הנחיות לגלישה בטוחה
+ -

 

הנחיות לגלישה בטוחה בחשבונך בבנק יהב

 

1.        סיכונים נלווים לגלישה באינטרנט:

 

מעשי הונאה היו, מאז ומעולם, תופעה נפוצה בעולם הפיננסי. יחד עם זאת, ההתפתחות המואצת בתחום הטכנולוגי והמעבר לשימוש ברשת האינטרנט ככלי עיקרי לביצוע פעולות בחיי היומיום בכלל ובתחום הכלכלי והבנקאי בפרט, תרמו באופן משמעותי להרחבת היקפם של מעשי ההונאה לממדים שלא נודעו בעבר. גורמים עברייניים מנצלים מגוון של אמצעים טכנולוגיים, מתוחכמים יותר או פחות, בין היתר על מנת לחדור למאגרי מידע המכילים פרטי לקוחות או לאסוף באופן פעיל מידע על לקוחות לצורך התחזות וביצוע פעולות בשמם ובנכסיהם.

 

התעצמותם של איומים במרחב הקיברנטי ("איומי סייבר") מחייבת את המשתמשים במרחב זה (בעקר באמצעות האינטרנט) להקפיד על כללי התנהגות וזהירות בסיסיים, כדי למנוע הונאות ותרמיות.

 

אחת ההונאות הנפוצות ידועה בשם "Phishing", או "דיוג" בעברית. מדובר בשיטה לגניבת מידע רגיש  באמצעות התחזות ברשת האינטרנט. הגורם המתחזה שולח הודעות או מסרים (הודעת sms) בשם אתר אינטרנט מוכר, אשר הנמען בוטח בו. במסגרת ההודעה, יתבקש הנמען, על-פי רוב, ללחוץ על קישור ("לינק"), אשר יפנה אותו לאתר אינטרנט מזויף, שם יתבקש הנמען להזין את הפרטים האישיים שאותם מבקש המתחזה לגנוב (כגון: סיסמאות, מספרי חשבון, מספר כרטיס אשראי וכיו"ב). שיטה ידועה נוספת היא פנייה אל המשתמש ברשת האינטרנט בשם גורם אשר מחלק, לכאורה, פרסים, בהודעה כי המשתמש "זכה בהגרלה" או בסכום כסף גדול. הנמען מתבקש להזין פרטים אישיים, לכאורה על מנת לאפשר להעביר אליו את "סכום הזכייה". על מנת להטעות את הנמען, הודעות "דיוג" יכולות לכלול סימני היכר של הגורם אליו מתחזים, כגון סמליל (לוגו) מסחרי של בנק, שם של גורם מוכר (למשל מנהל סניף) ועוד כהנה וכהנה.

 

 להלן יובאו מספר כללי זהירות מומלצים, אשר הקפדה עליהם תוכל לסייע להימנע מנפילה למלכודות של הונאה באינטרנט. חשוב לציין, כי הרשימה אינה סגורה, ותמיד יש להפעיל היגיון בריא, שאין לו תחליף, ולהתייחס בזהירות רבה להודעות אשר נראות, על פני הדברים, כחשודות.

 

 

2.        כניסה למערכת הבנק: 

2.1. בעת מעבר לגלישה באתר האינטרנט של הבנק, ובמיוחד בעת כניסה לממשק לניהול חשבון הלקוח, יש לשים לב לכך שכתובת האתר (כפי שהיא מופיעה בשורת הכתובת בראש המסך)   תתחיל תמיד ובמדויק בצירוף האותיות https:// , המציין גישה מאובטחת.

2.2.  אין לגלוש לאתרי אינטרנט דרך קישורים הנשלחים בדואר אלקטרוני, גם אם הפניה נחזית להיות בעלת אופי דחוף והשולח מזדהה כנציג הבנק.

2.3. הבנק לעולם לא ישלח ללקוח הודעת דואר אלקטרוני יזומה, ובה בקשה להחליף סיסמא או לבצע פעולה כל שהיא. כל הודעה כזו, היא הודעה מזויפת ואין לפעול על פי האמור בה.

2.4. תאריך כניסה אחרון - בעת הכניסה לאתר הבנק,  מוצג תאריך הכניסה האחרון. כבקרה אישית, מומלץ לוודא שאכן בוצעה כניסה בתאריך זה (רצוי לנהל יומן כניסות לאתר ניהול חשבון הלקוח   ובכך לוודא שאכן לא הייתה כניסה של גורם לא מורשה). 

2.5. מטעמים של אבטחת מידע, ניסיונות רצופים ושגויים של  כניסה למערכת יגרמו לחסימת החשבון. ניתן לשחרר את החסימה באמצעות אתר האינטרנט, באמצעות פנייה לפקיד בסניף,   באמצעות פנייה למוקד התמיכה או באופן ממוכן, במכשיר ה"עדכן" בסניף.

 

3.        יציאה מסודרת מהמערכת:

3.1. עם סיום השימוש במערכת, יש להתנתק ממנה באמצעות הקלקה לחצן "יציאה" המופיע על המסך. לא מומלץ להסתפק ביציאה מהדפדפן בלבד. כמו כן יש לזכור שגם כיבוי של המחשב   שבאמצעותו בוצעה הגישה לאתר לא ינתק את הגלישה, אם לא בוצעה יציאה מסודרת מתוך המערכת.

3.2.  אנו ממליצים לא להשאיר את המחשב ללא השגחה, מבלי להתנתק באופן מסודרת מן המערכת.

