التوعية بأمن المعلومات

المقدمة

في عصرنا الرقمي اليوم، تعد حماية معلومات الزبائن أكثر أهمية من أي وقت مضى. إن التهديدات الإلكترونية في تطور مستمر، ومن الضروري أن يتحلى الزبائن باليقظة لحماية بياناتهم الشخصية والمالية. من خلال اتباع أفضل الممارسات والوعي بالمخاطر المحتملة، يمكنك المساهمة في منع سرقة الهوية والأنشطة الاحتيالية.

نصائح عامة للأمان

تعد حماية معلومات الزبائن مسؤولية مشتركة، ويلعب الزبائن دورًا مهمًا في الحفاظ على أمن المعلومات في جميع الأوقات. إليك بعض الممارسات الجيدة ونصائح الأمان لحماية نفسك من سرقة الهوية والبقاء آمنًا من الأنشطة الاحتيالية.

كن واعيًا للرسائل الالكترونية العشوائية، تحقق من أن المصدر آمن قبل الضغط على الروابط أو مرفقات البريد الإلكتروني.

التصيد الاحتيالي هو جريمة إلكترونية حيث يتم التواصل مع الأهداف عبر البريد الإلكتروني. يتظاهر المرسل بأنه مؤسسة شرعية لإغراء الأفراد بتقديم بيانات مهمة. تشمل هذه البيانات معلومات تعريف شخصية، وتفاصيل مصرفية وبطاقات ائتمان، وكلمات مرور. يستخدم التصيد الاحتيالي رسائل بريد إلكتروني ومواقع وهمية للحصول على هذه المعلومات الشخصية. تُستخدم البيانات المسروقة بعد ذلك للوصول إلى حسابات مهمة، مما يؤدي إلى سرقة الهوية والخسارة المالية.

      1. كيف يحدث التصيد الاحتيالي؟
        • يقوم المحتالون بإنشاء صفحة مقلدة لموقع ظفار الاسلامية الإلكتروني أو أي موقع تسوق.
        • يتم إرسال رسائل إلكترونية جماعية للمستخدمين تطلب تفاصيلهم الشخصية أو تفاصيل بطاقاتهم مثل معلومات الحساب، وكلمات المرور، والأرقام السرية، وكلمة المرور لمرة واحدة وغيرها.
        • عندما يضغط المستخدم على الرابط، تفتح النسخة المقلدة من الموقع. 
        • عند التحديث، يتم إرسال البيانات إلى المحتالين، وبعد ذلك يتم إعادة توجيه المستخدم إلى الموقع الحقيقي.
        • سيقوم المحتالون بسرقة البيانات وإساءة استخدامها لمصالحهم الشخصية.
      2. كيف يمكن التعرف على محاولة الاحتيال الإلكتروني؟
        • استلام رسائل إلكترونية عشوائية، أو مكالمات من غرباء، أو مواقع تطلب تفاصيل مصرفية سرية.
        • تلقي رسائل عاجلة تدّعي وجود مشكلات أمنية.
        • وجود روابط في الرسائل الإلكترونية للدخول إلى مواقع معروفة.
        • التحقق من الموقع الفعلي من خلال تحريك المؤشر فوق الرابط أو البحث عن "https://" حيث أن "s" تعني "موقع آمن".
        • لاحظ أن المحتال يستخدم عنوان بريد إلكتروني معروف للبنك، أو اسم النطاق، أو الشعار، إلخ لإعطاء مظهر موثوق للبريد الإلكتروني المزيف.
        • ابحث عن رسائل مكتوبة بشكل غير احترافي تحتوي على أخطاء إملائية أو نحوية.
        • استلام رسائل إلكترونية تطلب منك الضغط على رابط للتحقق أو تحديث المعلومات السرية لحسابك.
        • رؤية روابط تبدو أصلية ولكنها تعيد التوجيه إلى موقع مزيف عندما تمرر/ تحرك مؤشر الفأرة على الرابط.
      3. كيف تحمي نفسك من التصيد الاحتيالي؟
        • لا تفتح الرسائل الالكترونية العشوائية. كن حذرًا بشكل خاص من الرسائل الالكترونية التي:
          • تصل من مرسلين غير معروفين.
          • تطلب منك تأكيد معلوماتك الشخصية أو المالية عبر الإنترنت و/أو تطلب هذه المعلومات بشكل مستعجل.
          • لا تكون مخصصة لك.
          • تحاول إزعاجك لتصرف بسرعة من خلال تهديدك بمعلومات مخيفة.
        • لا تقم بالضغط على الروابط أو تحميل الملفات أو فتح المرفقات في الرسائل الإلكترونية من مرسلين غير معروفين. كن حذرًا حتى إذا بدا أن البريد الإلكتروني مُرسل من مؤسسة تتعامل معها.
        • قم بتبادل المعلومات الشخصية فقط عبر المواقع الالكترونية الآمنة. في الحقيقة:
          • عند إجراء معاملات عبر الإنترنت، ابحث عن علامة تشير إلى أن الموقع آمن مثل علامة القفل في شريط حالة المتصفح أو عنوان URL "https:" حيث أن "s" تعني "آمن" بدلاً من "http:".
          • أيضًا، تحقق مما إذا كان عنوان الموقع صحيحًا قبل إجراء معاملات عبر الإنترنت.
        • قم بحماية جهاز الكمبيوتر الخاص بك. قم بتثبيت برامج مضادة للفيروسات ومضادة للتجسس وجدار حماية شخصي فعال على جهاز الكمبيوتر أو الهاتف النقال الخاص بك وقم بتحديث هذه البرامج بانتظام.
        • تحقق من حساباتك عبر الإنترنت وكشوفات حسابك بانتظام للتأكد من عدم إجراء أي معاملات غير مصرح بها.
        • لا تفصح عن تفاصيل مثل كلمات المرور، و رموز الحماية في بطاقات الخصم، إلخ، لأي شخص، حتى لو ادعى أنه موظف في البنك أو عبر الرسائل الإلكترونية/ روابط من هيئات حكومية مثل شرطة عمان السلطانية، أو قسم تكنولوجيا المعلومات، إلخ.
        • اكتب عنوان الويب في المتصفح. لا تستخدم الروابط المستلمة في الرسائل الالكترونية.
        • قم بتفعيل خاصية التنبيهات عبر البريد الإلكتروني والهاتف النقال للتحقق من حسابك بانتظام.
        • أبلغ عن أي حادث احتيالي للبنك أو المؤسسة على الرقم المذكور على بطاقة الخصم / الائتمان، أو كشف حساب البنك / كشف حساب بطاقة الائتمان أو الموقع الرسمي.
        • ادخل دائما إلى الموقع الالكتروني للبنك عن طريق كتابة عنوان URL في شريط عنوان المتصفح فقط.
        • تحقق دائمًا من مصداقية البرنامج قبل تحميله.
        • إذا تلقيت بريدًا إلكترونيًا يطلب معلومات شخصية أو معلومات بطاقة ائتمان/خصم، يُرجى عدم تقديم هذه المعلومات بغض النظر عن مدى ظهور الصفحة "أصلية". مثل هذه النوافذ المنبثقة هي على الأرجح نتيجة لبرامج ضارة تصيب جهاز الكمبيوتر الخاص بك. يُرجى اتخاذ خطوات فورية لتنظيف جهازك من البرمجيات الضارة.
        • لن يقوم أي بنك أو ممثل له بإرسال رسائل إلكترونية للحصول على معلوماتك الشخصية، أو كلمة المرور، أو رسالة نصية تحتوي على كلمة المرور لمرة واحدة. مثل هذه الرسائل الإلكترونية هي محاولة لسحب الأموال بشكل احتيالي من حسابك من خلال الخدمات المصرفية عبر الانترنت.
      4. كيف أستطيع الإبلاغ عن محاولة التصيد الاحتيالي؟
        • يمكنك التواصل مع خدمة عملاء ظفار الإسلامي للإبلاغ عن الحادث عبر البريد الإلكتروني Care@dhofarislamic.com.
        • اتصل بمركز الاتصالات على مدار الساعة طوال أيام الأسبوع على الرقم  5777 2477 968+.

