إرشادات عامة للعملاء للحماية من مخاطر الاحتيال المالي
يتحمل العميل جزءًا كبيرًا من مسؤولية حماية نفسه من الاحتيال المالي؛ وبهذا الصدد، ندرج بعض الإرشادات التي يجب على العملاء الانتباه إليها لحماية أنفسهم من الوقوع ضحية لأي عملية احتيال مالي؛ حيث يجب على العميل التذكر دائمًا أن الاحتيال المالي عملية تبدأ خطواتها باستجابة منه وأن تجنب عمليات الاحتيال المالي تبدأ بعدم الاستجابة إلى أي طرف مجهول يطلب منه الإفصاح عن بياناته المالية والشخصية مهما بدا موثوقًا به؛ فالثقة سلاح المحتال لطمأنة العميل وإقناعه بمصداقيته.
- روابط التصيد
- لا تنقر على روابط غير معروفة أو لم يتم التحقق منها وقم على الفور بحذف الرسائل القصيرة أو البريد الإلكتروني المرسل من قبل شخص غير معروف لتجنب الوصول إليها عن طريق الخطأ في المستقبل.
- قم بإلغاء الاشتراك في رسائل البريد التي توفر روابط إلى موقع إلكتروني لبنك أو موقع تجارة إلكترونية أو محرك بحث وحظر معرف البريد الإلكتروني الخاص بالمرسل؛ قبل حذف رسائل البريد الإلكتروني هذه.
- اذهب دائمًا إلى الموقع الرسمي للبنك أو مقدم الخدمة الذي تتعامل معه؛ وتحقق بعناية من تفاصيل موقع البنك أو الشركة الإلكتروني؛ خاصة عندما يتطلب ذلك إدخال بيانات الأمن السرية؛ وتحقق من وجود العلامة الآمنة (https مع رمز القفل) على الموقع الإلكتروني قبل إدخال البيانات الأمنية السرية.
- تحقق من عناوين المواقع الإلكترونية (URL) وأسماء المجالات (Domain) الواردة في رسائل البريد الإلكتروني بحثاً عن الأخطاء الإملائية؛ وفي حالة الاشتباه؛ أبلغ عن ذلك.
- التصيد عبر المكالمات الصوتية
- لا يطلب مسؤولو البنك والمؤسسات المالية أو البنك المركزي أو أي كيان رسمي من العملاء أي مشاركة للمعلومات السرية مثل اسم المستخدم / كلمة المرور / تفاصيل البطاقة / CVV / OTP
- لا تشارك هذه التفاصيل السرية أبدًا مع أي شخص؛ حتى مع أفراد عائلتك وأصدقائك.
- التصيد عبر تطبيقات غير معروفة / لم يتم التحقق منها
- لا تقم مطلقًا بتنزيل تطبيق من أي مصادر لم يتم التحقق منها أو غير معروفة، ومن باب التحوّط قبل التنزيل، تحقق من ناشري أو مالكي التطبيق بالإضافة إلى تقييمات المستخدمين الخاصة به وما إلى ذلك.
- أثناء تنزيل أحد التطبيقات؛ تحقق من الأذونات وأذونات الوصول إلى البيانات التي يطلبها مثل جهات الاتصال والصور وما إلى ذلك؛ امنح فقط تلك الأذونات المطلوبة تمامًا لاستخدام التطبيق المطلوب.
- التصيد عبر رموز الاستجابة السريعة (QR Code)
- كن حذرًا أثناء مسح رمز الاستجابة السريعة (QR) ضوئيًا باستخدام أي تطبيق دفع؛ قد تحتوي رموز (QR) على تفاصيل حساب مضمنة فيها لتحويل الأموال إلى حساب معين.
- لا تقم أبدًا بمسح أي رمز (QR) لتلقي الأموال؛ لا تتطلب المعاملات التي تنطوي على استلام الأموال مسح الرموز الشريطية؛ أو رموز الاستجابة السريعة أو إدخال رقم التعريف الشخصي للخدمات المصرفية عبر الهاتف المحمول (PIN) وكلمات المرور وما إلى ذلك.
- سرقة بيانات البطاقات من خلال أجهزة الصراف الآلي
- تأكد دائمًا من عدم وجود جهاز إضافي متصل أو بالقرب من فتحة إدخال البطاقة أو لوحة المفاتيح بجهاز الصراف الآلي؛ قبل إجراء أي معاملة.
- قم بتغطية لوحة المفاتيح بيدك الأخرى أثناء إدخال رقم التعريف الشخصي.
- لا تقم بكتابة رقم التعريف الشخصي على بطاقة الصراف الآلي الخاصة بك.
- لا تقم بإدخال رقم التعريف الشخصي أثناء وجود أي شخص آخر غير معروف بالقرب منك.
- لا تقم بإعطاء بطاقة الصراف الآلي الخاصة بك لأي شخص لسحب النقود.