 

4.        זיהוי הודעת דוא"ל חשודה:

להלן יפורטו מאפיינים של הודעות דואר אלקטרוני שיש להתייחס אליהן בחשדנות רבה ואין לפעול לפי האמור בהן:

4.1.  הודעות הכוללות בקשה להשיב עליהן, תוך ציון פרטים אישיים או מידע רגיש (בין היתר שם, מספר תעודת זהות או מספר דרכון, פרטי חשבון הבנק, סיסמה וכיו"ב).

4.2.  הודעות המבקשות מהנמען להיכנס לחשבונו האישי באמצעות הקלקה על קישור ("לינק").

4.3.  הודעות "דחופות" המאיצות במשתמש לעדכן פרטים או למסור פרטים חדשים, בטענה שייגרם נזק / תיחסם הגישה לאתר אם לא יישלח העדכון או יישלחו הפרטים כמבוקש.

4.4.  הודעות דוא"ל רשמי המנוסחות תוך שימוש בתחביר שגוי או כוללות שגיאות כתיב, טעויות בסמלילי זיהוי של הגורם השולח (למשל: סמליל עם צבעים לא נכונים) וכד'.

4.5. חשוב להדגיש: הבנק לעולם לא יפנה אל הלקוח מיוזמתו בבקשה למסור קוד אישי, סיסמת כניסה, מספר כרטיס אשראי ופרטים רגישים נוספים. נציגי הבנק לא יבקשו מאת הלקוח, באופן   יזום, למסור בטלפון או בדוא"ל את קוד המשתמש שלו או את סיסמתו האישית. לקוח שהתבקש לעשות כן על ידי גורם כלשהו, מתבקש לסרב לבקשה ולהודיע עליה מידית למוקד שירות   הלקוחות בטלפון: *2616.


5.        המלצות לניהול סיסמאות: 

5.1.   מומלץ לבחור סיסמא המורכבת מאותיות (גדולות וקטנות), ספרות וסימנים.

5.2.   מומלץ שלא לבחור סיסמא המורכבת מרצפים של אותיות או מספרים. כן מומלץ להימנע מבחירה בסיסמאות קלות לניחוש, כגון: שמות, תאריכי לידה ומספרי טלפון.

5.3.   מומלץ להחליף את הסיסמה לעיתים קרובות.

5.4.   מומלץ שלא להחזיק בסיסמה זהה עבור אתרים שונים.

5.5.   אין לשמור את הסיסמה בצמוד לשם המשתמש, בקרבת המחשב או במקום גלוי אחר. כמו כן, יש להימנע משמירה של סיסמה ושל שם המשתמש בקבצים על המחשב האישי ו/או בזיכרון        הטלפון הנייד.

5.6.   אנו ממליצים לא לאפשר לדפדפן לשמור סיסמאות באופן אוטומטי.

5.7. הסיסמה היא  אישית ואין לחשוף אותה בפני אף גורם. יודגש שוב, כי לעולם לא תתבקשו להזדהות באמצעות סיסמתכם האישית בפני נציגי הבנק.

 

6.        אמצעי הגנה מומלצים לאבטחת המחשב האישי: 

6.1.   שימוש בתוכנת אנטי וירוס ועדכונה באופן שוטף.

6.2.   התקנת תוכנות הגנה כגון :Firewall, המצמצמת סיכוי חדירה בלתי מורשית למחשב האישי.

6.3.   התקנה שוטפת של עדכוני אבטחת מידע למערכת ההפעלה (בדרך כלל, מערכת ההפעלה "מקפיצה" הודעה כאשר עדכון כזה זמין).

 

7.        כללים לשימוש מאובטח בטלפון חכם ובאפליקציה הבנקאית:

7.1.   תאריך כניסה אחרון – לשם ביצוע בקרה אישית, אנו מציגים בדף הראשי של האפליקציה את התאריך ואת השעה בה התחבר הלקוח, בפעם האחרונה, לחשבונו באמצעות האפליקציה.

7.2.   יציאה מסודרת – יש להקפיד להתנתק מהשירות, בסיום השימוש, על ידי לחיצה על הכפתור "יציאה".

7.3.   הורדת האפליקציה – יש להוריד את האפליקציה אך ורק מחנות האפליקציות הרשמית של "אפל" או של "גוגל" (על פי סוג המכשיר ומערכת ההפעלה שלו).

7.4.   מומלץ לא לעשות שימוש באפליקציה באמצעות מכשירים סלולאריים פרוצים, מאחר שפריצתם מנטרלת את מנגנוני האבטחה המובנים בהם.

7.5.   למען הבטחת הפרטיות, אנו ממליצים לשלב סיסמא או זיהוי ביומטרי בגישה למכשיר הטלפון הנייד, ולהגדיר נעילת מסך בזמן שהמכשיר הנייד אינו פעיל.

7.6.  יש להימנע  מלהתחבר לאתר הבנק באמצעות רשת אלחוטית WIFI  שאינה רשת פרטית של הגולש (למשל: רשתות במקומות ציבוריים). בעת חיבור באמצעות WIFI יש להשתמש במנגנוני     אבטחה חזקים (כגון WPA2).

7.7.  מומלץ להתקין תוכנת אנטי-וירוס על הטלפון הסלולרי ולבצע עדכוני אבטחה למערכת ההפעלה. 

7.8.  יש לבצע כיבוי של רכיבי ה-Bluetooth  וה-GPS כאשר הם לא בשימוש.

7.9.  בעת החלפת מכשיר הטלפון הנייד, יש למחוק את המידע האישי השמור בו  ולאחר מכן לשחזר את הגדרות היצרן.