پیشگیری از کلاهبرداری
cyber-scam

براي اين كه بتوانيد با سرعت و سهولت عمليات بانكي خود را انجام دهيد بدون نياز به حضور درشعبه، بدون نياز به صرف زمان زياد، استفاده از اينترنت بانك راه كار خوبي است. بانك خاورميانه بخش قابل توجهي از نيازها، درخواستها و تقاضاهاي مشتريان را از كانالهاي الكترونيكي دريافت و پذيرش نموده و بخش قابل توجهي از خدمات خود را از اين مسير به مشتريان ارايه مينمايد. در حال حاضر بانك خاورميانه از طريق اين سرويس خدمات سپرده، كارت، تسهيلات و چك را ارايه مينمايد. هنگام انجام تراكنشهاي مالي و خريد اينترنتي بايد امنيت كامل را رعايت كنيم كه در ادامه نكات امنيتي براي كاربران اينترنتي ارائه شده است.

نكات امنيتي براي خدمات حضوري

• اطمينان از خاتمه عمليات بانكي
قبل از اطمينان از اتمام پردازش و خاتمه عمليات بانكي محل را ترك نكنيد و در صورت بروز تراكنش ناموفق رسيد مربوطه را تا حصول اطمينان از كسر نشدن وجه از حساب، نزد خود نگه داريد

• دريافت رسيد
رسيد دريافتي از دستگاه خودپرداز و كارتخوان را در محل رها نكنيد.

• حفظ امنيت در وارد نمودن رمز
در مكانهاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از كارت و وارد نمودن رمز عبور در دستگاه خودپرداز  (ATMيا كارتخوان (POS)، با استفاده از دست ديگر خوديك سپر حفاظتي ايجاد كنيد. اين موضوع با هيچ يك از هنجارهاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانكي افراد خواهد بود.

• خودداري از ارايه رمز كارت به فروشنده
در فروشگاههايي كه امكان خريد با استفاده از كارت بانكي وجود دارد از ارايه رمز عبور به فروشنده خودداري شده و شخصا رمز خود را در دستگاه كارتخوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همكاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.

• رعايت فاصله در زمان استفاده از خودپرداز
در زمان استفاده از دستگاه خودپرداز دقت شود كه فاصله مناسب نفر بعدي با شما رعايت شده باشد. انجام اين نكته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفادهكننده از دستگاه خودپرداز است.

• توجه به وضعيت خود پرداز
درصورت مشاهده وضعيت غيرعادي روي دريچه ورودي كارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات كاري و كشيك شبانهروزي بانك در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.

• كنترل وجه دريافتي
توصيه ميشود پس از دريافت كارت و وجه مورد نياز از دستگاه خودپرداز، در مكاني امن و مناسب، وجه دريافتي شمارش و كنترل شود.

• اطمينان از واقعي بودن دستگاه خودپرداز
هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه كارتخوان (POS) متصل به شاپرك حتي الامكان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود.

نکات امنیتی برای کاربران بانکداری اینترنتی
برخی سوء استفاده‌های اینترنتی به منظور دسترسی به اطلاعات محرمانه بانکی به روش‌های گوناگونی مانند فیشینگ (Phishing) توسط کلاهبرداران از طرق مختلف مانند ایجاد وب‌سایت های جعلی مشابه وب‌سایت‌های اصلی، ارسال پیامک و ایمیل به منظور سرقت اطلاعات محرمانه و سوء‌استفاده از آنها ایجاد و انجام می‌گردد. به منظور جلوگیری از قرارگرفتن در معرض جعل و سوء‌استفاده اینترنتی، رعایت نکات زیر توصیه می‌شود:

  • مراجعه مستقیم به وب‌سایت بانک خاورمیانه به نشانی http://middleeastbank.ir و کلیک بر روی آیکون نارنجی رنگ "اینترنت بانک خاورمیانه"
  • عدم بازکردن و پاسخ‌دهی به ایمیل‌های ناشناس
  • عدم پاسخ‌دهی به ایمیل‌های درخواست کننده اطلاعات مالی یا شخصی شما
  • عدم پر کردن فرم‌ها و صفحه‌های ورود متصل شده به این  ایمیل‌ها
  • عدم ارسال رمز ورود خود از طریق ایمیل
  • خودداری از ورود به وب سایت‌های متفرقه و کلیک بر روی لینک‌های آنها

در صورت دریافت ایمیل مشکوک لطفا آن را به آدرس ایمیل  security-info@middleeastbank.ir  ارسال فرمایید. (تیم امنیت بانک خاورمیانه پس از بررسی این ایمیل‌ها اقدام لازم را برای جلوگیری از حمله های مشابه انجام خواهد داد.)