الاحتيال عبر الرسائل النصية هو شكل من أشكال الاحتيال الإلكتروني حيث يستخدم المحتالون الرسائل النصية لخداع الأفراد للكشف عن معلومات حساسة، مثل المعلومات الشخصية والمالية أو بيانات تسجيل الدخول. غالبًا ما تبدو هذه الاحتيالات مشروعة، حيث تقوم على تقليد مؤسسات معروفة أو أفراد موثوقين.

      1. كيف يقوم المحتالون بالاحتيال عبر الرسائل النصية؟
        • انتحال شخصية مؤسسات معروفة:
          • يرسل المحتالون رسائل يبدو ظاهريا بأنها صادرة من بنك، أو جهة حكومية، أو تاجر، أو مؤسسة موثوقة أخرى.
          • أمثلة شائعة: "تم غلاق حسابك"، أو "لقد فزت بجائزة، اضغط على الرابط لاستلامها".
        • خلق حالة من الاستعجال أو الخوف:
          • غالبًا ما تتضمن الرسائل تهديدات (مثل إيقاف الحساب) أو تخلق شعورًا بالاستعجال (مثل اكتشاف معاملات احتيالية) لدفع المستخدمين إلى اتخاذ إجراءات سريعة دون تفكير.
        • أخفاء روابط ضارة:
          • ـأخفاء الرسالة النصية رابطًا لموقع مزيف يبدو وكأنه الموقع الأصلي للبنك. يُطلب من المستخدمين إدخال تفاصيل شخصية، وكلمات مرور، أو معلومات الدفع، والتي يقوم المحتالون بسرقتها بعد ذلك.
        • طلب ردود مباشرة أو تحميل برامج:
          • قد تطلب بعض الرسائل النصية الرد بمعلومات شخصية أو تحميل برامج ضارة (برمجيات خبيثة) في هيئة تطبيق أصلي. 
        • انتحال هوية مزيفة:
          • يمكن للمهاجمين جعل الرسالة النصية تبدو وكأنها قادمة من ظفار الاسلامية، وغالبًا ما تظهر كجزء من سلسلة من الرسائل الأصلية التي قد تلقيتها سابقًا من المؤسسة الحقيقية.
      2. كيف تحمي نفسك من الاحتيال عبر الرسائل النصية؟
        • لا تضغط على الروابط في الرسائل المشبوهة:
          • تجنب الضغط على الروابط من جهات مرسلة غير معروفة. تحقق دائمًا من خلال الاتصال بالبنك عبر القنوات الرسمية.
        • كن حذراً بشأن الطلبات العاجلة:
          • لن يطلب بنك ظفار الإسلامي معلومات حساسة عبر الرسائل النصية. إذا تسببت الرسالة في حالة من الذعر أو دعت إلى اتخاذ إجراء فوري، فمن المحتمل أن تكون احتيالية.
        • تحقق من معلومات التواصل:
          • إذا تلقيت رسالة غير متوقعة، لا تقم بالرد مباشرة. بدلاً من ذلك، استخدم مصدرًا موثوقًا، مثل الموقع الرسمي أو رقم الهاتف، للتحقق.
        • لا تقدم معلومات شخصية:
          • لا تقم أبدًا بإرسال كلمات المرور، أو أرقام الحسابات، أو أي معلومات حساسة عبر الرسائل النصية.
        • قم بتثبيت برامج الأمان:
          • استخدم تطبيقات الأمان المتاحة في الأجهزة الذكية التي يمكن أن تكشف وتحظر محاولات الاحتيال عبر الرسائل النصية والبرامج الضارة.
      3. الإبلاغ عن الاحتيال عبر الرسائل النصية؟
        • يمكنك التواصل مع خدمة عملاء ظفار الإسلامي للإبلاغ عن الحادث عبر البريد الإلكتروني Care@dhofarislamic.com.
        • اتصل بمركز الاتصالات على مدار الساعة طوال أيام الأسبوع على الرقم  5777 2477 968+.

كن حذرًا، لا تفصح عن معلوماتك الشخصية عبر الهاتف لأي شخص.

الاحتيال عبر الهاتف هو آلية إجرامية يتم فيها إغراء الأشخاص بمشاركة بيانات هويتهم الشخصية وبيانات حساباتهم المالية عبر الهاتف، سواء لجهاز الاستجابة الصوتية التفاعلية أو لشخص ما. تحاول هذه المكالمات دائمًا إقناع زبائن البنك بأن هناك مشكلة في حساباتهم المصرفية أو بطاقات الخصم/الائتمان الخاصة بهم، أو أنهم فازوا بمبلغ كبير في يانصيب/سحب، مما يغريهم بمشاركة تفاصيلهم الشخصية معهم عبر المكالمة.
يرجى البقاء متيقظًا تجاه المكالمات المشبوهة التي تدعي أنها من ظفار الاسلامية. لا قم بمشاركة أي معلومات شخصية أو تفاصيل مصرفية عبر الهاتف أو الإنترنت، ولا تضغط على أي روابط مشبوهة تم إرسالها عبر البريد الإلكتروني أو الرسائل النصية أو عبر منصات التواصل الاجتماعي.

      1. كيف يقوم المحتالون بالاحتيال عبر الهاتف؟
        • انتحال شخصية موظفي البنك:
          • يقوم المحتال بالاتصال الزبون ويدعي أنه يتصل من البنك.
          • يطلبون تفاصيل شخصية مثل اسم المستخدم، وكلمة المرور لتسجيل الدخول، وكلمة المرور لإجراء المعاملات، وكلمة المرور لمرة واحدة، والرقم السري للبطاقة، وأرقام بطاقة الشبكة، رمز CVV، أو أي معلومات شخصية مثل تاريخ الميلاد، أو اسم الأم قبل الزواج.
      2. نصائح لحماية نفسك من الاحتيال عبر الهاتف:
        • كن حذراً بشأن المتصلين غير المعروفين:
          • سيكون البنك على دراية ببعض تفاصيلك الشخصية. كن حذراً بشأن أي متصل يبدو أنه ليس على دراية بالتفاصيل الشخصية الأساسية مثل الاسم الأول والأخير (على الرغم من أنه من غير الآمن الاعتماد على هذا الأمر فقط كدليل على أن المكالمة أصلية). إذا تلقيت مثل هذه المكالمة، قم بإبلاغ البنك على الفور.
        • لا تدخل تفاصيل شخصية على أنظمة غير موثوقة:
          • لا تتصل وتترك أي تفاصيل شخصية أو حساب على أي نظام هاتفي يتم توجيهك إليه عبر رسالة هاتفية أو من رقم هاتف مقدم في رسالة هاتفية أو بريد إلكتروني أو رسالة نصية، خاصة إذا كان يتعلق بمشكلات أمنية محتملة مع بطاقة الائتمان أو حساب البنك.
        • تحقق من أرقام الهواتف:
          • عندما يتم إعطاؤك رقم هاتف، يجب عليك أولاً الاتصال بالرقم الموجود على ظهر بطاقة الائتمان الخاصة بك أو في كشف الحساب البنكي للتحقق مما إذا كان الرقم المُعطى يعود إلى البنك.
        • لا تقدم معلومات شخصية:
          • إذا تلقيت رسالة نصية أو مكالمة تطلب منك معلومات شخصية أو معلومات بطاقة ائتمان/خصم، يُرجى عدم تقديم هذه المعلومات.

التمويه هو شكل من أشكال هجمات الهندسة الاجتماعية حيث يختلق المحتال سيناريو أو "تمويه" لخداع شخص ما للكشف عن معلومات حساسة. غالبًا ما ينتحل المهاجم شخصية فرد موثوق به، أو شخصية ذات سلطة، أو موظف بنك لبناء الثقة والتلاعب بالهدف لجعله يفصح عن بيانات، مثل كلمات المرور، أو التفاصيل المالية، أو المعلومات الشخصية.