- لا تقم باتباع التعليمات التي يقدمها أي شخص مجهول أو أخذ المساعدة أو الإرشاد من الغرباء أو الأشخاص المجهولين عند أجهزة الصراف الآلي.
- في حالة عدم صرف النقود في جهاز الصراف الآلي؛ قم بالضغط على زر “إلغاء” وانتظار ظهور الشاشة الرئيسية قبل مغادرة الصراف الآلي.
- الاحتيال عبر اليانصيب
- احذر من عمليات اليانصيب أو العروض التي لا تصدق، لا أحد يعطي أموالًا مجانية؛ خاصة المبالغ الضخمة من المال.
- لا تقم بتنفيذ مدفوعات أو مشاركة بيانات آمنة ردًا على أي مكالمات أو رسائل بريد إلكتروني في اليانصيب.
- البنك المركزي لا يفتح أبدًا حسابات أفراد للجمهور أو يأخذ ودائع منهم؛ ولا يطلب منهم مطلقًا بيانات سرية خاصة بهم؛ وأي رسائل مثل هذه تكون احتيالية.
- عدم الرد أبدًا على الرسائل التي تعرض أو تعد بجوائز مالية ومساعدات حكومية مقابل تحديث بيانات (اعرف عميلك) (KYC) لتلقي أموال الجوائز من البنوك والمؤسسات وما إلى ذلك.
- الاحتيال عبر الرسائل المستخدمة لمرة واحدة (OTP)
- لا تقم بمشاركة رقم التعريف الشخصي (PIN) وكلمة المرور لمرة واحدة (OTP) أو التفاصيل الشخصية، بأي شكل من الأشكال مع أي شخص؛ بما في ذلك الأصدقاء وأفراد العائلة.
- تحقق بانتظام من الرسائل القصيرة ورسائل البريد الإلكتروني للتأكد من عدم إنشاء (OTP) دون علمك المسبق.
- قم بالوصول إلى الموقع الرسمي للبنك، أو الشركة، أو مزود المحفظة الإلكترونية، أو الاتصال بالفرع للاستفادة من خدماتهم والبحث عن المعلومات والتوضيحات المتعلقة بالمنتجات والخدمات.
- الاحتيال عبر مخططات بونزي والتسويق الهرمي
- العوائد تتناسب مع المخاطر. كلما زاد العائد زادت المخاطر.
- أي مخطط يقدم عوائد عالية بشكل غير عادي (40 -50%) باستمرار، يمكن أن يكون علامة على احتيال محتمل ويجب توخي الحذر.
- لاحظ أن أي دفعة أو عمولة أو مكافأة أو نسبة مئوية من الربح بدون البيع الفعلي للسلع أو الخدمة أمر مشبوه وقد يؤدي إلى الاحتيال.
- لا تنجذب إلى وعود العوائد المرتفعة التي تقدمها الكيانات التي تدير التسويق الهرمي.
- أمن جهاز الهاتف النقال أو الكمبيوتر
- قم بتغيير كلمات المرور على فترات منتظمة.
- قم بتثبيت برنامج مكافحة الفيروسات على أجهزتك وتثبيت التحديثات متى توفرت.
- قم دائمًا بفحص وحدات التخزين كوحدات (USB) غير المعروفة قبل الاستخدام.
- لا تترك جهازك مفتوحًا.
- فَعّل القفل التلقائي للجهاز بعد وقت محدد.
- لا تقم بتثبيت أي تطبيقات أو برامج غير معروفة على هاتفك أو جهاز الكمبيوتر.
- لا تخزن كلمات المرور أو المعلومات السرية على الأجهزة.
- تصفح الإنترنت بأمان
- تجنب زيارة المواقع الإلكترونية غير الآمنة وغير المعروفة.
- تجنب استخدام متصفحات غير معروفة.
- تجنب حفظ كلمات المرور على الأجهزة العامة.
- تجنب إدخال بيانات أمنية على المواقع الإلكترونية أو الأجهزة العامة غير المعروفة.
- لا تشارك المعلومات الخاصة مع أي شخص؛ ولا سيما الأشخاص غير المعروفين على وسائل التواصل الاجتماعي.
- تحقق دائمًا من أمان أي صفحة إلكترونية بالتأكد من وجود علامتي ( https ورمز قفل لوحة)؛ خاصةً عند إعادة توجيه رابط بريد إلكتروني أو رسالة نصية قصيرة إلى هذه الصفحات.
- للحصول على خدمات مصرفية آمنة عبر الإنترنت
- استخدم دائمًا لوحة المفاتيح الافتراضية على الأجهزة العامة حيث يمكن أيضًا التقاط ضغطات المفاتيح من خلال الأجهزة المخترقة ولوحة المفاتيح وما إلى ذلك.
- قم بتسجيل الخروج من جلسة الخدمات المصرفية عبر الإنترنت مباشرة بعد الاستخدام.
