كيف نقوم بحمايتك؟
يستثمر بنك دبي التجاري في إجراءات الأمان الأكثر تقدمًا وحداثة لضمان تنفيذ جميع معاملاتك المصرفية عبر الإنترنت بشكل آمن وسريّ.
Sإليكم بعض ميزات الأمان التي نستخدمها لحماية معاملاتك المصرفية عبر الإنترنت لدى البنك:
- جدار حماية ذات تقنيات قوية للكشف عن أي تسلل والوقاية لمنع الوصول غير المصرح به إلى أنظمة البنك.
- مراقبة أمنية للنشاطات المشبوهة.
- مفتاح تشفير البيانات 2048 بت للحفاظ على معلوماتك الحساسة، بما في ذلك الرسائل المرسلة عبر البريد الإلكتروني الآمن، لمنع أي طرف غير مصرح له من الوصول إليها.
- وقت محدد تلقائي لتسجيل خروجك من حساب خدماتك في النظام وانتهاء مهلة الاستخدام. تذكر بأن تقم بتسجيل الخروج تمامًا من حسابك للخدمات المصرفية عبر الإنترنت إن كنت لن تستخدم جهازك لفترة من الوقت
- لا تفصح لأحد عن اسم المستخدم وكلمة المرور الخاصة بحسابك للخدمات المصرفية عبر الإنترنت، وتأكد من أننا لن نطلب منك هذه المعلومات تحت أي ظرف من الظروف.
- لا تفصح لأحد عن اسم المستخدم وكلمة المرور الخاصة بحسابك للخدمات المصرفية عبر الإنترنت، وتأكد من أننا لن نطلب منك هذه المعلومات تحت أي ظرف من الظروف.
تأكد من أن عنوان موقع الخدمات المصرفية عبر الإنترنت يحتوي على https: // ويظهر رمز قفل آمن في الركن السفلي الأيمن من الصفحة أو بجوار العنوان أعلى صفحة الموقع.
- لا تستخدم خيار "حفظ كلمة المرور" على جهازك
- لا تستخدم خيار "حفظ كلمة المرور" على جهازك.
لا تقم بحفظ رابط صفحة الويب الخاصة بالخدمات المصرفية عبر الإنترنت أو وضعه ضمن تفضيلات المتصفح.
لا تقم بحفظ رابط صفحة الويب الخاصة بالخدمات المصرفية عبر الإنترنت أو وضعه ضمن تفضيلات المتصفح.
- ابق على اطلاع دائم بأي معاملات مصرفية من خلال حسابك مع الخدمات المصرفية عبر الرسائل النصية القصيرة من بنك دبي التجاري
تشفير SSL فعّال على خادم الويب، والذي يسمح ويدعم تشفير 2048 بت. سيعرض متصفحك قفلًا أو مفتاحًا غير منقطع، مشيرًا إلى أنك وصلت إلى منطقة آمنة.
كلمة المرور ورقم التعريف الشخصي للحماية
لا تثق أبدًا برسائل البريد الإلكتروني أو المكالمات غير المرغوب فيها التي تطلب منك الكشف عن أي تفاصيل شخصية أو أرقام بطاقاتك. وتذكر بأن بنك دبي التجاري لن يطلب منك أبدًا بشكل مباشر الكشف عن معلوماتك لرقم التعريف الشخصي أو كلمة المرور.
حماية جهازك
من المهم استخدام برنامج حديث لمكافحة الفيروسات وجدار حماية شخصي. إذا كان جهاز الكمبيوتر الخاص بك يستخدم نظام تشغيل Microsoft Windows، فتأكد من تحديثه عبر ميزة تحديث Windows - وإن كنت تستخدم نظام تشغيل مختلف لجهاز حاسبوك أو Apple Mac، فيرجى التأكد بشكل منتظم من وجود أي تحديثات داخلية. يجب أن تكون يقظًا بشكل خاص عند استخدام جهاز كمبيوتر عام إذ قد لا يحتوي على الإجراءات الأمنية اللازمة.
