهید بدون نیاز به حضور درشعبه، بدون نیاز به صرف زمان زیاد، استفاده از اینترنت بانک راه کار خوبی است. بانک خاورمیانه بخش قابل توجهی از نیازها، درخواست‌ها و تقاضاهای مشتریان را از کانال‌های الکترونیکی دریافت و پذیرش نموده و بخش قابل توجهی از خدمات خود را از این مسیر به مشتریان ارائه می‌نماید. در حال حاضر بانک خاورمیانه از طریق این سرویس خدمات سپرده، کارت، تسهیلات و چک را ارائه می‌نماید.
در ادامه نکات امنیتی برای مشتریان ارائه شده است.

نکات امنیتی برای خدمات حضوری

• اطمینان از خاتمه عملیات بانکی
قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق رسید مربوطه را تا حصول اطمینان از کسر نشدن وجه از حساب، نزد خود نگه دارید.

• دریافت رسید
رسید دریافتی از دستگاه خودپرداز و کارت‌خوان را در محل رها نکنید.

• حفظ امنیت در وارد نمودن رمز
در مکان‌های عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارت‌خوان (POS)، با استفاده از دست دیگر خود‌ یک سپر حفاظتی ایجاد کنید. این موضوع با هیچ یک از هنجار‌های اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود.

• خودداری از ارایه رمز کارت به فروشنده
در فروشگاه‌هایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارایه رمز عبور به فروشنده خودداری شده و شخصا رمز خود را در دستگاه کارت‌خوان وارد نمایید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است.

• رعایت فاصله در زمان استفاده از خودپرداز
در زمان استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن افزایش امنیت استفاده‌کننده از دستگاه خودپرداز است.

• توجه به وضعیت خود پرداز
درصورت مشاهده وضعیت غیرعادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شئی اضافه)، ضمن اعلام مراتب به همکاران مستقر در شعبه در ساعات کاری و کشیک شبانه‌روزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود.

• کنترل وجه دریافتی
توصیه می‌شود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکانی امن و مناسب، وجه دریافتی شمارش و کنترل شود.

• اطمینان از واقعی بودن دستگاه خودپرداز
هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه کارتخوان (POS) متصل به شاپرک حتی الامکان از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود.

نکات امنیتی برای خدمات غیر حضوری

برخی سوء استفاده‌های اینترنتی به منظور دسترسی به اطلاعات محرمانه بانکی به روش‌های گوناگونی مانند فیشینگ (Phishing) توسط کلاهبرداران از طرق مختلف مانند ایجاد وب‌سایت های جعلی مشابه وب‌سایت‌های اصلی، ارسال پیامک و ایمیل به منظور سرقت اطلاعات محرمانه و سوء‌استفاده از آن‌ها ایجاد و انجام می‌گردد. به منظور جلوگیری از قرارگرفتن در معرض جعل و سوء‌استفاده اینترنتی، رعایت نکات زیر توصیه می‌شود:

• مراجعه مستقیم به وب‌سایت بانک خاورمیانه به نشانی https://middleeastbank.ir و کلیک بر روی آیکون «اینترنت بانک»
• عدم بازکردن و پاسخ‌دهی به ایمیل‌های ناشناس
• عدم پاسخ‌دهی به ایمیل‌های درخواست کننده اطلاعات مالی یا شخصی شما
• عدم پر کردن فرم‌ها و صفحه‌های ورود متصل شده به این ایمیل‌ها
• عدم ارسال رمز ورود خود از طریق ایمیل
• خودداری از ورود به وب‌سایت‌های متفرقه و کلیک بر روی لینک‌های آن‌ها

در صورت دریافت ایمیل مشکوک لطفا آن را به آدرس ایمیل security-info@middleeastbank.ir ارسال فرمایید. (تیم امنیت بانک خاورمیانه پس از بررسی این ایمیل‌ها اقدام لازم را برای جلوگیری از حمله‌های مشابه انجام خواهد داد.)