• اطمینان از مجاز بودن درگاه 
از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV2) و تاریخ انقضاء کارت در سایت‌های متفرقه و مشکوک، شبکه‌های اجتماعی، کامپیوتر و موبایل خود، جدا خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاه مجاز بانک‌ها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد. از معتبر بودن فروشگا‌های خرید اینترنتی اطمینان حاصل شود. بسیاری از سوء‌استفاده‌ها از طریق سایت جعلی، درج آرم بانک‌ها، بنرهای تبلیغاتی با محتوای امنیتی در سایت‌های مزبور و اخذ اطلاعات محرمانه کارت انجام می‌شودهیچ سایتی به جز درگاه اینترنتی بانک‌ها مجاز به دریافت اطلاعات محرمانه کارت نیست.

• بستن پنجره در زمان بروز خطا
در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شود، پنجره مرورگر را ببندید و عملیات پرداخت را از ابتدا انجام دهید. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف می‌شود.

• عدم نصب key Logger
از عدم نصب Key Logger های سخت افزاری و نرم افزاری بر روی رایانه‌ای که ثبت اطلاعات حساب بانکی از طریق آن صورت می‌گیرد، اطمینان حاصل شود.

• اجتناب از ارائه مشخصات از طریق ایمیل و پیامک
از پاسخگویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال شده و از شما مشخصات و جزئیات کارت بانکی را درخواست می‌کند جدا اجتناب شود. بسیاری از ارائه دهندگان خدمات پست‌الکترونیکی دارای گزینه‌ای برای اعلام ایمیل‌های مشکوک هستند. (نظیر Report Spam در صورت دریافت ایمیلی با چنین مضمونی توصیه می‌شود از گزینه مزبور برای مسدود نمودن فرستنده استفاده شود.)

• اجتناب از نصب نرم افزارهمراه بانک از طریق ایمیل
از نصب نرم افزارهای همراه بانک و مرتبط با کارت‌های بانکی که از طریق ایمیل دریافت می‌شود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود.

• عدم استفاده از کامپیوترهای عمومی و شبکه
قویا توصیه می‌شود از مکان‌های عمومی ارائه دهنده خدمات اینترنتی مثل کافی‌نت‌ها، مراکز اینترنت، دانشگاه‌ها و سایر محل‌های نامطمئن، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانه‌های این‌گونه مراکز سخت‌افزار و نرم‌افزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد.
در صورت استفاده از محیط‌های عمومی مانند کافی‌نت و همچنین شبکه های بی‌سیم عمومی، حتماً رمز عبور سامانه بانکداری اینترنتی خود را تغییر دهید. 

• دقت در استفاده از اتصالات بی سیم
هنگام استفاده از اتصالات بی‌سیم (Wireless) امکان خطر شنود اطلاعات افزایش می‌یابد. تنها زمانی از اتصالات بی‌سیم استفاده شود که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد.

• استفاده از رمز یکبار مصرف
حتی‌الامکان از توکن و رمز عبور یکبار مصرف (OTP) جهت اتصال به درگاه اینترنتی بانک‌ها استفاده شود.

• عدم تنظیم تلفن همراه در حالت خودکار
در استفاده از خدمات پرداخت سیار و بانکداری همراه می‌بایست تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آنها در حالتی که بصورت خودکار با حساب بانکی ارتباط برقرار کند، جدا خودداری شود. در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده می‌نمایید، لازم است مراتب در اسرع وقت به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.

• رمز عبور
رمز عبور سامانه بانکداری اینترنتی خود را در فواصل زمانی حداقل 3 ماه یک بار  تغییر دهید.

  • حتما رمز "اینترنت بانک" حساب خود را به طول حداقل ۸ کاراکتر انتخاب کنید و توصیه می‌شود ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه نظیر" @ ، % "و ... باشد.
  • از کلمات قابل حدس نظیر سال تولد، شماره شناسنامه و... به عنوان رمز عبور استفاده نکنید.
  • از یادداشت رمز عبور سامانه بانکداری اینترنتی خود، در جایی که امکان سوء‌استفاده‌های آتی از حساب بانکی شما را فراهم کند و از انتخاب رمزعبورهای مشابه برای کارت‌ها و سامانه‌های بانکی خودداری نمایید.
  • از عدم مشاهده، رمز عبور سامانه اینترنتی خود توسط اشخاص دیگر در هنگام ورود به این سامانه مطمن شوید.
  • رمز عبور سامانه اینترنتی خود را در اختیار  شخص یا اشخاص دیگر، قرار ندهبد.