تحقق من أن جلسة خدماتك المصرفية آمنة
عند القيام بأي إجراء مصرفي عبر الإنترنت، تأكد من أن جلستك آمنة. هناك نوعان من المؤشرات البسيطة التي ستخبرك ما إذا كانت جلستك آمنة أم لا- الأولى هي "https: //" في عنوان URL، والأخرى وجود شهادة رقمية ممثلة بقفل أو مفتاح في الزاوية اليمنى السفلية أو بجوار العنوان أعلى صفحة الويب. سيؤدي النقر المزدوج على هذا الرمز إلى تزويدك بمعلومات حول المؤسسة التي دخلت معها في جلسة آمنة.
قم دائمًا بتسجيل الخروج تمامًا من جلسة الخدمات المصرفية عبر الإنترنت
من المهم تسجيل الخروج تمامًا من جلسة الخدمات المصرفية عبر الإنترنت، إذ إن مجرد إغلاق النافذة التي كنت تعمل فيها لا يكفي لإغلاق الجلسة المصرفية. إذا كان جهاز الكمبيوتر الخاص بك حاملاً لأي فيروس أو برنامج ماكر، فقد يقوم أحد بقرصنة جهازك وإجراء المعاملات المالية نيابة عنك دون علمك.
لا تقم بتخزين اسم المستخدم/ كلمة المرور الخاصة بك على المتصفحات
تذكر تعطيل وظيفة الإكمال التلقائي على متصفحك، لأن هذا سيجعل اسم المستخدم وكلمة المرور متاحين تلقائيًا لأي شخص لديه حق الوصول إلى نظامك. لإيقاف تشغيل هذه الوظيفة في متصفح Microsoft Internet Explorer، انقر قائمة "أدوات"، ثم انقر "خيارات الإنترنت"، وانقر علامة التبويب "المحتوى"، ثم انقر الزر "إكمال تلقائي". ثم قم بتعطيل "أسماء المستخدمين وكلمات المرور في النماذج".
تحقق من بيانات حسابك المصرفي/ بطاقتك بانتظام
لن يستغرق الأمر وقتًا طويلاً كما أنه سيساعدك على اكتشاف أي معاملات احتيالية. إذا لاحظت شيئًا غير عادي أو كنت تشك بأنك وقعت ضحية لمعاملة احتيالية أو سرقة هوية، فيرجى الاتصال بنا على الفور عبر الرقم الموجود على ظهر بطاقتك أو كشف حسابك المصرفي.
حافظ على أمان كلمة المرور لمرة واحدة (OTP)
التهديدات على الإنترنت
أنواع التهديدات عبر الإنترنت
التصيد الإلكتروني هو محاولة للحصول على معلوماتك المالية عبر البريد الإلكتروني من خلال التظاهر بأنه كيان جدير بالثقة. حيث يتضمن ذلك رسائل إلكترونية قد تبدو وكأنها من مصرفك والتي تحتوي على روابط تطلب منك "التحقق من حسابك" أو "تأكيد معلومات فواتيرك". وإن كشفت كلمة المرور الخاصة بك يمكن للمحتالين الوصول إلى حسابك واستخدامه.
التصيد الاحتيالي وهو يشبه التصيد الإلكتروني، لكن الوسيلة المستخدمة هي الهاتف المحمول. فمثلًا، يصلك تسجيل آلي يعلمك بأن هناك نشاط غير عادي لحسابك المصرفي وعليه يتوجب عليك الاتصال برقم معين على الفور. وعند طلب الرقم، يُطلب منك إدخال تفاصيل حسابك عبر لوحة المفاتيح.
