الأمان على الإنترنت

يولي البنك الأهلي السعودي اهتمامًا خاصًا بأمان معلومات عملائه المالية والشخصية، وبالتالي نلتزم بتطبيق أشد إجراءات الأمان عندما يتعلق الأمر بالخدمات المصرفية عبر الإنترنت.

كيف نحميك على الإنترنت؟

تتم مراجعة تقنيات وعمليات الأمان التي نستخدمها باستمرار للتأكد من أنها محافظة على أعلى المعايير الممكنة. نستخدم مجموعة متنوعة من تقنيات الأمان لضمان سلامة وسرية وسلامة معلوماتك وعملياتك.

حظر تسجيل الدخول 

تعطيل اسم المستخدم يحدث عند محاولات تسجيل الدخول غير المصرح بها بعد عدد محدد من المحاولات الفاشلة المتتالية.

التشفير

في كل مرة تدخل فيها على الخدمات المصرفية عبر الإنترنت، يتم تشفير جميع معلومات الحساب المرسلة خلال الجلسة، والتي تجعل من الصعب تقريبًا على المتطفلين فك شفرتها. يستخدم البنك الأهلي تشفير SSL بقوة 128 بت لحماية المعلومات التي ترسلها أو تتلقاها من موقعنا الآمن. وهذا يوفر سرية البيانات الحساسة وسلامة العمليات المنفذة.

كلمة مرور فردية

عند التسجيل في الخدمات المصرفية عبر الإنترنت، يُطلب منك إنشاء اسم مستخدم وكلمة مرور خاصة بك للوصول إلى حساباتك. تخضع كلمة المرور لقواعد صارمة لجعلها صعبة التخمين للمتطفلين.

تسجيل الخروج المنتهي بالوقت

يقوم نظام الخدمات المصرفية عبر الإنترنت لدينا بتسجيل الخروج تلقائيًا بعد 15 دقيقة من عدم النشاط. يتم فرض انتهاء الجلسة بناءً على الوقت للحد من الوصول غير المصرح به إلى حسابك. ومع ذلك، ينصح بتسجيل الخروج في كل مرة تنتهي فيها الجلسة عبر الإنترنت الخاصة بك.

جدار حماية

يتم حماية نظام البنك الأهلي على مدار الساعة بواسطة عدة طبقات من جدران الحماية التي تمنع الدخول غير المصرح به.

الشهادات الرقمية

توفر الشهادات الرقمية للمستخدم دليلًا على أصالة الخادم. وهذا يحمي المستخدمين من الثقة في مواقع غير مصرح بها ويسمح بتشفير الجلسة. سيشاهد المستخدمين رمز "قفل مغلق" على شريط الحالة في شاشة الأهلي أونلاين. يمكن للمستخدم النقر على هذا الرمز لرؤية الشهادة التي تثبت مصداقية الموقع.

المستفيدين المحددون مسبقًا

​يُعد تعريف وتفعيل المستفيدين إجراءً إلزاميًا لجميع العمليات المالية. تتطلب تفعيل المستفيد مصادقة عامل الأمان الثاني ومصادقة خارج النطاق باستخدام رسالة نصية ثنائية الاتجاه. علاوة على ذلك، يتم فرض حدود على العمليات المالية للحد من التعرض للخطر.​

اتحاد مصارف الامارات – محاربة الاحتيال (https://www.uaebf.ae/ar/fight-fraud​)

نصائح أمن المعلومات

يدرك بنك الأهلي السعودي تمامًا الممارسات المصرفية الاحتيالية السائدة في جميع أنحاء العالم في هذه الأيام. ومن هنا، نوصي بشدة باتباع بعض النصائح الأمنية البسيطة لضمان جلسات مصرفية آمنة وموثوقة.

تجنب استخدام الحواسيب العامة أو المشتركة:

يجب تجنب الوصول إلى حساب الإنترنت الخاص بالمصرف من مقهى إنترنت أو حاسوب مشترك. ومع ذلك، إذا حدث ذلك، يرجى تغيير كلمات المرور من حاسوبك الخاص في أسرع وقت ممكن. 