      1. كيف يتم التمويه؟
        • البحث: غالبًا ما يقوم المحتالون بالبحث عن أهدافهم لجمع معلومات أساسية، مثل الأسماء، والوظائف، وتفاصيل المؤسسة. هذا يساعد في جعل التمويه أكثر إقناعًا.
        • بناء الثقة: يخلق المحتال قصة قابلة للتصديق وينتحل هوية مزيفة (مثل التظاهر بأنه من الدعم الفني، أو جهة تطبيق القانون، أو موظف بنك) لكسب ثقة الهدف.
        • خلق حالة من الاستعجال: غالبًا ما يخلق المهاجمون شعورًا بالاستعجال أو السلطة. على سبيل المثال، قد يدّعون أن هناك مشكلة أمنية تحتاج إلى اهتمام فوري، مما يشجع الهدف على اتخاذ إجراء دون تفكير.
        • طلب معلومات حساسة: بمجرد بناء الثقة، يطلب المحتال معلومات حساسة، مثل بيانات تسجيل الدخول، أو تفاصيل الحساب، أو الوصول إلى أنظمة محظورة. قد يقومون أيضًا بالتلاعب بالهدف للقيام بإجراءات، مثل تحويل الأموال أو الضغط على روابط ضارة.
      2. كيف يقوم المحتالون بالتمويه؟
        • الانتحال: ينتحل المحتال هوية شخص موثوق به من قبل الهدف، مثل زميل، أو موظف خدمة الزبائن، أو موظف حكومي.
        • سيناريوهات مخصصة: يتم تخصيص التمويه ليتناسب مع الهدف، غالبًا باستخدام المعلومات التي تم جمعها من وسائل التواصل الاجتماعي، أو مواقع الشركات، أو قواعد البيانات العامة.
        • الإصرار: غالبًا ما يمتاز المحتالين بالصبر، أحيانًا بالتفاعل مع الهدف حول مواضيع مختلفة لبناء الثقة تدريجيًا قبل محاولة استخراج بيانات حساسة.
      3. كيفية الحماية من التمويه:
        • التحقق: تحقق دائمًا من هوية أي شخص يطلب معلومات حساسة، حتى لو بدا أنه أصلي. استخدم قنوات الاتصال الرسمية.
        • التدريب على التوعية: قم بتحديث معلوماتك دائما حول تكتيكات الهندسة الاجتماعية، بما في ذلك التمويه، حتى تتمكن من التعرف على العلامات التحذيرية.
        • تضييق دائرة مشاركة المعلومات: كن حذرًا عند مشاركة التفاصيل الشخصية أو تفاصيل الشركة عبر الإنترنت، حيث قد يستخدم المحتالون هذه المعلومات لإنشاء سيناريوهات تمويه مقنعة.

الطُعم هو أسلوب في الهندسة الاجتماعية يتضمن إغراء الأفراد للتفاعل مع أمور أو محتوى يبدو بريئًا ولكنه في النهاية ضار. الهدف هو خداع الأشخاص لكشف أنفسهم أو منظماتهم لمخاطر أمنية، مثل البرمجيات الضارة، أو اختراق البيانات، أو الوصول غير المصرح به. غالبًا ما يتخذ الطُعم شكل وسائط مادية (مثل ذاكرة USB) أو وسائل رقمية (مثل المواقع المزيفة، أو الرسائل الإلكترونية، أو تحميل البرامج).

      1. أمثلة على الطُعم:
        • الطُعم المادي: يترك المهاجمون ذاكرة USB في الأماكن العامة (مثل مواقف السيارات، أو المقاهي، أو البنوك) تحمل تسميات مثيرة مثل "رواتب الشركة" أو "معلومات سرية". يقوم الضحايا الذين ينتابهم الفضول بتوصيل الذاكرة إلى أجهزة الكمبيوتر الخاصة بهم، دون علمهم أنهم يستخدمون البرمجيات الضارة.
        • الطُعم عبر الإنترنت: يقوم المحتالون بإنشاء مواقع وهمية أو إعلانات تقدم تنزيل برامج مجانية، أو برمجيات، أو وسائط (مثل الأفلام أو الموسيقى). بمجرد أن يقوم المستخدم بتنزيل الملف، يتعرض نظامه إلى البرمجيات الضارة.
        • الطُعم عبر البريد الإلكتروني: قد تقوم بعض الرسائل الالكترونية الاحتيالية بتقديم هدايا مجانية، أو عروض، أو الترويج لمنتجات معينة تشجع المستخدمين على الضغط على الرابط أو تنزيل الملف، مما يؤدي إلى تثبيت البرمجيات الضارة أو إعادة التوجيه إلى مواقع الاحتيال.
      2. كيف يقوم المحتالون باستخدام الطُعم؟
        • اختيار الهدف: غالبًا ما يختار المحتالون أهدافهم بناءً على فضولهم أو ضعفهم. قد يختارون موظفين في مؤسسات كبيرة أو أفرادًا يترددون على أماكن أو مواقع الكترونية معينة.
        • إنشاء الطُعم: يصمم المحتالون الطُعم ليكون جذابًا أو عاجلاً، مثل تسمية ذاكرة USB بشيء سري أو تقديم صفقة تبدو متازة للغاية لدرجة لا يمكن تفويتها.
        • طريقة التسليم:
          • مادية: ترك ذاكرة USB، أو أقراص مدمجة، أو وسائط أخرى في مناطق يمكن الوصول إليها حيث قد يجدها الضحايا ويستخدمونها.
          • رقمية: استخدام مواقع مزيفة، أو روابط ضارة، أو مرفقات بريد إلكتروني لجذب الضحايا للضغط أو تنزيل محتوى ضار.
        • الاستغلال:
          • الوسائط المادية: عندما يقوم الضحية بتوصيل الجهاز بجهاز الكمبيوتر الخاص به، تعمل البرمجيات الضارة تلقائيًا، مما يُمكّن المحتال من الوصول عن بعد إلى النظام.
          • عبر الإنترنت: الضغط على رابط ضار قد يؤدي إلى سرقة بيانات الاعتماد (احتيال عبر البريد الإلكتروني) أو تنزيل البرمجيات الضارة، مثل برمجيات الفدية، على جهاز الضحية.
        • الحصول على صلاحية الوصول:  بمجرد أن يتفاعل الضحية مع الطُعم، يمكن للمحتالين:
          • سرقة بيانات حساسة (مثل بيانات تسجيل الدخول، أو المعلومات الشخصية).
          • تشفير الملفات والمطالبة بفدية (هجمات البرمجيات الفدية).
          • تثبيت برامج التجسس لمراقبة نشاط الضحية.
          • استخدام الجهاز المخترق كمدخل لشبكة الشركة.
      3. تدابير وقائية:
        • التدريب: التدريب المنتظم على التوعية الأمنية التي تركز على مخاطر التصرفات بدافع بالفضول، مثل توصيل ذاكرة USB الموجودة أو الضغط على الروابط المشبوهة.
        • الحماية التقنية: استخدام برامج حماية الأجهزة، وبرامج مكافحة البرمجيات الضارة، وتعطيل التشغيل التلقائي للأجهزة الخارجية لمنع الاستخدامخ غير المصرح به.
        • الاختبار: تنفيذ هجمات محاكاة للتصيد الاحتيالي أو الطُّعم للتدريب على التعرف على العناصر أو العروض المشبوهة عبر الإنترنت.

الاحتيال من خلال تبديل بطاقة الهاتف هو نوع من سرقة الهوية حيث يقوم المهاجمون بخداع مزود خدمة الهاتف النقال لنقل التحكم على رقم هاتف الضحية إلى بطاقة الهاتف في حيازة المحتال. هذا يسمح للمهاجم بتسجيل المكالمات والرسائل النصية وأي رسائل تحقق ثنائية يتم إرسالها إلى رقم هاتف الضحية، مما يمنحهم الوصول إلى حسابات حساسة مثل البريد الإلكتروني، والحسابات المصرفية، وملفات التعريف على وسائل التواصل الاجتماعي.