- تحديث كلمات المرور بشكل دوري.
- لا تستخدم كلمات المرور نفسها للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
- تجنب استخدام المرافق العامة (مثل مقهى الإنترنت) للمعاملات المالية.
- العوامل التي تشير إلى أنه يتم التجسس على الهاتف
- يتم تنزيل تطبيقات غير مألوفة على الهاتف.
- استنزاف أسرع من المعتاد لبطارية الهاتف.
- قد يكون ارتفاع درجة حرارة الهاتف علامة على قيام شخص ما بالتجسس عن طريق تشغيل برنامج تجسس في الخلفية.
- قد تكون الزيادة غير المعتادة في مقدار استهلاك البيانات أحياناً علامة على تشغيل برنامج تجسس في الخلفية.
- قد تتداخل تطبيقات برامج التجسس أحيانًا مع عملية إيقاف تشغيل الهاتف بحيث يفشل الجهاز في إيقاف التشغيل بشكل صحيح أو يستغرق وقتا طويلاً بشكل غير عادي للقيام بذلك.
- ملاحظة: يمكن لبرامج التجسس والبرامج الضارة استخدام الرسائل النصية لإرسال البيانات واستلامها.
- الإجراءات الواجب اتخاذها بعد وقوع الاحتيال
- قم بإعلام بنكك أو شركتك مباشر دون تأجيل.
- قم بحظر بطاقة الخصم وبطاقة الائتمان، وكذلك إيقاف الخصم من الحساب المصرفي المرتبط بالبطاقة عن طريق زيارة فرعك أو الاتصال برقم خدمة العملاء الرسمي المتاح على موقع البنك الإلكتروني.
- تحقق وتأكد من سلامة القنوات المصرفية الأخرى مثل (Internet Banking) و(Mobile Banking) وما إلى ذلك لمنع استمرار الاحتيال بمجرد حظر بطاقات الخصم والائتمان وغيرها بعد عملية احتيال.
- الاحتياطات المتعلقة ببطاقات الدفع
- يجب عليك إلغاء تنشيط الميزات المختلفة لبطاقة الائتمان / الخصم؛ أي المعاملات عبر الإنترنت، لكل من المعاملات المحلية والدولية؛ وذلك في حالة عدم رغبتك في استخدام البطاقة لفترة من الوقت، وعليك تفعيلها فقط عندما يكون استخدام البطاقة مطلوبًا.
- وبالمثل، يجب إلغاء تنشيط ميزة الاتصال بالحقل القريب (NFC) في حالة عدم استخدام البطاقة.
- قبل إدخال رقم التعريف الشخصي في أي موقع من مواقع نقاط البيع (POS) أو أثناء استخدام البطاقة في قارئ (NFC) يجب عليك التحقق بعناية من المبلغ المعروض على شاشة جهاز نقطة البيع وقارئ (NFC).
- لا تدع التاجر يأخذ البطاقة بعيدًا عن عينيك لتمريرها أثناء إجراء المعاملة.
- لأمن كلمة المرور
- استخدم مزيجًا من الأحرف الأبجدية الرقمية والرموز الخاصة في كلمة مرورك.
- احتفظ بمصادقة ثنائية لجميع حساباتك؛ إذا كانت هذه التسهيلات متاحة.
- قم بتغيير كلمات المرور الخاصة بك بشكل دوري.
- تجنب كتابة تاريخ ميلادك واسم زوجتك/أولادك ورقم السيارة وما إلى ذلك ككلمات مرور.
- كيف تعرف ما إذا كان البنك أو الشركة مرخصة أم لا؟
- تحقق ما إذا كان اسم البنك أو الشركة يظهر في قائمة البنوك والشركات المرخصة المتاحة على موقع البنك المركزي ضمن تبويب أنظمة الدفع.
- يجب أن تعرض الشركة بشكل بارز ترخيصها الصادرة عن البنك المركزي على موقعها الإلكتروني.
- إرشادات عامة
- احتفظ برقم التعريف الشخصي (PIN) وكلمة المرور ورقم بطاقة الائتمان أو الخصم ورقم (CVV) بشكل خاص، ولا تشارك المعلومات الأمنية السرية مع البنوك أو المؤسسات المالية أو الأصدقاء أو حتى أفراد العائلة.
- تجنب حفظ تفاصيل البطاقة على مواقع إلكترونية أو الأجهزة أو أجهزة الكمبيوتر العامة.
- قم بتشغيل التوثق المحكم من خلال عاملين حيثما تتوفر هذه الميزة.
- لا تقم مطلقًا بفتح أو الرد على رسائل البريد الإلكتروني الواردة من مصادر غير معروفة لأنها قد تحتوي على مرفقات مشبوهة أو روابط تصيد احتيالي.
- لا تشارك نسخاً من دفتر الشيكات ووثائق اعرف عميلك مع الغرباء.