דלג לתוכן העמוד (מקש קיצור s) דלג לתחתית הדף (מקש קיצור 2) דלג לתפריט (מקש קיצור 3) דלג לדף הבית (מקש קיצור 4)
Artboard 1 Copy 21

הנחיות לגלישה בטוחה

המלצות והנחיות לגלישה בטוחה באתר בנק יהב

בעת הגלישה דרך הדפדפן לאתר האינטרנט של הבנק, יש לוודא כי שורת כתובת האתר תתחיל תמיד ובמדויק בצירוף האותיות //:https, המציין גישה מאובטחת. חשוב לוודא שסימן המנעול קיים החל משלב דף הכניסה ולא רק לאחר הכניסה לחשבון. אין לגלוש לאתרי אינטרנט דרך קישורים הנשלחים בדואר אלקטרוני, גם אם הפניה מכילה מאפייני דחיפות (הנעה לפעולה מיידית) והשולח מזדהה כנציג הבנק. הבנק לעולם לא ישלח ללקוח הודעת דואר אלקטרוני יזומה, ובה בקשה להחליף סיסמא או לבצע פעולה כל שהיא. כל הודעה כזו, היא הודעה מזויפת ואין לפעול על פיה. יש להימנע ככל הניתן מגלישה לאתר הבנק, תוך חיבור לרשתות אלחוטיות(wifi) ציבוריות .

כניסה בטוחה לחשבון

בכל כניסה לחשבון יש להקליד קוד משתמש ייחודי, תעודת זהות וסיסמה אישית. ניסיונות רצופים ושגויים ייגרמו לחסימת הגישה לחשבון, ניתן לשחרר את החסימה אמצעות אתר האינטרנט / פנייה לפקיד בסניף / פנייה למוקד התמיכה או באופן ממוכן, תוך שימוש במכשיר ה"עדכן" בסניף. לשם שמירה על ביטחון החשבון, לאחר מספר דקות של חוסר פעילות באתר, הקשר עם הבנק ינותק כדי למנוע פעילות לא מורשית בחשבון. בעת הכניסה לאתר הבנק, מוצג תאריך כניסה האחרון. כבקרה אישית, מומלץ לוודא שאכן בוצעה כניסה בתאריך זה, כך תוכלו לוודא שלא נעשתה כניסה לחשבון ללא ידיעתכם.

שימו לב! לקוחות היוצאים לחו"ל:

מסיבות הקשורות לאבטחת מידע ולשמירה על חשבונך ופרטיותך, הגישה לאתר האינטרנט ואפליקציות הבנק חסומה במדיניות מסוימות. באפשרותך לפנות מבעוד מועד למוקד "יהב ישיר" בטלפון 2616* או לסניפך, לבירור האם קיימת חסימה לגלישה במדינה מסוימת ולמציאת פתרון חלופי.

יציאה בטוחה מהחשבון

בסיום פעילותך בחשבונך באתר, יש להתנתק מהחשבון באמצעות לחיצה על כפתור "יציאה" (לא מומלץ להסתפק ביציאה מהדפדפן בלבד). חשוב לזכור כי תהליך כיבוי המחשב לא ינתק את הגלישה לאתר הבנק וחשבונך, אם לא בוצעה יציאה מסודרת (כמפורט מעלה).

Its Not A Bank

Ibank Logo

איגוד הבנקים ריכז את כל מה שצריך לדעת על ניסיונות הונאה ואת הכלים שיעזרו לך להינמע מהן.

לצפייה בהנחיות איגוד הבנקים

התנהלות בטוחה עם קוד המשתמש והסיסמה האישית

קוד המשתמש והסיסמה הם מידע אישי ואין להעבירם לאחר

יש לבחור סיסמה שאינה קלה לניחוש, המשלבת אותיות לועזיות ומספרים בלבד. מומלץ לא לבחור סיסמא המורכבת מרצפים של אותיות או מספרים, וכן להימנע מבחירה בסיסמאות קלות לניחוש, כמו: שמות, תאריכי לידה ומספרי טלפון. מומלץ לא לאפשר לדפדפן לשמור סיסמאות באופן אוטומטי.

כדאי לא להחזיק בסיסמה זהה עבור אתרים או שירותים שונים. הימנעו משמירת קוד המשתמש והסיסמה במקום גלוי- ליד המחשב, בקובץ לא מוגן במחשב האישי, בזיכרון הטלפון הנייד או בכל מקום אחר. יש להחליף את הסיסמה לחשבונך אחת למספר חודשים. נדגיש כי נציגי הבנק לא יבקשו לעולם באופן יזום לחשוף את סיסמתכם. אם התבקשתם לעשות זאת על ידי גורם כלשהו, אין לשתף פעולה ונדרש לדווח על כך מיידית למוקד יהב ישיר בטלפון 2616* 

  

אמצעי הגנה מומלצים לאבטחת המחשב האישי: מומלץ להשתמש בתוכנת אנטי וירוס ומערכת הפעלה בגרסה עדכנית. התקנה שוטפת של עדכוני אבטחת מידע למערכת ההפעלה (בדרך כלל, מערכת ההפעלה "מקפיצה" הודעה כאשר עדכון כזה זמין). שימוש באמצעי אימות (סיסמת כניסה אישית או טביעת אצבע) למחשב.