      1. كيف يقوم المحتالون بالهجمات في تبديل بطاقة الهاتف؟
        • جمع المعلومات الشخصية: يقوم المحتالون أولاً بجمع التفاصيل الشخصية حول الضحية. قد تشمل هذه المعلومات الاسم الكامل، والعنوان، وتاريخ الميلاد، أو معلومات تعريفية أخرى. غالبًا ما يحصلون على هذه المعلومات من خلال تسريبات البيانات، وهجمات التصيد، والهندسة الاجتماعية، أو حتى شرائها في شبكة الانترنت السوداء.
        • الاتصال بمزود الخدمة: باستخدام المعلومات الشخصية للضحية، يتصل المهاجم بمزود خدمة الهاتف النقال للضحية. يتظاهر بأنه الضحية، مدعيًا أنه فقد هاتفه أو بطاقة الهاتف ويطلب نقل رقم الهاتف إلى بطاقة جديدة (التي يتحكم بها).
        • المصادقة باستخدام المعلومات المسروقة: إذا كان المهاجم قد قام بجمع معلومات شخصية كافية، فيمكنه الإجابة على الأسئلة الأمنية أو تقديم بيانات التحقق المطلوبة لإقناع مزود الخدمة بأنه الضحية.
        • الاستحواذ على الرقم: بمجرد أن يقوم المزود بنقل رقم الهاتف إلى بطاقة الهاتف الخاصة بالمحتال، يفقد هاتف الضحية الخدمة، ويتم تحويل جميع المكالمات والرسائل النصية ورموز التحقق ثنائية العامل إلى جهاز المهاجم. 
        • الوصول إلى الحسابات الحساسة: من خلال التحكم برقم الهاتف، يمكن للمهاجم إعادة تعيين كلمات المرور لحسابات الضحية عبر الانترنت (مثل البريد الالكتروني، الخدمات المصرفية، وسائل التواصل الاجتماعي) وذلك من خلال اعتراض رموز التحقق المرسلة عبر الرسائل النصية من هذه المنصات. هذا الأمر يتيح لهم الوصول الكامل إلى حسابات الضحية.
        • تفريغ الحسابات المالية: في العديد من الحالات، يكون الهدف الأساسي للمهاجم هو الحسابات المالية للضحية. يمكنهم نقل الأموال، وإجراء عمليات شراء غير مصرح بها، أو حتى الاشتراك في أنواع أخرى من الاحتيال باستخدام البيانات المالية للضحية.
      2. نصائح لمنع الاحتيال من خلال تبديل بطاقة الهاتف:
        • تفعيل التحقق الثنائي باستخدام التطبيق: بدلاً من الاعتماد فقط على التحقق الثنائي عبر الرسائل النصية، استخدم تطبيق مصادقة (مثل Google Authenticator أو Microsoft Authenticator) لإنشاء رموز زمنية غير مرتبطة برقم هاتفك.
        • استخدام أسئلة أمان قوية: تجنب استخدام إجابات سهلة العثور عليها أو تخمينها (مثل اسم العائلة لوالدتك أو اسم حيوانك الأليف المفضل). بدلاً من ذلك، قم باختيار إجابات عشوائية أو معقدة يصعب تخمينها للعامة.
        • الاتصال بمزود الخدمة للحصول على أمان إضافي: اطلب من مزود الخدمة الخاص بك مزيدًا من الحماية، مثل رقم التعريف الشخصي أو كلمة مرور يجب تقديمها قبل إجراء أي تغييرات على الحساب. قد تقدم بعض الشركات ميزات حماية محددة لبطاقة الهاتف.
        • خدمة مراقبة هاتفك: إذا انقطعت الخدمة فجأة عن هاتفك أو تلقيت تنبيهات غير متوقعة حول بطاقة الهاتف أو رقمك، اتصل بمزود الخدمة الخاص بك على الفور.
        • كن حذرًا من محاولات التصيد الاحتيالي: كن حذرًا على الدوام من الرسائل النصية أو الالكترونية غير المرغوب فيها التي تطلب معلومات شخصية. غالبًا ما يستخدم المحتالون التصيد الاحتيالي لجمع البيانات التي يحتاجونها لاستبدال بطاقة الهاتف.
        • مراقبة حساباتك بانتظام: تحقق بانتظام من حساباتك المالية والشخصية بحثًا عن أي نشاط غير مصرح به أو محاولات تسجيل دخول مشبوهة.

إذا كان لديك أي شك حول مصداقية جهاز الصراف الآلي أو جهاز نقطة البيع، فلا تقم باستخدامه. 

تتم سرقة بيانات البطاقات من خلال استخدام جهاز مزور لجمع البيانات بشكل غير قانوني من الشريط المغناطيسي لبطاقة الائتمان أو بطاقة الخصم أو بطاقة الصراف الآلي. يتم تثبيت هذه الأجهزة المزورة في أجهزة الصراف الآلي أو أجهزة نقطة البيع. يتم نسخ هذه المعلومات على شريط مغناطيسي لبطاقة فارغة أخرى، ثم تُستخدم من قبل السارق لإجراء عمليات شراء أو سحب نقدي باسم صاحب الحساب الفعلي. تحقق من جهاز الصراف الآلي أو جهاز نقطة البيع لأي أمور غير طبيعية وابحث عن أي إضافات غير عادية أو غريبة على الجهاز.

      1. كيف يعمل المحتالون؟
        • عند أجهزة الصراف الآلي: يقوم المحتالون بإدخال جهاز تزوير في فتحة بطاقة الصراف الآلي. يقوم هذا الجهاز بمسح البطاقة وتخزين المعلومات المرتبطة بها. أثناء إدخال الزبون لرقم التعريف الشخصي، يقوم جهاز التزوير بنقل البيانات إلى المحتالين. بعد ذلك يقوم المحتالون باستخدام هذه المعلومات للتسوق عبر الإنترنت أو لصنع بطاقات ائتمان مزيفة.
        • في مراكز التسوق أو المطاعم: في المطاعم ومراكز التسوق، يتم تمرير بطاقة الائتمان مرتين، مرة واحدة للمعاملة العادية والأخرى في جهاز التزوير الذي يسجل المعلومات الشخصية، والتي يتم استرجاعها لاحقًا من قبل المحتالين.
      2. صائح لحماية نفسك من سرقة بيانات البطاقات
        • حماية كلمة المرور: قف بالقرب من جهاز الصراف الآلي وقم بحجب أو تغطية لوحة المفاتيح بيدك الأخرى عند إدخال كلمة المرور.
        • كن يقظاً: إذا رأيت أي شيء غير عادي أو غريب أو مشبوه، أو إذا كنت تشعر أن لوحة المفاتيح غير مثبتة بشكل آمن، توقف عن إجراء المعاملة وأبلغ البنك.
        • تجنب الأجهزة المشبوهة: إذا بدا أن جهاز الصراف الآلي يحتوي على أي شيء ملتصق بفتحة البطاقة أو لوحة المفاتيح، فلا تستخدمه. ألغِ المعاملة وابتعد. لا تحاول أبدًا إزالة الأجهزة المشبوهة.
        • كن حذرًا من الغرباء: كن حذرًا إذا عرض الغرباء مساعدتك في جهاز الصراف الآلي، حتى إذا كان بطاقتك عالقة أو تواجه صعوبات. لا تسمح لأحد بتشتيت انتباهك. 
        • حافظ على سرية كلمة المرور: لا تكشف عنه لأحد، حتى لشخص يدعي أنه يتصل من البنك أو ضابط شرطة. 
        • حافظ على مسافة الأمان: تأكد من أن الأشخاص الآخرين في الطابور بعيدون عنك بمسافة معقولة. 
        • راقب حساباتك: تحقق بانتظام من رصيد حسابك وكشوف البنك، وابلغ عن أي تناقضات لبنكك على الفور.

كن حذرًا من الروابط غير الآمنة وتحقق دائمًا مما إذا كان عنوان الموقع آمنًا قبل الضغط عليه.

 انتحال المواقع هو عبارة عن إنشاء موقع ويب، كخدعة، بهدف ارتكاب الاحتيال. لجعل المواقع المزيفة تبدو أصلية، يستخدم المحتالون الأسماء والشعارات والرسومات وحتى الرمز الخاص بالموقع الفعلي. يمكنهم حتى تزوير عنوان الموقع الذي يظهر في خانة العنوان في أعلى نافذة المتصفح ورمز القفل الذي يظهر في الزاوية اليمنى السفلية.

