رسالة توعية أمنية

سياسة المحافظة على خصوصية وأمن المعلومات

دور البنك العربي الوطني

يصنف البنك العربي الوطني المحافظة على معلومات العميل المخزنة في الأنظمة أو المتداولة عبر شبكة الإنترنت كأولوية أمنية قصوى تجسيداً لالتزام البنك بحماية معلومات العميل الحساسة، كما يواصل العمل على اتخاذ جميع التدابير والاحتياطات الأمنية الفعالة لتحقيق هذا الهدف. يطبق البنك العربي الوطني المعايير العالمية المثلى لأمن المعلومات لتوفير جوانب أمنية متطورة، كما يجري مراجعة داخلية مستمرة لمعايير الأمن، ويدعم ذلك بمراجعات أمنية مستقلة لطمأنة العميل إلى هدفنا المتمثل في حماية أمن معلوماته على كافة الأصعدة. كما يقوم البنك بمراقبة موقعه على شبكة الإنترنت لرصد أي استخدام غير مشروع/مصرح به لاسم البنك وعلاماته التجارية، وتشمل عملية المراقبة كشف أي مواقع مزيفة على الشبكة تشبه من حيث الشكل موقع البنك لأن مثل هذه المواقع كفيلة بتعريض أمن وخصوصية عملائنا للخطر.

أهم المخاطر الراهنة

يرغب البنك في إطلاعكم على تهديدات أمنية متصاعدة ، ينبغي أن تحظى بأكبر قدر من عنايتكم.

هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات الائتمانية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك في رسالة إليكترونية أو موقع وهمي. تعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإليكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على الشبكة العالمية، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان. إن الاستدراج هجوم على هوية شخص قد يكون عميلاً للبنك العربي الوطني. لقد درجت العادة على إطلاق مصطلح "سرقة الهوية" على هذا النوع من الهجمات لأن غرض المهاجم هو الحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإليكترونية المزيفة ... الخ. ما الذي يمكنك القيام به لمساعدتنا على الحيلولة دون قيام المستدرجين باستغلالك؟ كن متيقظاً لمحاولات الاستدراج عن طريق البريد، وتأكد من الدخول على موقع البنك عبر عنوان الموقع الصحيح للبنك العربي الوطني (أي www.anb.com.sa). تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة "العمومية" خصوصاً عند مراجعة البيانات المالية، وفيما لو اقتضت الضرورة استخدامها يجب الحرص على شطب الملفات الشخصية وكعكات التجسس وذاكرة الإنترنت المخبأة بعد الانتهاء. حماية الكمبيوتر المحمول وغيره من الأجهزة الإليكترونية النقالة ضد السرقة، وتفعيل خاصية تشفير القرص الصلب وكلمة السر للتحكم بالدخول. ينبغي عليك الحرص التام على تجنب إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه. لا تقم بالنقر على وصلات الربط في غرف الدردشة أو الرسائل، ولا تتصل برقم هاتف تم تضمينه في رسالة بريد إليكتروني حتى ولو كان الغرض هو تحديث بياناتك. لا تقم بالرد على رسائل البريد الإليكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر. تذكر أن البنك العربي الوطني لن يقوم على الإطلاق بإرسال رسالة بريد إليكتروني إليك مع مطالبتك بالرد والكشف عن معلوماتك الشخصية. إذا قمت مؤخراً بالرد على رسالة بريد إليكتروني تلقائية لم ترد بناءً على طلب منك وقمت بالرد عليها، وتضمن الرد إفشاء أي معلومات شخصية خاصة بحسابك لدى البنك العربي الوطني، ووجود شك لديك الآن بأن الجهة المرسلة لم تكن البنك العربي الوطني، بادر إلى الاتصال بنا فوراً لنتمكن من اتخاذ الإجراءات اللازمة لحماية حسابك. إبلاغ البنك عن أي حوادث أو شبهات أمنية بواسطة البريد الإليكتروني على العنوان abuse@anb.com.sa أو الاتصال على هاتف العربي المجاني 4040 124 800 لتمكين البنك من اتخاذ التدابير الملائمة لحمايتك.	الاستدراج الإليكتروني
هي عملية الحصول - أو محاولة الحصول - على معلومات سرية من خلال "تملق" المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني و بالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة. إن الاستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة لارتباط تلك العلامة بالجدارة والمصداقية.	الهندسة الاجتماعية Social Engineering
هي أكثر أنواع المخاطر التي تواجهنا شيوعاً هذه الأيام، حيث أن بإمكان الفيروسات وبرامج التجسس وأحصنة طروادة والديدان التسبب في درجات متفاوتة من الأضرار تبعاً لنوعها. وعلى العملاء الحرص على تركيب وتشغيل برامج مكافحة فيروسات وتجسس حديثة على أجهزة الكمبيوتر الخاصة بهم على الدوام.	الفيروسات وبرامج التجسس
هو عبارة عن جريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والإطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مآرب ترمي لتحقيق سرقة أموال. ومما يدعو للأسف أن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات البنكية، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل ... الخ. إن سرقة الهوية هو انتحال مقصود لهوية شخص آخر يرمي في العادة للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما.	سرقة الهوية
حافظ على سرية كلمة السر وقم بتغييرها دورياً. ينصح البنك العربي الوطني عملاءه - من أجل أمنهم وسلامتهم - بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.	كلمة السر

دور العميل (أشياء ينبغي عليك القيام بها)

للعميل أيضاً دور حيوي في ضمان أمن المعلومات. يوصي البنك العربي الوطني عملائه بالالتزام بالإرشادات التالية:

الحرص على تجهيز نظام التشغيل بآخر الإصدارات والحزم الأمنية.
تشغيل برامج مكافحة الفيروسات والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
تشغيل برامج مكافحة التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
استخدام برامج جدران النار والحرص على سلامة التركيب والتثبيت.
مراجعة أوضاع ضبط أمن شبكة الإنترنت لبرنامج المتصفح.
تجنب إفشاء كلمة السر والبيانات الشخصية للغير بما في ذلك موظفي البنك.
المحافظة على سرية رقم بطاقة الصراف والهاتف المصرفي، وعدم إفشائها حتى لموظفي البنك العربي الوطني.
إبلاغ البنك عن أي حوادث أو شبهات أمنية بواسطة البريد الإليكتروني على العنوان abuse@anb.com.sa أو الاتصال على هاتف العربي المجاني 4040 124 800 لتمكين البنك من اتخاذ التدابير الملائمة لحمايتك.

ما هي إجراءات التبليغ عن الشبهات الأمنية؟

إذا ساورتك شكوك حول حدوث اختراق أمني غير مصرح به لحسابك/حساباتك عبر شبكة الإنترنت، أو إذا تم إجراء عملية إليكترونية على حسابك من قبل الغير، ينبغي عليك إبلاغ البنك العربي الوطني فوراً بواسطة البريد الإليكتروني على العنوان abuse@anb.com.sa أو الاتصال على هاتف العربي المجاني 4040 124 800.