- الاحتيال عبر الرسائل النصية القصيرة هو نوع من هجمات التصيد الاحتيالي حيث تتلقى رسائل نصية على هاتفك المحمول تحتوي على رابط إلى موقع ويب، وبمجرد النقر عليه فإنه يعيد توجيهك إلى موقع ويب احتيالي في محاولة للحصول على بيانات خدماتك المصرفية عبر الإنترنت
الانتحال هو إنشاء رسائل بريد إلكتروني بعنوان مرسل مزور. يقوم المحتالون بإخفاء العنوان الحقيقي للبريد الإلكتروني، مما يجعله يبدو كما لو أنه تم إرساله من البنك.
- تسجيل مفاتيح الكمبيوتر وهي عبارة عن مسجلات مفاتيح للبرامج والأجهزة. حيث يقوم المحتالون بتسجيل جميع ضغطات المفاتيح التي يتم إدخالها على جهاز كمبيوتر معين، ثم يتم استرداد ضغطات المفاتيح تلك من قبلهم واستخدامها لأغراضهم الخاصة. يقوم برنامج تسجيل المفاتيح، بمجرد تثبيته على جهازك بعمل نسخة من جميع ضغطات المفاتيح. يتم حفظ تفاصيل ضغطات المفاتيح في ملف على القرص الصلب لجهاز الكمبيوتر حيث يمكن للمحتالين استرجاعها. في بعض الحالات، يقوم مسجل المفاتيح بإرسال الملف إلى عنوان البريد الإلكتروني المجهول للمحتال.
برمجيات خبيثة هي أي برنامج يستخدم لتعطيل عمليات الكمبيوتر، ويقوم بجمع المعلومات الحساسة، والوصول إلى أنظمة الكمبيوتر الخاصة.
سرقة الهوية
ما هي؟
يحاول المحتالون سرقة معلوماتك الشخصية لاستخدامها في أغراض غير قانونية مثل فتح حساب مصرفي، أو الحصول على قروض، أو تراكم ديون ضخمة دون سداد، وما إلى ذلك.
كيف يحدث ذلك؟
يسرق المحتالون المحافظ والحقائب التي تحتوي على وثائق الهوية وبطاقات الائتمان والبنوك بالإضافة إلى رسائل البريد الإلكتروني التي تتضمن كشوف الحسابات المصرفية وبطاقات الائتمان. يمكنهم أيضًا البحث في صناديق القمامة الخاصة بك بحثًا عن مستندات تحتوي على معلومات شخصية أو يعثرون على معلوماتك الشخصية والتي تمت مشاركتها عبر الإنترنت. وأخيرًا وليس آخرًا، يمكن لسارق الهوية الوقوف بجوارك وتعقبك أُثناء تعبئتك معلوماتك شخصية لنموذج ما.
ماذا افعل؟
الخطوات التي يمكنك اتخاذها عند انتحال هويتك:
إبلاغ الشرطة بالأمر وفتح قضية تزوير للهوية.
التحقق من ملفك الائتماني في مكتب الائتمان لمعرفة ما إذا تم إجراء أي استفسارات ائتمانية من قبل شركات لم يسبق لك التعامل معها والتأكد من حسابك في ملفك الشخصي.
الإبلاغ عن هذا الاحتيال لدى جميع الشركات التي تعاملن معها حيث تحتاج كل شركة إلى إجراء تحقيق انتحال هوية الضحية.
How to secure your mobile phone
CBD Mobile Banking Apps use various security measures and data encryption to ensure your day to day banking is completely safe with a User ID/Password, PIN and security token for high level transactions. Some of these security measures are:
- Personalised activation/registration process with unique one time password code
- Secure registration process using CBD Online Banking credentials
- Multilevel checks using personal password/PIN or security token
The ability to control your beneficiaries by adding or removing utility bills, internal and external payments details through synchronisation from CBD Online Banking through receiving an OTP (one time password) notification on your mobile.