      1. كيف يعمل المحتالون؟
        • يقوم المحتالون بإرسال رسائل إلكترونية تحتوي على رابط إلى موقع مزيف يطلب منك تحديث أو تأكيد المعلومات المتعلقة بالحساب، وذلك بهدف الحصول على معلومات حساسة متعلقة بالحساب مثل معرف مستخدم الخدمات المصرفية عبر الإنترنت، وكلمة المرور، والرقم السري، ورقم بطاقة الائتمان / بطاقة الخصم / رقم الحساب، ورمز CVV، إلخ.
      2. نصائح لحماية نفسك من المواقع المزيفة
        • لن يقوم بنك ظفار أبدًا بإرسال رسائل إلكترونية تطلب معلومات سرية. إذا تلقيت رسالة إلكترونية تطلب تفاصيل أمان الخدمات المصرفية عبر الإنترنت مثل الرقم السري، أو كلمة المرور، أو رقم الحساب، يجب ألا تستجيب لمثل هذا الطلب.
        • تحقق من عنوان الموقع الخاص بالصفحة. عند تصفح الويب، تبدأ عناوين المواقع (عناوين صفحات الويب) بالحروف "http". عندما تكون متصلا بالشبكة بشكل آمن، يجب أن يبدأ العنوان بالحروف “https”، لاحظ حرف "s" في النهاية. على سبيل المثال، إذا دخلت إلى أحد المواقع وكان العنوان كالتالي: http://www.xyz.com، فإن هذا الموقع غير آمن. اضغط على الشريط أسفل كلمة "تسجيل الدخول". الآن سوف يبدأ الرابط بالحروف “https”، وهذا يعني أنه سيتم تشفير اسم المستخدم وكلمة المرور قبل إرسالها عبر الشبكة.

نصائح للمحافظة على أمن القنوات المصرفية

فيما يلي بعض النصائح المتعلقة بالخدمات المصرفية عبر الهاتف المحمول لمساعدتك في الحفاظ على معلوماتك المالية آمنة:

      • استخدم كلمات مرور قوية بالاضافة الى البصمة: قم بإنشاء كلمة مرور معقدة لهاتفك النقال وكذلك تطبيقاتك المصرفية. تجنب كلمات المرور سهلة التخمين (مثل تواريخ الميلاد). قم بتفعيل البصمة (بصمة الاصبع أو خاصية التعرف على الوجه) إذا كان هاتفك يدعم هذه الخاصية، وذلك للمزيد من الأمان.
      • قم بتفعيل التحقق الثنائي: قم بتفعيل خاصية التحقق الثنائي إلى حساباتك المصرفية والخدمات المهمة الأخرى. هذا الأمر يضيف خطوة اضافية للتحقق من هويتك، وغاليا ما يتم ذلك من خلال رسالة نصية تحتوي على رمز أو تطبيق تحقق.
      • حافظ على تحديث تطبيقاتك ونظام التشغيل: قم بتحديث نظام تشغيل هاتفك وجميع التطبيقات المصرفية بانتظام لضمان حمايتك مع أحدث التصحيحات الأمنية.
      • قم بتنزيل التطبيقات من مصادر موثوقة فقط: قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية (Google Play، Apple App Store)  لتجنب البرمجيات الضارة.
      • احذر من هجمات التصيد الاحتيالي: لا تقم بالضغط على الروابط أو تحميل المرفقات من رسائل البريد الإلكتروني أو الرسائل النصية غير المألوفة. لن تطلب منك البنوك معلومات حساسة عبر البريد الإلكتروني أو الرسائل النصية.
      • تجنب استخدام شبكات الواي فاي  العامة في المعاملات المالية: تجنب استخدام شبكات الواي فاي العامة عند استخدام تطبيق الخدمات المصرفية عبر الهاتف النقال او الخدمات المصرفية عبر الانترنت. استخدم VPN  إذا لزم الأمر، لتشفير اتصالك.
      • راقب نشاط حسابك بانتظام: تحقق بانتظام من حسابك لرصد أي معاملات غير مصرح بها، وقم بتعيين تنبيهات للمعاملات التي تتجاوز مبلغًا معينًا.
      • تفعيل قفل ومسح بيانات الهاتف عن بُعد: قم بتفعيل ميزة قفل الهاتف أو مسح البيانات عن بُعد ، بحيث يمكنك قفل أو مسح بيانات جهازك في حالة فقدانه أو سرقته.
      • تسجيل الخروج بعد كل استخدام: قم بتسجيل الخروج من تطبيق الخدمات المصرفية بعد كل جلسة، خاصة إذا كنت تستخدم جهازًا مشتركًا أو عامًا.
      • تعطيل ميزة الإكمال التلقائي وملء البيانات: تجنب استخدام ميزة الإكمال التلقائي لكلمات المرور ومعلومات بطاقات الائتمان لمنع الوصول غير المصرح به.
      • استخدام تطبيقات الخدمات المصرفية بدلاً من المتصفحات: يُفضل استخدام التطبيق الرسمي لبنكك بدلاً من المتصفح للمعاملات، حيث إن التطبيقات غالبًا ما تكون ذات أمان أقوى.
      • تشفير جهازك: تأكد من أن ذاكرة هاتفك مشفرة. تقدم معظم الهواتف الذكية الحديثة التشفير بشكل افتراضي، مما يحمي بياناتك في حالة سرقة هاتفك.

سوف تساعدك هذه النصائح في حماية هاتفك وأنشطتك المصرفية عبر الهاتف من الوصول غير المصرح به والتهديدات الإلكترونية.

يجب عليك دائمًا حماية معلوماتك سواء عبر الإنترنت أو أثناء القيام بالأنشطة المصرفية المعتادة من خلال اتباع هذه النصائح البسيطة:

      • لا تستخدم كلمات مرور سهلة التخمين، مثل اسمك، أو تاريخ ميلادك، أو رقم هاتفك، الخ.
      • استخدم مزيجًا من الأحرف الكبيرة والصغيرة بالإضافة إلى الأرقام.
      • لا تشارك كلمة مرورك مع أي شخص ولا تستخدم نفس كلمة المرور على مواقع أخرى.
      • غيّر كلمة مرورك بانتظام ولا تكتبها في أي مكان.
      • قم دائمًا بتسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت من خلال مواقعنا الرسمية عبر العنوان التالي: Dhofar Islamic online Banking (https://www.dhofarislamic.com/online-banking/) وليس عبر روابط أخرى.
      • تجنب تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت من مقاهي الإنترنت أو المكتبات أو المواقع العامة.
      • احرص على إغلاق النافذة بمجرد تسجيل خروجك من صفحة الخدمات المصرفية عبر الإنترنت.
      • كن حذرًا من فتح رسائل البريد الإلكتروني من مصادر غير موثوقة، خاصةً إذا كانت تحتوي على مرفقات.
      • لا تقم بالرد على رسائل البريد الإلكتروني التي تطلب منك معلومات شخصية، فقد تبدو أنها من صديق موثوق أو من شركة، لكنها تهدف إلى خداعك للكشف عن معلومات حساسة.
      • استخدم جدران الحماية الشخصية وبرامج مكافحة الفيروسات.
      • تجنب تنزيل برامج مثل حافظات الشاشة، وألوان سطح المكتب، والألعاب، وأنواع البرامج التنفيذية الأخرى من مواقع غير معروفة أو غير موثوقة. قد تحتوي هذه البرامج على فيروسات حصان طروادة تمكن المتسللين من مراقبة أو السيطرة على جهاز الكمبيوتر الخاص بك.
      • قم بتعطيل جميع الخدمات غير الضرورية التي تعمل على جهاز الكمبيوتر الخاص بك.
      • تأكد دائمًا أن الموقع هو الموقع الرسمي ظفار الاسلامية.
      • قبل بدء الخدمات المصرفية عبر الإنترنت، تأكد من إغلاق جميع الصفحات الأخرى على الإنترنت. إذا كانت صفحة الخدمات المصرفية عبر الإنترنت مفتوحة، نوصي بعدم فتح متصفحات إنترنت أخرى في نفس الوقت.
      • يرجى التواصل مع مكتب خدمة الزبائن على الرقم 24775777 968+ في حال تلقيت رسائل بريد إلكتروني احتيالية أو كنت بحاجة إلى أي مساعدة في استخدام خدماتنا المصرفية عبر الإنترنت.

