אבטחת מידע

אמצעי זהירות כנגד הונאות באינטרנט (Phishing)

לאומי, כגופים פיננסיים רבים ברחבי העולם, מהווה יעד לניסיונות הונאה של גורמים עוינים. גורמים אלה מפעילים שיטות מתוחכמות במטרה לאסוף נתוני לקוחות לצורך גישה לחשבונותיהם. אחת השיטות הינה שליחת הודעות דוא"ל או SMS, המכילות קישור לאתרים מתחזים. איום זה מחייב נקיטת אמצעי זהירות, הן על ידי הבנק והן על ידי לקוחותיו.

 

 

  • מומלץ להקליד את כתובת אתר הבנק באופן ישיר ולא להיכנס לאתר דרך קישורים (לינקים), או דרך הודעות דואר אלקטרוני שהתקבלו ממקור לא מוכר או לא מהימן.
  • בשום מקרה אין לשלוח בדוא"ל פרטים אישיים (שם משתמש, סיסמאות, מס' חשבון, מס' כרטיס אשראי וכדומה) לאף גורם, גם אם הוא מזדהה כבנק לאומי או מזוהה עימו.

  • בכל כניסה לאתר דרך קישור המופיע בהודעת דוא"ל או SMS, יש לוודא שאכן הגעת לאתר לאומי באינטרנט (ראה סעיף "אימות אתר לאומי באינטרנט" בפרק הנחיות לגלישה בחשבונך בלאומי), שכן בפעולות הונאה משתמשים לעיתים קרובות באתרי-דמה, הנראים כהעתק מדויק של אתר הבנק הרשמי.במידה וקיבלת הודעה הנראית חשודה, אין ללחוץ על הקישורים המופיעים בה ויש להודיע מיידית למוקד התמיכה  ולשלוח העתק ההודעה לכתובת abuse@bll.co.il

בנק לאומי אינו שולח בקשות לעדכון פרטי הזדהות ופרטים אישיים לאתר או לאפליקציה.
במידה וקיבלת הודעה שנראית חשודה, או שיש לך ספק לגבי מקור ההודעה, אין להשיב לה או ללחוץ על הקישורים המופיעים בה. יש להודיע על כך מיידית למוקד למרכז הבנקאות בטלפון 5522* או למוקד הגנת הסייבר של לאומי במייל abuse@bll.co.il.

לידיעתך, בנק לאומי שולח פניות בשפה העברית, באמצעות דוא"ל או SMS, עם קישור המוביל לכתובת אתר (URL) המכיל מזהה של לאומי - bankleumi.co.il / leumi.co.il.

  • הודעות המבקשות במפורש שליחת פרטי הזדהות בדוא"ל / SMS.
  • הודעות שיש בהן נימה של דחיפות, המאיצות בך למסור או לעדכן את פרטיך ברישומי הבנק (בדוא"ל, ב-SMS או דרך אתר הבנק לכאורה), תוך איום בפגיעה בשירות במידה ולא תמלא את הדרישה.
  • הודעות שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בד"כ בחברות גדולות).
    עם כל תחילת התקשרות לאתר, יש לוודא כי הצורה הכללית של האתר וחזותו החיצונית, אכן מוכרים לך. שים לב גם לשפה בה נעשה שימוש באתר: אם הינך רגיל להכנס לחשבונך דרך מסך שההנחיות בו הן בשפה העברית, הימנע מלהזין את פרטי ההזדהות שלך במסך הכתוב בשפה אחרת.
  • בדפדפני Internet Explorer 7, Internet Explorer 8, Mozilla Firefox 3.5, Safari 3.2, Opera 9.5, Google Chrome (ובכל גרסה מתקדמת יותר של דפדפנים אלה) כאשר אתר אינטרנט חשוד כאתר מתחזה או שידוע כאתר מתחזה, שורת הכתובת תופיע על רקע אדום או צהוב, ולצידה תוצג התראה.

דוגמה

warning

אתר הידוע כמתחזה - צבע אדום

warning2

אתר חשוד - צבע צהוב

warning3

 

  • במידה ונכנסת לאתר כאמור והזנת את פרטי ההזדהות שלך, עליך להיכנס מיידית לחשבונך דרך האתר הרשמי של לאומי, להחליף את סיסמתך באופן מיידי ולעבור על התנועות האחרונות שבוצעו מאז הזנת הפרטים כאמור. בנוסף, מומלץ לפנות לסניף ולהחליף את שם המשתמש.
  • לתשומת לבך: בעת הזנת/מסירת פרטיך האישיים הקשורים ללאומי (כולל סיסמאות) יש לוודא כי אתרים אלו נמנים על אתרי לאומי הרשמיים.
  • לאומי אינו שולח בקשות לעדכון פרטי הזדהות ופרטים אישיים לאתר או לאפליקציה.