البنك الآمن عبر الإنترنت:

• ادخل دائمًا عنوان موقع بنك الأهلي السعودي uae.alahli.com في شريط عنوان المتصفح الخاص بك قبل تسجيل الدخول للتأكد من أنك تتصل بموقع البنك الأهلي الصحيح. لا تنقر فوق رابط يقترح عليك الانتقال إلى موقعنا. سيقلل هذا من فرص أن تصبح ضحية لهجمات الصيد الاحتيالية.
  

• استخدم متصفح ويب يحتوي على ضوابط أمان جيدة مثل حظر النوافذ المنبثقة، التحقق من المواقع الخبيثة، وما إلى ذلك.
  

• تأكد من تغيير عنوان موقع البنك من http:// إلى https:// وظهور رمز أمان يشبه القفل في شريط الحالة للمتصفح أو في نهاية عنوان URL في بعض المتصفحات.
  

• انقر على رمز القفل للتحقق مما إذا كان الشهادة مصدرها uae.alahli.com
  

• انقر مرتين على رمز القفل الموضح في الشكل A. سيفتح نافذة بها معلومات الشهادة كما هو موضح في الشكل B. تأكد من أن تفاصيل الشهادة تشير إلى أنه تم إصدار الشهادة لـ www.alahli.com
  

• عند الانتهاء من جلسة البنك عبر الإنترنت الخاصة بك، تأكد من تسجيل الخروج من الموقع. لا تقم فقط بإغلاق المتصفح الخاص بك.
  

• ​تحديث البنك عند تغيير بيانات الاتصال الخاصة بك. سيمكننا ذلك من الاتصال بك على الفور في حالة اكتشافنا معاملات غير عادية.
  

• تأكد من استلامك لتنبيهات الجوال ومراجعتها بانتظام لتكون على علم فوري بالمعاملات التي تحدث في حسابك.
  

• تحقق من كشف حسابك بانتظام باستخدام أجهزة الصراف الآلي أو البنك عبر الإنترنت.
  

​حماية كلمة المرور الخاصة بك

• ​اختر كلمات مرور قوية تتكون من ثمانية أحرف على الأقل باستخدام مزيج من الحروف الأبجدية والأرقام. تجنب كلمات المرور التي يسهل تخمينها مثل اسم الزوج أو الأطفال أو تاريخ الميلاد أو اسم الحيوان الأليف أو اسم المدينة أو رقم السيارة وما إلى ذلك.
  

• تذكر كلمة المرور الخاصة بك ولا تكتبها في هاتفك المحمول أو بريدك الإلكتروني. استخدم كلمة مرور مختلفة للبنك عبر الإنترنت ولتسجيل الدخول إلى مواقع الويب غير المصرفية.
  

• تأكد من عدم وجود أي شخص يراقبك أثناء كتابة كلمة المرور /الرمز السري الخاص بك أو أي معلومات حساسة أخرى. لا تشارك كلمة المرور / الرمز السري الخاص بك أو تجعلها متاحة للآخرين.
  

• لا ينبغي عليك الكشف عن كلمة المرور / الرمز السري الخاص بك لأي شخص حتى لو يدعي أنه عضو في فريق عمل من البنك الأهلي السعودي.
  

• إذا كنت عميلًا للشركات، فلا تسمح لأي شخص بالاحتفاظ بجهاز الإنتاج الذي يولد كلمة المرور الخاص بك أو استخدامه أو التلاعب به. لا تكشف عن الرقم التسلسلي لجهاز الأمان الخاص بك لأي شخص.
  

​ 

حماية جهاز الكمبيوتر الخاص بك

• تأكد من أن جهاز الكمبيوتر الخاص بك يحتوي على أحدث برامج مكافحة الفيروسات ويتم تحديثها بانتظام. تأكد من تحديث نظام التشغيل وبرامج المتصفح الخاصة بك بأحدث التصحيحات الأمنية.

• قم بتثبيت جدار ناري شخصي لمنع الوصول غير المصرح به إلى جهاز الكمبيوتر المنزلي الخاص بك، خاصةً إذا كانت توجد روابط عبر اتصالات الشبكة العريضة (DSL) أو كابل الإنترنت. قم بتحديث جدار النار الشخصي بالإصدارات الأحدث والتصحيحات الأمنية بانتظام.