لن يطلب منك بنك ظفار مطلقًا معلومات حساسة، مثل كلمات المرور، أو الارقام السرية، أو كلمات المرور لمرة واحدة عبر البريد الإلكتروني أو قنوات أخرى. كن حذرًا من الرسائل المشبوهة أو العاجلة التي تطلب تفاصيل شخصية. إذا كنت تشك في شرعية هذا النشاط، يرجى التواصل مع خدمة الزبائن عبر البريد الإلكتروني care@dhofarislamic.com أو مركز الاتصالات المتاح 24/7 على الرقم 24775777 968+.

      • تجنب مشاركة المعلومات الحساسة: لا تشارك معلومات شخصية مثل كلمات المرور، الأرقام السرية، أرقام الحسابات، أو كلمات المرور لمرة واحدة عبر الرسائل القصيرة، حتى لو بدت الرسالة وكأنها من البنك.
      • احذر من التصيد الاحتيالي عبر الرسائل النصية القصيرة: كن حذرًا من الرسائل المشبوهة أو غير المرغوبة التي تطلب معلوماتك الشخصية أو المصرفية. لن يطلب منك البنك أبدًا هذه المعلومات عبر الرسائل القصيرة.
      • تحقق من معلومات المرسل: تأكد من أن الرسائل القصيرة واردة من الرقم الرسمي للبنك، حيث غالبا ما يقوم المحتالون باستخدام أرقام مزيفة لتقليد اتصالات البنك.
      • لا تضغط على الروابط غير المعروفة: لا تضغط على الروابط الموجودة في الرسائل القصيرة من مصادر غير معروفة أو غير موثوقة، فقد تؤدي إلى مواقع تصيد احتيالي أو تثبيت برامج ضارة على جهازك.
      • الإبلاغ عن الأنشطة المشبوهة: إذا تلقيت أي رسائل مشبوهة أو احتيالية، أبلغ البنك فورًا وقم بحظر المرسل.
      • استخدام أمان قوي للهاتف: قم بتفعيل قفل الشاشة أو القفل بالبصمة (بصمة الإصبع/التعرف على الوجه) على هاتفك لمنع الوصول غير المصرح به إلى تفاصيلك المصرفية عبر الرسائل القصيرة.
      • مراقبة العمليات بانتظام: تابع تنبيهات الرسائل القصيرة لرصد أي نشاط مصرفي غير معتاد أو عمليات غير مصرح بها.
      • استخدم الحسابات الرسمية للبنك فقط: تأكد من أنك تتواصل مع الرقم الرسمي للبنك على الواتساب، والذي يكون عادةً موثقًا بعلامة خضراء.
      • تفعيل التحقق الثنائي: قم بتفعيل المصادقة الثنائية على واتساب لمستوى إضافي من الأمان لحسابك.
      • لا تشارك البيانات الحساسة: لا تشارك أرقام الحسابات أو الأرقام السرية أو كلمات المرور لمرة واحدة أو أي معلومات حساسة أخرى عبر الواتساب.
      • كن حذرًا من الرسائل غير المرغوبة: قد يقوم المحتالون بإرسال رسائل تدعي أنها من البنك وتطلب معلومات شخصية. تحقق دائمًا من هوية المرسل قبل الرد.
      • لا تضغط على الروابط المشبوهة: لا تقم بالضغط أو تحميل أي روابط أو مرفقات مرسلة عبر الواتساب، إلا إذا كنت متأكدًا من صحتها.
      • تحديث التطبيق بانتظام: تأكد من تحديث تطبيق الواتساب إلى أحدث إصدار لتجنب الثغرات التي قد تهدد أمان حسابك.
      • تجنب مشاركة المعلومات الشخصية بكثرة: لا تشارك معلومات شخصية زائدة عبر الواتساب، فقد يستغلها المحتالون لانتحال شخصيتك أو اختراق حساباتك.
      • الإبلاغ عن الأنشطة الاحتيالية: إذا اشتبهت في نشاط احتيالي أو تلقيت رسائل مشبوهة، أبلغ البنك وقم بحظر المرسل على الواتساب.

إليك بعض الطرق لحماية نفسك في كل مرة تستخدم فيها أجهزة الصراف الآلي أو أجهزة الإيداع النقدي. تأكد من أنك على دراية كافية بالأمان واتبع هذه النصائح العامة للحفاظ على أمن معلوماتك الشخصية:

      • لا تفصح عن الرقم السري الخاص بك لأي شخص.
      • لا تكتب الرقم السري أو كلمة المرور على بطاقة الصراف الآلي أو بطاقة الائتمان. احفظ الرقم السري أو كلمة المرور في ذاكرتك.
      • لا تستخدم جهاز الصراف الآلي/ جهاز الإيداع النقدي إذا كانت الشاشة فارغة.
      • لا تحاول إدخال البطاقة بالقوة في المكان المخصص.
      • قف بالقرب من جهاز الصراف الآلي/ جهاز الإيداع النقدي واستخدم يدك وجسمك كدرع للتأكد من أن أحدًا لا يرى الرقم السري.
      • ضع يدك فوق فتحة البطاقة للتأكد من عدم قدرة أحد على تبديل البطاقة أو سرقتها.
      • اتبع التعليمات على شاشة جهاز الصراف الآلي/ جهاز الإيداع النقدي بعناية.
      • لا تدخل بطاقتك إلا عندما يظهر الطلب على الشاشة.
      • أدخل الرقم السري فقط عندما يطلب منك جهاز الصراف الآلي/ جهاز الإيداع النقدي ذلك.
      • تجنب سحب النقود في وقت متأخر من الليل أو عندما تكون بمفردك.
      • غادر جهاز الصراف الآلي/ جهاز الإيداع النقدي فورًا إذا شعرت بعدم الأمان أو اشتبهت في وجود أشخاص يحومون حولك. عُد لاحقًا أو استخدم جهازًا آخر.
      • لا تتعجل عند استخدام جهاز الصراف الآلي/ جهاز الإيداع النقدي. تأكد من عدم تشتيت انتباهك أو توترك أو استعجالك في إجراء المعاملة.
      • لا تقبل المساعدة من الغرباء عند استخدام جهاز الصراف الآلي/ جهاز الإيداع النقدي. كن حذرًا من الغرباء الذين يطلبون المساعدة، فقد يحاولون تشتيت انتباهك وسرقة بطاقتك أو نقودك.
      • لا تعد نقودك أمام جهاز الصراف الآلي/ جهاز الإيداع النقدي.
      • تجنب استخدام أجهزة الصراف الآلي في الأماكن المنعزلة بعد حلول الظلام.
      • إذا احتجز جهاز الصراف الآلي/ جهاز الإيداع النقدي بطاقتك، قم بإلغائها فورًا.
      • تأكد دائمًا من استرجاعك لبطاقتك الخاصة من جهاز الصراف الآلي/ جهاز الإيداع النقدي.
      • كن على علم بسقوف السحب اليومية لكل بطاقاتك وقم بتقليلها إذا لزم الأمر.
      • عند استخدام بطاقاتك في جهاز الصراف الآلي/ جهاز الإيداع النقدي، تأكد من عدم وجود أجهزة إضافية مثبتة على مكان إدخال البطاقة أو لوحة المفاتيح، وتأكد من أن أحدًا لا يرى إدخالك للرقم السري.
      • أبلغ فورًا عن فقدان أو سرقة الشيكات أو بطاقات الصراف الآلي أو بطاقات الائتمان بمجرد اكتشاف فقدانها.

نصائح أمن البطاقات

تطبيق معايير الأمان لبطاقاتك يمكن أن يساعدك في حماية معلوماتك المالية والتقليل من مخاطر الاحتيال.