כללים לשימוש מאובטח בטלפון הנייד

  • מומלץ לשלב סיסמה או זיהוי ביומטרי בגישה למכשיר הטלפון הנייד, וכן להגדיר נעילת מסך בזמן שהמכשיר הנייד אינו פעיל.
  • מומלץ להתקין אפליקציות אך ורק מחנות האפליקציות הרשמית של "אפל" או של "גוגל" (App Store, Google Play) ולא דרך קישורים חיצוניים.
  • מומלץ לא לעשות שימוש במכשירים סלולאריים פרוצים, מאחר שפריצתם מנטרלת את מנגנוני האבטחה המובנים בהם.
  • יש להימנע מלהתחבר לאתר הבנק באמצעות רשת אלחוטית (wifi ) ציבורית.
  • מומלץ להתקין תוכנת אנטי-וירוס על הטלפון הסלולרי ולבצע עדכוני אבטחה למערכת ההפעלה. 
  • בעת קבלת הודעות אימייל, SMS או WhatsApp מגורמים לא מוכרים, הימנעו מלחיצה על קישורים או מהורדה של קבצים לטלפון הנייד.
  • יש לבצע כיבוי של רכיבי ה-Bluetooth  וה-GPS כאשר הם לא בשימוש.
  • בעת החלפת מכשיר הטלפון הנייד, יש למחוק את המידע האישי השמור בו ולאחר מכן לשחזר את הגדרות היצרן. 

הסבר על הונאת פישינג

אחת ההונאות הנפוצות ידועה בשם "Phishing", או "דיוג" בעברית. מדובר בשיטה לגניבת מידע רגיש באמצעות התחזות לגורם מוכר / מהימן. הגורם המתחזה שולח הודעות או מסרים (sms, דוא"ל וכו') תוך בניית אמונו עם הנמען. במסגרת ההודעה יתבקש הנמען על-פי רוב, ללחוץ על קישור ("לינק"), אשר יפנה אותו לאתר אינטרנט מזויף, שם יתבקש הנתקף להזין את פרטים אישיים שאותם מבקש הגורם המתחזה לגנוב (סיסמאות, מספרי חשבון, מספר כרטיס אשראי וכיו"ב). על מנת להטעות את הנמען, הודעות "דיוג" יכולות לכלול סימני היכר של הגורם אליו מתחזים, כגון סמליל (לוגו) מסחרי של בנק, שם של גורם מוכר (למשל מנהל סניף) ועוד.

סרטון התגוננות מפני הונאות סייבר בעידן הבנקאות הדיגיטלית

*סרטון התגוננות מפני הונאות סייבר בעידן הבנקאות הדיגיטלית (כתוביות בערבית)

זיהוי הודעת דואר אלקטרוני חשודה

מאפיינים של הודעות דואר אלקטרוני שיש להתייחס אליהן בחשדנות

  • הודעות הכוללות בקשה להשיב עליהן, תוך הזנת פרטים אישיים או מידע רגיש (שם, מספר תעודת זהות או מספר דרכון, פרטי חשבון הבנק, סיסמה וכיו"ב).
  • הודעות המבקשות מהנמען להיכנס לחשבונו האישי באמצעות הקלקה על קישור ("לינק").
  • הודעות "דחופות" המאיצות במשתמש לעדכן פרטים או למסור פרטים חדשים, בטענה שייגרם נזק / תיחסם הגישה לאתר אם לא יישלח העדכון או יישלחו הפרטים כמבוקש.
  • הודעות דוא"ל רשמי המנוסחות תוך שימוש בתחביר שגוי או כוללות שגיאות כתיב, טעויות בסמלילי זיהוי (לוגו) של הגורם השולח (סמליל עם צבעים לא נכונים) וכד'.
  • הבנק לעולם לא יפנה אל הלקוח מיוזמתו בבקשה למסור קוד אישי, סיסמת כניסה, מספר כרטיס אשראי ופרטים רגישים נוספים. נציגי הבנק לא יבקשו מהלקוח, באופן יזום, למסור בטלפון או בדוא"ל את קוד המשתמש שלו או את סיסמתו האישית.
  • לקוח שהתבקש לעשות כן על ידי גורם כלשהו, מתבקש לסרב לבקשה ולהודיע עליה מידית למוקד שירות הלקוחות בטלפון: 2616*.