• لا تحدد الخيار التلقائي لحفظ اسم المستخدم وكلمة المرور في متصفحات الويب عند تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت.

• امسح ذاكرة التخزين المؤقت وسجل التاريخ في متصفحك بعد كل جلسة حتى يتم إزالة معلومات حسابك، خاصةً إذا كنت تستخدم جهاز كمبيوتر مشترك أو عام في مقاهي الإنترنت.

• إذا كنت تستخدم نظام تشغيل Windows، تأكد من تعطيل أي مشاركة غير مرغوب فيها للملفات والطباعة. قم بإجراء نسخ احتياطية من البيانات الحرجة بانتظام.

• افكر في استخدام تقنية التشفير لحماية البيانات الحساسة بشكل كبير.​​
  

شبكات الواي فاي

• ​يجب تعيين كلمة مرور لنقطة الواي فاي الخاصة بك ومنع المستخدمين غير المصرح لهم من الوصول واستخدام الاتصال اللاسلكي الخاص بك.
  

• يجب تعطيل البث اللاسلكي لاسم الشبكة الخاص بك (SSID-معرف المجموعة الخدمية) لمنع المستخدمين العاديين من اكتشاف والاتصال بشبكتك اللاسلكية. يجب تمكين التشفير على نقل البيانات لحماية شبكتك اللاسلكية،

• السماح فقط بالأجهزة المسجلة لشبكتك اللاسلكية.
  

تحذير من برامج التجسس

• برامج التجسس هي برامج تم إدراجها في جهاز الكمبيوتر الخاص بك لجمع المعلومات عنك ونمط تصفحك للإنترنت. تتم تخزينها في جهاز الكمبيوتر الخاص بك (مع أو بدون موافقتك) عند تنزيل البرامج أو الألعاب أو شاشات التوقف، وما إلى ذلك، من الويب. عادة ما تدعي أنها قادرة على تحسين أداء جهاز الكمبيوتر الخاص بك.
  

• يمكن استخدام برامج التجسس بشكل خبيث للوصول إلى كلمات المرور وأرقام التعريف الشخصي وأرقام البطاقات وتاريخ التصفح على الإنترنت الخاص بك. كما يمكن استخدامها لمسح الملفات على القرص الصلب الخاص بك وتبطئ عمل جهاز الكمبيوتر الخاص بك عن طريق استهلاك موارد النظام مما يؤدي إلى عدم استقرار النظام أو تعطله.
  

• لا تسجل الدخول إلى الأهلي أون لاين بينما تكون مثل هذه البرامج مثبتة على جهاز الكمبيوتر الخاص بك. إذا كنت قد قمت بتثبيت أي برامج تدعي أنها تسرع اتصال الإنترنت الخاص بك، أو لديك شريط أدوات إضافي على متصفحاتك، فقد تكون تستخدم برامج قادرة على تتبع جلسات الإنترنت الخاصة بك. نوصي بإلغاء تثبيت مثل هذه البرامج.
  

تحذير من الاحتيال عبر الإنترنت

الاحتيال عبر الإنترنت يتمثل في سرقة هوية شخصية عن طريق الخداع للكشف عن المعلومات الشخصية أو المالية عبر الإنترنت. يستخدم الاحتياليون مواقع وهمية أو رسائل بريد إلكتروني مضللة تشبه الشركات والعلامات التجارية الموثوقة لسرقة معلومات العريف الشخصية مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان ومعلومات الفواتير.

ما هو الصيد الاحتيالي "Phishing"؟​

الصيد الاحتيالي عبر الإنترنت هو طريقة لسرقة الهوية تهدف إلى خداع المستخدم الغير مشبوه للكشف عن المعلومات الشخصية أو المالية عبر الإنترنت. يتظاهر الصيادون بأنهم يمثلون أعمال تجارية موثوقة بهدف سرقة أسماء المستخدمين وكلمات المرور وأرقام البطاقات الائتمانية ومعلومات الفواتير وغيرها.