 إليك بعض النصائح الأساسية لاستخدام بطاقات الائتمان وبطاقات الخصم بأمان:

      • استخدم أرقام سرية وكلمات مرور قوية: قم بإنشاء رموز وكلمات مرور مميزة يصعب تخمينها. تجنب استخدام معلومات يسهل التعرف عليها مثل تاريخ ميلادك أو جزء من رقم هاتفك، وغيّر أرقامك السرية وكلمات المرور بانتظام.
      • تفعيل التحقق الثنائي: إذا كان البنك يقدم خاصية التحقق الثنائي للمعاملات عبر الإنترنت، قم بتفعيلها لزيادة الأمان.
      • راقب حساباتك بانتظام: افحص بيانات بطاقات الائتمان والخصم بانتظام للتحقق من أي معاملات غير مصرح بها. قم بتفعيل تنبيهات المعاملات من خلال تطبيق البنك أو الرسائل القصيرة للحصول على التحديثات في الوقت الحقيقي.
      • استخدام بطاقات الائتمان للشراء عبر الإنترنت: توفر بطاقات الائتمان عادةً حماية أفضل ضد الاحتيال مقارنةً ببطاقات الخصم، مما يجعل معالجة النزاعات أقل خطورة مالية بالنسبة لك.
      • تجنب استخدام شبكة الواي فاي العامة للمعاملات: عند إجراء المعاملات عبر الإنترنت أو التحقق من حسابك، استخدم اتصال إنترنت آمنًا وخاصًا، وتجنب استخدام شبكات الواي فاي العامة لأنها أكثر عرضة للاختراق.
      • حافظ على بطاقاتك في مكان آمن: احمِ بطاقاتك بشكل فعلي من خلال الاحتفاظ بها في محفظة أو حقيبة آمنة، وكن حذرًا عند إعارة بطاقتك لأي شخص.
      • استخدام مواقع آمنة للمعاملات عبر الإنترنت: أدخل تفاصيل بطاقتك فقط على المواقع الآمنة (التي تبدأ بـ "https://")، وتحقق من وجود رمز القفل في شريط العنوان.
      • احذر من رسائل التصيد الاحتيالي: لا تضغط على الروابط غير المرغوب فيها في رسائل البريد الإلكتروني أو الرسائل التي تطلب تفاصيل بطاقتك. تحقق دائمًا من مصدر الرسالة قبل مشاركة أي معلومات حساسة.
      • استخدم البطاقات الافتراضية أو المؤقتة للتسوق عبر الإنترنت: تقدم بعض البنوك أرقام بطاقات افتراضية أو مؤقتة للتسوق الآمن عبر الإنترنت، والتي تُستخدم لمرة واحدة أو لعدد محدود من المعاملات.
      • الإبلاغ فورًا عن البطاقات المفقودة أو المسروقة: إذا فقدت بطاقتك أو سُرقت، أبلغ البنك فورًا لتجميد الحساب ومنع المعاملات غير المصرح بها.
      • تفعيل إشعارات المعاملات الدولية: إذا كنت قليل السفر، خذ بعين الاعتبار ابلاغ ظفار الاسلامية عند إجراء مشتريات خارج البلاد لتجنب التنبيهات حول نشاط مريب، مما يساعد أيضًا في مراقبة المعاملات الأجنبية عن كثب.
      • قم تفعيل خاصية الدفع بدون لمس بحذر: رغم أن هذه الخاصية مريحة، كن حذرًا من الدفع بدون لمش لأنه يمكن أن يتم هذا الجفع بدون رقم سري للمبالغ الصغيرة. تحقق دائمًا من سقوف البطاقة وإعدادات الاستخدام.
      • استخدم تطبيقات الدفع عبر الهاتف النقال بأمان: إذا كنت تستخدم محافظ رقمية (مثل Apple Pay أو Google Pay)، تأكد من تأمين جهازك بكلمة مرور قوية، أو التحقق بواسطة البصمة(بصمة الإصبع أو التعرف على الوجه)، وتفعيل خاصية حذف البيانات عن بُعد في حال السرقة.

تم تصميم بروتوكول الأمان ثلاثي الأبعاد لتقليل الاحتيال و اضافة مستوى جديد من التحقق من معاملات البطاقة عبر الانترنت. فيما يلي بعض النصائح المتعلقة بالامان ثلاثي الابعاد:

      • استخدم طرق تحقق قوية: عند تعيين الأمان ثلاثي الابعاد في ظفار الاسلامية، تأكد من استخدام كلمة مرور او عبارات معقدة. قم يتفعيل خاصية التحقق الثنائي إاذ أمكن، من خلال استخدام الرموز المرسلة في الرسالة النصية، التحقق بواسطة بصمة الاصبع او التعرف على الوجه، او من خلال تطبيق أمان.
      • احمِ بياناتك الشخصية: لا تقم بمشاركة الامان ثلاثي الابعاد او كلمة المرور لمرة واحدة مع اي شخص على الاطلاق. كن حذراً عند استلام اتصالات او رسائل نصية او الكترونية غير مرغوب فيها تطلب منك معلومات حساسة. استخد مكلمة مرور مميزة يصعب تخمينها لتطبيق الخدمات المصرفية الخاص بك او لاجراء المعاملات عبر الانترنت.
      • راقب انشطة حسابك: تحقق بشكل دوري من المعاملات السابقة وكشف الحساب للبحث عن اي معاملات مشبوهة او انشطة غير مصرح بها. قم بتفعيل التنبيهات في الوقت الفعلي للكشف الفوري عن اي مبالغ غير مصرح بها.
      • قم بتحديث معلومات التواصل: تأكد من تحديث رقم هاتفك النقال وبريدك الالكتروني كي تتمكن من استلام الاشعارات وكلمة المرور لمرة واحدة. اذا فقدت هاتفك او غيرت معلومات التواصل، يجب ابلاغ البنك بذلك على الفور.
      • احذر من هجمات التصيد الاحتيالي: احذر من المواقع الالكترونية المزيفة، او الرسائل النصية التي تدعي انها من البنك. قم بادخال تفاصيل الحماية ثلاثية الابعاد في منصات الدفع الآمنة الموثوقة فقط.  وتحقق دائما من رابط الموقع للتأكد من ان الموقع اصلي. لا تضغط على الروابط في الرسائل الالكترونية او الرسائل النصية التي تطلب من تفاصيل الدفع او معلومات شخصية.
      • استخدم أجهزة آمنة: استخدم دائما اجهزة آمنة عند الدفع عبر الانترنت. لا تقم باجراء المعاملات من اجهزة كمبيوتر عامة او مشتركة. تأكد من أن جهازك يحتوي على احدث اصدار من برامج الامان للحماية من الفيروسات وبرامج التجسس والتهديدات الالكترونية الاخرى. لا تستخدم شبكة الواي فاي العامة للمعاملات الحساسة، حيث ان هذه الشبكات اقل أمانا وقج تكون عرضة للاختراق.
      • تعرف على التوجيهات الأصلية للامان ثلاثي الابعاد: كن على اطلاع بعملية الامان ثلاثي الابعاد في ظفار الاسلامية كي تتمكن من تحديد التوجيهات الأصلية اثناء اجراء المعاملات. اذا لاحظت اي نشاط غير اعتيادي، مثل صفحة مزيفة لكلمة المرور لمرة واحدة او تأخير مشبوه، قم بالغاء المعاملة و ابلاغ البنك.
      • احمِ تطبيق الخدمات المصرفية عبر الهاتف النقال: قم بوضع قفل لهاتفك النقال بواسطة كلمة سر، بصمة، او التعرف على الوجه،وذلك لحماية تطبيق الخدمات المصرفية عبر الهاتف النقال. يجب التاكد من تحديث التطبيق كي تحصل على احدث مزايا الامان. استخدم كلمة تلمرور لمرة واحدةمن خلال التطبيق نفسه وليس من خلال الرسالة النصية وذلك لتعزيز الامان.

نصائح عامة لأمن الحماية من الهجمات الإلكترونية

من خلال البقاء يقظًا وتطبيق هذه التدابير، يمكنك تقليل فرص الإصابة بالبرمجيات الخبيثة وضمان لأمن الالكتروني بالشكل الأفضل.