Mobile security tips
Smartphones make up an integral part of our lives these days. With mobile payments and banking becoming increasingly popular, it is important that you apply the same security measures to your mobile phone as you would to your computer. In the wrong hands, your mobile phone could give the wrong person access to your accounts and ultimately your money. Keeping your phone updated and secure is the first step towards real mobile security.
- Lock your phone when not in use. Password-protect your device so that nobody else can use it or view the information. Also be sure to store your device in a safe location.
- Call us on 600 575 556, if you have lost your phone and we will disable your mobile banking user ID and password temporarily. In case you have changed your mobile phone number, please let us know and we will update your contact details.
- Clear mobile frequently by deleting text messages from financial institutions, especially before sharing, discarding or selling your device.
- Never disclose via text message any personal information (account numbers, passwords, or other personal information) that could be used for ID theft.
- Always download apps from trusted sources.
- Keep your phone's Operating System (OS) and apps updated.
- Do not store passwords or accounts numbers on your mobile phone.
- Limit the amount of personal details or contact information that you store in your phone, as criminals may be able to retrieve them if you happen to lose your phone.
- Make a note of your phone's IMEI number (dial *#06# to get it). This makes it easier to disable a stolen phone.
- For iPhone users, never jail-break or crack the device. Activate encrypted backup in iTunes, and turn on the passcode lock for the phone.
- For Android users, never root or crack the device.
- Never use any proxy or VPN software paid/free while accessing your mobile banking and online banking.
SIM swap fraud
Under SIM swap fraud, fraudsters manage to get a new SIM card issued against your registered mobile number through the mobile service provider. With the help of this new SIM card, they get One Time Password (OTP) and alerts, required for making financial transactions through your bank accounts.
How do fraudsters operate?
Step 1 : Fraudsters gather customer's personal information through Phishing, Vishing, Smishing or any other means.
Step 2 : They then approach the mobile operator and get the SIM blocked. After this they visit the mobile operator's retail outlet with the fake ID proof, posing as the customer.
Step 3 : The mobile operator deactivates the genuine SIM card and issues a new one to the fraudster.
Step 4 : Fraudster then generates One Time Password (OTP) required to facilitate transaction, using the stolen banking information. This OTP is received on the new SIM held by the fraudster.
How to protect yourself from fraud:
- If your mobile number has stopped working for a longer than usual period, enquire with your mobile operator to make sure you haven't fallen victim to the scam.
- Register for SMS and any other alert mechanism available to stay informed about the activities in your bank account.
- Regularly check your bank statements and transaction history for any irregularities.
Preventing card fraud
Credit card security
We monitor your account 24/7 for any suspicious or out of the ordinary activity and will contact you straight away if we notice anything unusual. If your card is lost or stolen or you notice any unusual transactions on your account, make sure you contact us immediately on 600 575 556.
What to look out for
There are various frauds linked to stealing your money and credit card details for unauthorized purchases:
- Card not present fraud - Fraudsters may access your credit card details from old receipts to purchase high value items on the internet or phone where the retailer does not need to see the card to authorize the purchase, for example: card not present.
- Cash machine (ATM) fraud - Devices are planted in cash machines by fraudsters in order to skim the card details and use them for unauthorized purchases at a later date. The fraudster may also be watching at the cash machine to steal your card and PIN.
- Counterfeit fraud - Counterfeit is a term used to describe the manufacture of a credit card so it looks like a genuine card. Genuine credit cards are then “skimmed” and the details duplicated onto the counterfeit card via the magnetic strip.
- Mail not received fraud - Cards are stolen in the post before the cardholder receives them and used for fraudulent purchases.
How we protect you
Keeping your financial and personal information secure is our highest priority. We use the most sophisticated levels of technology and processes to protect your privacy and security and prevent fraudulent transactions on your credit card.
Verified by Visa and MasterCard SecureCode
What is 3D Secure Authentication?