كيف يمكنني التعرف على رسائل الصيد الاحتيالي؟

A. تطلب رسائل الصيد الاحتيالي معلومات شخصية. أي بريد إلكتروني تتلقاه من مؤسسة موثوقة مثل البنك الأهلي أو eBay أو Amazon، لن يطلب منك أبدًا كلمة المرور أو أي معلومات شخصية أخرى.

تظهر أن الرسالة أرسلت من البنك الأهلي أو موقع ويب آخر يطلب منك اتخاذ إجراء ما (على سبيل المثال: تحديث معلومات الحساب). يجب أن يكون نوع المعلومات المطلوبة هو مؤشر على أن الرسالة قد تكون احتيالية. لا تستجب للآتي:

• طلبات عاجلة للحصول على معلومات مالية شخصية.
  
• العبارات التحذيرية التي تطلب منك التصرف على الفور
• طلبات للحصول على معلومات "محدودة" بما في ذلك أسماء المستخدمين وكلمات المرور وأرقام الحسابات.
• رسائل بعناوين "مرسل غير معروف" أو "الرد على".
• مواقع مزيفة.

يرجى ملاحظة أن الصورة المرفقة أعلاه قد تبدو مشروعة في النظرة الأولى ، ولكنها ليست كذلك. تظهر شريط عنوان المتصفح عنوان URL مختلف عن تلك التابعة للبنك الأهلي.

​لن يطلب البنك الأهلي منك أبدًا اسم المستخدم أو كلمة المرور أو أي بيانات محدودة مماثلة عبر البريد الإلكتروني أو الهاتف أو الرسائل النصية أو أي وسيلة أخرى.

ماذا لو تلقيت بريدًا إلكترونيًا احتياليًا؟

في حال تلقيت بريدًا إلكترونيًا احتياليًا من شخص يتظاهر بأنه SNB:

• ​لا ترد على البريد الإلكتروني.

• أعد إرسال البريد الإلكتروني على الفور إلى uaeservice@alahli.com.

• أحذف البريد الإلكتروني دون النقر على أي رابط في البريد الإلكتروني.

• تجاهل أي رقم هاتف يذكر في البريد الإلكتروني.

إذا تعرضت لموقع صيد احتيالي، كيف يمكنني الإبلاغ عنه؟

يمكنك إبلاغنا عن موقع الويب المحتمل للصيد الاحتيالي عن طريق الاتصال بمركز خدمة العملاء للبنك الهلي أو عن طريق إرسال عنوان URL للموقع إلى uaeservice@alahli.com وسنقوم بالتحقق من ذلك.

ماذا يجب علي فعله إذا كنت أعتقد أنني قد أدخلت معلوماتي الشخصية أو المالية في موقع صيد احتيالي أو أنني أصبحت ضحية للصيد الاحتيالي؟

يرجى القيام بالإجراءات التالية على الفور:

• ​الاتصال بمركز خدمة العملاء للبنك الأهلي وإخبارهم بالبريد الإلكتروني ونوع المعلومات التي أدخلتها.

• اتباع تعليمات موظفي مركز خدمة العملاء للبنك الأهلي.

• تغيير كلمات المرور أو الأرقام السرية لجميع حساباتك عبر الإنترنت على الفور.

كيف حصل الصيادون على عنوان بريدي الإلكتروني الخاص بي؟

لا يستهدف المحتالين الأفراد بشكل مباشر ، ولكنهم يرسلون آلاف الرسائل الاحتيالية إلى عناوين بريد إلكتروني تم إنشاؤها عشوائيًا في الأمل في أن يتمكن بعضهم من النجاح. كما يبحثون على الويب عن عناوين صالحة يمكنهم استخدامها ويتبادلون هذه المعلومات مع بعضهم البعض. إذا نشرت من قبل في منتدى الإنترنت أو نشرت شيئًا على الويب ، فمن المرجح أن يتم استهداف عنوان بريدك الإلكتروني من قبل المحتالين. إذا كنت قد سقطت ضحية في السابق ، يتم إضافة عنوان بريدك عادة إلى قائمة "الضحايا السهلين" ومن المرجح أن تتلقى المزيد من الرسائل الاحتيالية.​