• اطمینان از مجاز بودن درگاه
از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV2) و تاریخ انقضاء کارت در سایت‌های متفرقه و مشکوک، شبکه‌های اجتماعی، کامپیوتر و موبایل خود، جدا خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاه مجاز بانک‌ها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد. از معتبر بودن فروشگا‌های خرید اینترنتی اطمینان حاصل شود. بسیاری از سوء‌استفاده‌ها از طریق سایت جعلی، درج آرم بانک‌ها، بنرهای تبلیغاتی با محتوای امنیتی در سایت‌های مزبور و اخذ اطلاعات محرمانه کارت انجام می‌شود. هیچ سایتی به جز درگاه اینترنتی بانک‌ها مجاز به دریافت اطلاعات محرمانه کارت نیست.

• بستن پنجره در زمان بروز خطا
در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شود، پنجره مرورگر را ببندید و عملیات پرداخت را از ابتدا انجام دهید. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف می‌شود.

• عدم نصب Key Logger
از عدم نصب Key Logger های سخت‌افزاری و نرم افزاری بر روی رایانه‌ای که ثبت اطلاعات حساب بانکی از طریق آن صورت می‌گیرد، اطمینان حاصل شود.

• اجتناب از ارائه مشخصات از طریق ایمیل و پیامک
از پاسخگویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال شده و از شما مشخصات و جزئیات کارت بانکی را درخواست می‌کند جدا اجتناب شود. بسیاری از ارائه دهندگان خدمات پست‌الکترونیکی دارای گزینه‌ای برای اعلام ایمیل‌های مشکوک هستند. (نظیر Report Spam در صورت دریافت ایمیلی با چنین مضمونی توصیه می‌شود از گزینه مزبور برای مسدود نمودن فرستنده استفاده شود.)

• اجتناب از نصب نرم افزارهمراه بانک از طریق ایمیل
از نصب نرم‌افزارهای همراه بانک و مرتبط با کارت‌های بانکی که از طریق ایمیل دریافت می‌شود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود.

• عدم استفاده از کامپیوترهای عمومی و شبکه
قویا توصیه می‌شود از مکان‌های عمومی ارائه دهنده خدمات اینترنتی مثل کافی‌نت‌ها، مراکز اینترنت، دانشگاه‌ها و سایر محل‌های نامطمئن، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانه‌های این‌گونه مراکز سخت‌افزار و نرم‌افزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد. در صورت استفاده از محیط‌های عمومی مانند کافی‌نت و همچنین شبکه های بی‌سیم عمومی، حتما رمز عبور سامانه بانکداری اینترنتی خود را تغییر دهید.

• دقت در استفاده از اتصالات بی سیم
هنگام استفاده از اتصالات بی‌سیم (Wireless) امکان خطر شنود اطلاعات افزایش می‌یابد. تنها زمانی از اتصالات بی‌سیم استفاده شود که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد.

• استفاده از رمز یکبار مصرف
حتی‌الامکان از توکن و رمز عبور یکبار مصرف (OTP) جهت اتصال به درگاه اینترنتی بانک‌ها استفاده شود.

• عدم تنظیم تلفن همراه در حالت خودکار
در استفاده از خدمات پرداخت سیار و بانکداری همراه می‌بایست تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آنها در حالتی که بصورت خودکار با حساب بانکی ارتباط برقرار کند، جدا خودداری شود. در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده می‌نمایید، لازم است مراتب در اسرع وقت به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.

• رمز عبور
رمز عبور سامانه بانکداری اینترنتی خود را در فواصل زمانی حداقل ۳ ماه یکبار تغییر دهید.
حتما رمز "اینترنت بانک" حساب خود را به طول حداقل ۸ کاراکتر انتخاب کنید و توصیه می‌شود ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه نظیر" @ ، % "و ... باشد.
از کلمات قابل حدس نظیر سال تولد، شماره شناسنامه و... به عنوان رمز عبور استفاده نکنید.
از یادداشت رمز عبور سامانه بانکداری اینترنتی خود، در جایی که امکان سوء‌استفاده‌های آتی از حساب بانکی شما را فراهم کند و از انتخاب رمزعبورهای مشابه برای کارت‌ها و سامانه‌های بانکی خودداری نمایید.
از عدم مشاهده، رمز عبور سامانه اینترنتی خود توسط اشخاص دیگر در هنگام ورود به این سامانه مطمئن شوید.
رمز عبور سامانه اینترنتی خود را در اختیار شخص یا اشخاص دیگر، قرار ندهبد.