• استفاده از آنتی ویروس به روز 
اگر از کامپیوتر شخصی با سیستم عامل ویندوز استفاده می‌کنید (دسکتاپ، لپ تاپ، مینی لپ تاپ، تبلت) باید روی آن یک آنتی‌ویروس، یا بهتر است بسته امنیتی اینترنت ( Internet Security ) نصب شده باشد
اگر از تلفن‌های هوشمند و یا تبلت‌هایی با سیستم عامل غیر ویندوز استفاده می‌کنید (نظیر IOS و Android) بهتر است روی آن یک آنتی ویروس نصب کنید و سپس به حساب "اینترنت بانک" خود وارد ‌شوید. اطمینان حاصل کنید، کامپیوتر شخصی که می‌خواهید از آن به حساب "اینترنت بانک" خود وارد ‌شوید، فاقد بدافزار باشد.

• اطمینان از به روز بودن مرورگر
هنگام ورود به حساب "اینترنت بانک" حتما از مرورگرهای به‌روز شده مطمئن استفاده کنیدحتی‌المقدور از مرورگرهایی که از طریق URL به درگاه پرداخت متصل می‌شوند مانند (Fire Fox) استفاده شود. (سیستم عامل، مرورگر و سایر نرم افزارهای نصب شده روی کامپیوتر و وسایل الکترونیکی خود)

• اجتناب از  ابزارهای فیلتر شکن (مانند VPN)
هنگام اتصال به اینترنت برای استفاده از "اینترنت بانک" هرگز از وی.پی.ان، پروکسی و هرگونه فیلتر شکن استفاده نکنید.

• چک کردن آدرس اینترنتی
حتما آدرس اینترنتی (URL) "اینترنت بانک" بانک مقصد را با دقت بررسی کنید که با https  شروع شود، و از همان ترکیب و ترتیب حروف الفبایی باشد، که سایر صفحات وب سایت بانک مقصد از آن تشکیل شده‌اند.
همیشه برای ورود به وبگاه بانک، نشانی آن را مستقیماً در نوار نشانی مرورگر وارد کنید و از کلیک کردن روی لینک‌هایی که به مقصد وب‍گاه بانک به صورت ایمیل برای شما ارسال شده خودداری کنید. همچنین از لینک هایی که در ایمیل برای شما ارسال شده و به نظر می رسد از سوی بانک شما هم باشند به شدت بر حذر باشید؛ این حقه‌ای است که توسط خلافکاران به کار گرفته می‌شود تا شما را به وب‌گاهی درست شبیه بانک شما هدایت کند؛ وقتی به خیال خود وارد حساب بانکی خود شدید در واقع مشخصات ورود به آن را در اختیار دزدها قرار‌داده‌اید تا به سادگی حساب شما را خالی کنند.

• استفاده از صفحه کلید مجازی
حتما هنگام وارد نمودن رمز عبور برای "اینترنت بانک" از صفحه کلید مجازی تعبیه شده در وب سایت بانک مقصد، یا صفحه کلید مجازی ویندوز استفاده کنید.

• فعال کردن سیستم اطلاع رسانی پیامکی
حتما سرویس "اطلاع رسانی پیامکی" حساب خود را، همزمان با سرویس "اینترنت بانک" با هم فعال کنید، که هر زمان وارد اینترنت بانک خود شدید، از طریق یک پیامک به شما اطلاع داده شود.

• خروج از اینترنت بانک پس از اتمام کار
حتما هنگام خروج از "اینترنت بانک" در وب سایت بانک مقصد، بر روی "خروج از اینترنت بانک" کلیک کنید و سپس مرورگر اینترنت را ببندید.

 • به طور دائم حساب خود را زیر نظر داشته باشید
حساب بانکی خود را حداقل به طور هفتگی بررسی کنید و از صحت تراکنش های طول هفته مطمئن شوید.

سایر موارد امنیتی
بانک خاورمیانه به هیچ وجه اطلاعات محرمانه نظیر کدملی، اطلاعات مربوط به کارت، حساب بانکی و ... شما را از طریق تلفن، پیامک یا ایمیل در خواست نمی کند لذا در صورت مواجه با چنین مواردی مسوولان بانک رامطلع نمایید.
برای دریافت آخرین اطلاعات مربوط به تهدیدهای امنیتی به وب‌سایت پلیس فتا به آدرس www.cyberpolice.ir مراجعه فرمایید.
مطمئن شوید که اطلاعات تماس شما در سامانه بانکداری اینترنتی صحیح است و در صورت تغییر آن را به‌روزرسانی کنید.