- MasterCard SecureCode™ and Verified by Visa™ (also known as 3D Secure Authentication) are the leading security systems for authenticating credit card transactions online, so you can feel confident when using your credit card for purchases over the internet.
How does 3D Secure Authentication work?
- 3D Secure Authentication protection is provided automatically with your credit card with no need to register or create a password to benefit from this added layer of security. The majority of online transactions will be automatically processed, however from time to time you may be prompted for additional information linked to your account to authorize the purchase.
Why do I need 3D Secure Authentication protection?
- Your account information will be protected when you use your card for purchases online, so you can shop quickly and conveniently without compromising your security.
Zero fraud liability
If your CBD card is used without your knowledge or consent, you will not be liable for fraudulent use. So it is important you contact us immediately if you think your card has been lost or stolen, or if you notice any unusual transactions on your account.
Important tips when using your card:
- Sign your card as soon as you receive it
- Review your account statements on a timely basis
- When shopping online, only place orders with your card on a secure website
- Don't send emails that quote your card number and expiry date
- Ensure that you get your own card back after every purchase
- Never write down your PIN or disclose it to anyone
- Report lost and stolen cards immediately
- Destroy your credit card receipts before discarding it
- Never let the card out of your sight.
Get a new card:
- If you lose your card or if it is stolen then call us straight away on 600 575 556 —remember to keep this number safe or save it in your mobile phone for future reference.
- If delivery of a new card seems slow, query it with your bank immediately.
- Destroy old cards by cutting through the magnetic strip.
- Make sure your post is secure and that you know when to expect your credit cards if you have ordered new ones. If you don't receive your statement or card, or your mail appears to have been tampered with, please call CBD immediately on 600 575 556.
Card Verification Code (CVC):
- The CVC code is a unique feature of Visa and MasterCard cards and an added layer of security. It includes a 3 digit number on the back of your card (usually on the signature strip).
ATM security tips
Shoulder surfing card and PIN safety
What is it?
Criminals distract you while you are entering your personal identification number (PIN), with the pretense of either wanting to assist client as the ATM is not working correctly or leaving a slip. They then swap your card. This is done so quickly that very often you are unaware that you no longer have your own card. The customer then assumes that the ATM has retain the card.
What can happen?
What can I do?
Here are some of the ways by which you can protect yourself every time you use your ATM:
- Never disclose your Personal Identification Number (PIN) to anyone.
- Never write your PIN or Password on your ATM card or Credit card. Memorise your PIN or Password.
- Never use an ATM with a blank screen.
- Do not force your card into the card slot.
- Stand close to the ATM and use your body and hand as a shield to make sure nobody sees you keying in your PIN.
- Keep your hand over the card slot to make sure nobody can swap or take your card.
- Only put in your PIN when the ATM tells you to do so.
- Avoid drawing cash late at night or when you are alone.
- Leave the ATM immediately if you don't feel safe or you are suspicious of individuals loitering around. Come back later or use another ATM.
- Never accept help from strangers when using an ATM. Always be wary of strangers asking for help. While one distracts you the other steals your card and money.
- If the ATM retains your card, cancel it immediately.
- Never allow a bystander to call the toll-free number on your behalf - they could be tricking you into thinking your card has been stopped.
- Always check that it is your card you get back from the ATM.
- Be aware of the daily withdrawal limits on each of your cards and decrease them if necessary.
- When using your cards at ATM's be alert that there are no additional devices affixed on the card reader slot or keypad, and also ensure that no one can see you punch the PIN number on the ATM keypad.
- Report lost or stolen cheques, ATM cards, or credit cards as soon as you discover they are missing.
How to report a suspicious activity
Take control of your security
Remember: we will never request your password, account or confidential information over the phone, via email, SMS or social media. We will also never direct you to a site to input your username and password. Your password and PIN are private to you – never reveal them to anyone.
If you think you may have disclosed your account details to a suspicious party, contact us immediately by calling 600 575 556 or email to whistleblower@cbd.ae