• استفاده از آنتی ویروس به روز
اگر از کامپیوتر شخصی با سیستم عامل ویندوز استفاده می‌کنید (دسکتاپ، لپ تاپ، مینی لپ تاپ، تبلت) باید روی آن یک آنتی‌ویروس، یا بهتر است بسته امنیتی اینترنت (Internet Security) نصب شده باشد. اگر از تلفن‌های هوشمند و یا تبلت‌هایی با سیستم عامل غیر ویندوز استفاده می‌کنید (نظیر IOS و Android) بهتر است روی آن یک آنتی‌ویروس مطمئن نصب کنید و سپس به حساب "اینترنت‌بانک" خود وارد ‌شوید. اطمینان حاصل کنید، کامپیوتر شخصی که می‌خواهید از آن به حساب "اینترنت بانک" خود وارد ‌شوید، فاقد بدافزار باشد.

• اطمینان از به روز بودن مرورگر
هنگام ورود به حساب "اینترنت بانک" حتما از مرورگرهای بروزشده و مطمئن استفاده کنید. حتما از مرورگرهایی که از طریق URL به درگاه پرداخت متصل می‌شوند مانند (Fire Fox و Chrome) استفاده شود. (سیستم عامل، مرورگر و سایر نرم افزارهای نصب شده روی کامپیوتر و وسایل الکترونیکی خود)

• اجتناب از ابزارهای فیلترشکن (مانند VPN)
هنگام اتصال به اینترنت برای استفاده از "اینترنت بانک" هرگز از وی.پی.ان، پروکسی و هرگونه فیلتر شکن استفاده نکنید.

• چک کردن آدرس اینترنتی
حتما آدرس اینترنتی (URL) "اینترنت بانک" بانک مقصد را با دقت بررسی کنید که با httpS شروع شود، و از همان ترکیب و ترتیب حروف الفبایی باشد، که سایر صفحات وب سایت بانک مقصد از آن تشکیل شده‌اند. همیشه برای ورود به وبگاه بانک، نشانی آن را مستقیماً در نوار نشانی مرورگر وارد کنید و از کلیک کردن روی لینک‌هایی که به مقصد وب‍گاه بانک به صورت ایمیل برای شما ارسال شده خودداری کنید. همچنین از لینک هایی که در ایمیل برای شما ارسال شده و به نظر می رسد از سوی بانک شما هم باشند به شدت بر حذر باشید؛ این حقه‌ای است که توسط خلافکاران به کار گرفته می‌شود تا شما را به وب‌گاهی درست شبیه بانک شما هدایت کند؛ وقتی به خیال خود وارد حساب بانکی خود شدید در واقع مشخصات ورود به آن را در اختیار دزدها قرار‌داده‌اید تا به سادگی حساب شما را خالی کنند.

• استفاده از صفحه کلید مجازی
حتما هنگام وارد نمودن رمز عبور برای «اینترنت بانک» از صفحه کلید مجازی تعبیه شده در وب‌سایت بانک مقصد، یا صفحه کلید مجازی ویندوز استفاده کنید.

• فعال کردن سیستم اطلاع رسانی پیامکی
حتما سرویس «اطلاع رسانی پیامکی» حساب خود را، همزمان با سرویس «اینترنت‌بانک» با هم فعال کنید، که هر زمان وارد اینترنت‌بانک خود شدید، از طریق پیامک به شما اطلاع داده شود.

• خروج از اینترنت بانک پس از اتمام کار
حتما هنگام خروج از «اینترنت‌بانک» در وب‌سایت بانک مقصد، بر روی «خروج از اینترنت بانک» کلیک کنید و سپس مرورگر اینترنت را ببندید.

• به طور دائم حساب خود را زیر نظر داشته باشید
حساب بانکی خود را حداقل به طور هفتگی بررسی کنید و از صحت تراکنش های طول هفته مطمئن شوید.

• سایر موارد امنیتی
بانک خاورمیانه به هیچ وجه اطلاعات محرمانه نظیر کدملی، اطلاعات مربوط به کارت، حساب بانکی و ... شما را از طریق تلفن، پیامک یا ایمیل در خواست نمی‌کند لذا در صورت مواجه با چنین مواردی تیم امنیت بانک را آگاه نمایید.
برای دریافت آخرین اطلاعات مربوط به تهدیدهای امنیتی به وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir مراجعه فرمایید.
مطمئن شوید که اطلاعات تماس شما در سامانه بانکداری اینترنتی صحیح است و در صورت تغییر آن را بروزرسانی کنید.