      • الفيروسات : يرتبط الفيروس بالملفات النظيفة وينتشر من خلال تصرفات المستخدم مثل فتح مرفق يحتوي على الفيروس أو تشغيل ملف ضار.
      • الديدان : تتكاثر الديدان بنفسها وتنتشر عبر الشبكات، وغالبًا ما تستغل الثغرات في البرامج دون تفاعل من المستخدم.
      • أحصنة طروادة : تنتحل أحصنة طروادة صورة البرامج الأصلية، ولكن بمجرد تثبيتها، يمكن أن تمنح المهاجمين السيطرة على نظامك.
      • برمجيات الفدية: برمجيات الفدية تقوم بتشفير ملفات الضحية وتطلب فدية لفك تشفيرها.
      • برامج التجسس: برامج التجسس تراقب أنشطة المستخدم سرًا، مثل الضغط على لوحة المفاتيح، وعادات التصفح، وتفاصيل تسجيل الدخول، وترسل المعلومات إلى المهاجمين.
      • البرمجيات الإعلانية: البرمجيات الإعلانية تعرض إعلانات غير مرغوب فيها ويمكنها تتبع سلوك التصفح لعرض إعلانات مخصصة.
      • أدوات التحكم الخفية : أدوات التحكم الخفية توفر وصولًا مميزًا للمهاجمين مع إخفاء وجودها على نظامك، وغالبًا ما يكون من الصعب اكتشافها.
      • شبكات الروبوتات: شبكات الروبوت هي شبكات من أجهزة الكمبيوتر المتعرضة للفيروسات (أو الروبوتات) التي يتم التحكم بها عن بعد بواسطة المهاجمين، وعادةً ما تستخدم لشن هجمات واسعة النطاق.
      • برامج رصد لوحة المفاتيح: برامج رصد المفاتيح تسجل كل ضغطة مفتاح تُجرى على جهازك، مما يلتقط بيانات حساسة مثل كلمات المرور وأرقام بطاقات الائتمان.
      • تثبيت برامج أمان شاملة: استخدم الحلول التقنية لمكافحة الفيروسات أو البرمجيات الخبيثة الموثوقة التي توفر حماية في الوقت الفعلي وتفحص نظامك بانتظام للكشف عن التهديدات.
      • التحديث الشامل: حافظ على تحديث نظام التشغيل، والتطبيقات، وبرامج الأمان لتصحيح الثغرات التي قد تستغلها البرمجيات الخبيثة.
      • كن حذرًا مع البريد الإلكتروني والمرفقات: لا تفتح المرفقات أو تضغط على الروابط في الرسائل الالكترونية غير المعروفة أو غير المتوقعة. الاحتيال عبر البريد الإلكتروني هو وسيلة شائعة لانتشار البرمجيات الخبيثة.
      • استخدام جدران الحماية: جدران الحماية تمنع الوصول غير المصرح به إلى جهاز الكمبيوتر الخاص بك. ويساعد في تصفية حركة المرور الواردة والصادرة لمنع هجمات البرمجيات الخبيثة.
      • نسخ البيانات احتياطيًا بانتظام: احفظ بياناتك لتجنب خسارتها في حالة هجوم برمجيات الفدية أو البرمجيات الخبيثة المدمرة. استخدم نسخًا احتياطيًا على السحابة وعلى وسائط خارجية.
      • استخدام كلمات مرور قوية والمصادقة متعددة العوامل: قم بتأمين حساباتك بكلمات مرور قوية ومميزة، و قم بتفعيل المصادقة متعددة العوامل حيثما أمكن لتقليل خطر سرقة بيانات الاعتماد.
      • التوعية والتدريب: حافظ على وعيك بعمليات التصيد الاحتيالي والبرمجيات الخبيثة والممارسات الآمنة على الإنترنت بشكل منتظم.

نصائح التوعية العامة

إليك بعض النصائح العامة للوعي بأمان كلمات المرور والأرقام السرية و كلمة المرور لمرة واحدة. من خلال اتباع هذه النصائح، يمكنك حماية نفسك من الوصول غير المصرح به والحفاظ على أمان حساباتك ومعلوماتك الشخصية.

      • قم بإنشاء كلمات مرور قوية: تأكد من أن كلمات المرور الخاصة بك تتكون من 12 رمزاً على الأقل، مع مزيج من الأحرف الكبيرة والصغيرة، والأرقام، والرموز الخاصة.
      • تجنب المعلومات التي يمكن تخمينها بسهولة: لا تستخدم الأسماء أو تواريخ الميلاد أو الكلمات الشائعة في كلمات المرور الخاصة بك.
      • لا تقم بإعادة استخدام كلمات المرور: لا تستخدم نفس كلمة المرور لعدة حسابات. هذا يقلل من الأضرار في حال تعرض أحد الحسابات للاختراق.
      • قم بتفعيل المصادقة متعددة العوامل: قم دائمًا بتفعيل المصادقة متعددة العوامل حيثما أمكن لمستوى إضافي من الأمان بالاضافة الى كلمة المرور.
      • استخدم برنامج إدارة كلمات المرور: فكر في استخدام برنامج موثوق لإدارة كلمات مرور لإنشاء وتخزين واسترجاع كلمات المرور المعقدة بأمان.
      • لا تشارك كلمة المرور الخاصة بك: لا تشارك كلمة مرورك عبر البريد الإلكتروني أو الرسائل النصية أو أي طريقة أخرى غير آمنة.
      • غيّر كلمات المرور دورياً: قم بتغيير كلمات المرور بشكل دوري وخاصة بعد أي اختراق أو شك في تعرض حسابك للخطر.
      • كن حذرًا من الروابط والمرفقات: تجنب الضغط على الروابط المشبوهة أو فتح مرفقات البريد الإلكتروني غير المرغوب فيها التي قد تؤدي إلى سرقة بيانات الاعتماد.
      • تجنب الأرقام التي يمكن تخمينها بسهولة: لا تستخدم أرقام تسلسلية مثل "1234" أو "0000" أو سنة ميلادك. احرص على اختيار تسلسل عشوائي.
      • استخدم أرقام سرية مختلفة للحسابات المختلفة: خاصة بين حسابك المصرفي والحسابات الأخرى.
      • لا تشارك الرقم السري الخاص بك: حتى مزودو الخدمة لن يحتاجوا إلى الرقم السري لمساعدتك.
      • قم بتغطية لوحة المفاتيح: عند إدخال الرقم السري في أجهزة الصراف الآلي أو نقاط البيع، قم بتغطية لوحة المفاتيح لمنع الآخرين من رؤية بياناتك.
      • احفظ الرقم السري الخاص بك: بدلاً من كتابته. وإذا اضطررت لتسجيله، احفظه في مكان آمن ومشفّر.
      • لا تشارك كلمة المرور لمرة واحدة الخاصة بك: كلمة المرور لمرة واحدة مصممة للاستخدام مرة واحدة فقط ومن قِبلك فقط. مشاركة كلمة المرور لمرة واحدة مع أي شخص آخر تلغي فائدة هذه الطبقة الأمنية.
      • احذر من المحتالين: غالبًا ما يحاول المحتالون الحصول على كلمة المرور لمرة واحدة من خلال الادعاء أنهم من جهات اصلية. لن تطلب منك الشركات أو البنوك الاصلية أبدًا كلمة المرور لمرة واحدة.
      • استخدم كلمة المرور لمرة واحدة فورًا: استخدم كلمة المرور لمرة واحدة بمجرد استلامها وتأكد من مطابقتها للطلب الصحيح قبل إرساله.
      • انتبه لكلمات المرور لمرة واحدة غير المطلوبة: إذا تلقيت كلمة المرور لمرة واحدة دون أن تبادر بتسجيل الدخول أو إجراء معاملة، فقد يعني ذلك أن شخصًا ما يحاول الوصول إلى حسابك. في هذه الحالة، قم بتغيير كلمة المرور فورًا وأبلغ مزود الخدمة. 
      • استخدم طرقًا آمنة للحصول على كلمة المرور لمرة واحدة: كلما أمكن، قم باستلام كلمة المرور لمرة واحدة عبر طرق آمنة مثل تطبيقات المصادقة بدلًا من الرسائل النصية التي قد تكون عرضة للاختراق.

إشعار الكوكيز (ملفات تعريف الارتباط)

يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط (الكوكيز) لتعزيز تجربة المستخدم وتحليل حركة المرور على الموقع. باستخدامك لموقعنا، فإنك توافق على استخدامنا لملفات تعريف الارتباط. لمزيد من المعلومات، يرجى الاطلاع على سياسة الخصوصية الخاصة بنا.