هو عبارة عن نشاط إجرامي ينطوي على محاولة للحصول عن طريق الاحتيال على معلومات حساسة كهوية المستخدم وكلمة السر وبيانات الحسابات والبطاقات المصرفية من خلال انتحال هوية صديق موثوق أو شركة مرموقة كبنك أو انتحال شخصية موظف فيها، عبر رسالة إلكترونية أو موقع وهمي أو تواصل شخصي. وتعتبر البنوك التي تقدم خدمات مصرفية على الإنترنت مواقع مستهدفة لعمليات الاستدراج تلك. أما أكثر وسائل الاستدراج شيوعاً فهي الرسائل الإلكترونية أو الفورية، وغالباً ما تنطوي على طلب للمستخدمين بالكشف عن تفاصيل شخصية عبر موقع وهمي على شبكة الانترنت، إلا أن عمليات الاستدراج تستخدم المكالمات الهاتفية أيضاً في بعض الأحيان.

كما يعد الاستدراج، هجوم على هوية شخص قد يكون عميلاً للبنك. لقد درجت العادة على إطلاق مصطلح “سرقة الهوية” على هذا النوع من الهجمات لأن غرض المهاجم هوالحصول على بياناتك الشخصية باستخدام تقنيات مختلفة كالمواقع الوهمية والرسائل الإلكترونية المزيفة … الخ.

ما الذي يمكنك القيام به لمساعدتنا على الحيلولة دون قيام المستدرجين باستغلالك؟

• • كن متيقظاً لمحاولات الاستدراج عبر أية وسيلة، وتأكد دائما من الدخول على موقع  البنك عبر عنوان الموقع الصحيح لبنك النيل  ( www.alnilebank.com ).
  • تجنب استخدام أجهزة الكمبيوتر أو وصلات الشبكة “العمومية” خصوصاً عند مراجعة البيانات المالية، وفيما لو اقتضت الضرورة استخدامها يجب الحرص على حذف الملفات الشخصية وكعكات التجسس (Cookies) وذاكرة الإنترنت المخبأة بعد الانتهاء.
  • إحرص على عدم إفشاء بياناتك الشخصية أو المالية للغير رداً على طلب خاص بتحديث أو فحص أو تأكيد بيانات الحساب إلا إذا كنت أنت المبادر بإجراء الاتصال، مع معرفتك بالطرف الآخر الذي تتعامل معه. علما بان البنوك لا تقوم بتحديث المعلومات إلا عبر فروعها وبحضور العملاء شخصياً.
  • لا تقم بالنقر على وصلات الربط في غرف الدردشة أو الرسائل، ولا تتصل برقم هاتف تم تضمينه في رسالة بريد إلكتروني حتى ولو كان الغرض هو تحديث بياناتك.
  • لا ترد على رسائل البريد الإلكتروني المشبوهة أو الرسائل التي تطلب منك إفشاء معلومات شخصية كرقم البطاقة أو الحساب أو كلمة السر.
  • تذكر أن بنك النيل لن يقوم على الإطلاق بإرسال رسالة بريد إلكتروني إليك مع مطالبتك بالرد والكشف عن معلوماتك الشخصية.
  • إذا قمت مؤخراً بالرد على رسالة بريد إلكتروني لم ترد بناءً على طلب منك، وتضمن ردك إفشاء أي معلومات شخصية خاصة بحسابك لدى  بنك النيل ، وساورك شك  بأن الجهة المرسلة لم تكن  بنك النيل ، بادر  بالإتصال بنا فوراً لنتمكن من اتخاذ الإجراءات اللازمة لحماية حسابك.
  • إحرص على إبلاغ  بنك النيل عن أي حوادث أو شبهات أمنية بواسطة البريد الإلكتروني على العنوان ib@alnilebank.com  أو الاتصال على رقم خدمة العملاء 3838 لتمكين  بنك النيل من اتخاذ التدابير الملائمة لحمايتك.
  • إحرص دائما على الإجابة على الأسئلة الأمنية التي يقوم موظف  البنك بسؤالك إياها ضماناً للتحقيق والتأكد من شخصيتك.
  • إحرص دائما على تحديث بياناتك (وسائل الاتصال ، العناوين البريدية والإلكترونية ،…الخ ) من خلال زياراتك لفروع  البنك.

هي عملية الحصول – أو محاولة الحصول – على معلومات سرية من خلال “تملق” المنتحل لإقناع العميل بالكشف عن معلوماته السرية. إن الهندسة الاجتماعية ناجحة لأن ضحاياها يميلون إلى الطيبة في طبعهم، ويحرصون على الثقة بالغير، وينزعون من تلقاء أنفسهم لتقديم المساعدة للغير. يتم خداع ضحايا الهندسة الاجتماعية وإقناعهم بالكشف عن معلومات لا يدركون أنها ستستخدم للهجوم على شبكة حاسب آلي. فعلى سبيل المثال قد يتم خداع موظف شركة للكشف عن اسم المستخدم مع كلمة السر لشخص يدعي كونه ينتحل شخصية موظف الدعم الفني و بالاقتران مع معلومات أخرى قام بجمعها بطرق مماثلة للاقتراب أكثر فأكثر من العثور على وسيلة لاختراق شبكة الحاسب الآلي للشركة .
إن الإستدراج عبارة عن هجوم يعتمد على الهندسة الاجتماعية عبر إغراء الضحية بالكشف عن معلومات في استغلال للنزعة البشرية في الثقة بأمن علامة تجارية مرموقة لارتباط تلك العلامة بالجدارة والمصداقية.

كما ان بعض طرق الإستدراج تتم عن طريق استخدام حساب العميل نفسه لتمرير عمليات مشبوهة أو ناتجة عن عمليات احتيال واختلاس مالي من خلال الطلب من العميل رقم حسابه لإيداع تلك المبالغ ومن ثم القيام بسحب تلك المبالغ من حسابه وتسليمها للمحتال.

وهي أكثر أنواع المخاطر شيوعاً ، حيث أن بإمكان الفيروسات وبرامج التجسس وغيرها الحصول على معلومات حساسة كهوية المستخدم وكلمة السر واستخدامها لإمور غير قانونية. وعلى العملاء الحرص على تركيب وتشغيل برامج مكافحة الفيروسات والتجسس الحديثة والتأكد من تحديثها بشكل مستمر على أجهزة الكمبيوتر الخاصة بهم على الدوام.

هو عبارة عن جشريمة يقوم المعتدي من خلالها وعبر طرق غير مشروعة بالتطفل والإطلاع على معلوماتك الشخصية واستخدامها بطرق احتيالية أو مضللة لتحقيق مآرب ترمي لتحقيق سرقة أموال. وللأسف فأن معظم ضحايا عمليات انتحال الهوية لا يدركون حقيقة كونهم فريسة مستهدفة إلا بعد وقوع الضرر الذي قد ينطوي على تحميل مصاريف مجهولة على الحساب، أو عمليات سحب من الحسابات  البنكية، أو اتصالات واردة للمطالبة بمبالغ مالية من مكاتب التحصيل … الخ.
إن سرقة الهوية هو انتحال مقصود لهوية شخص آخر يرمي في العادة للوصول إلى البيانات المالية لذلك الشخص أو توريطه في جريمة ما.

حافظ على سرية كلمة السر وتجنب استخدام كلمات سر شائعة ومعروفة ويسهل التنبؤ بها وقم بتغييرها دورياً. ينصح  بنك النيل  عملاءه – من أجل أمنهم وسلامتهم – بالامتناع عن استخدام المعلومات المعروفة كتاريخ الميلاد أو رقم الهاتف أو أي جزء يسهل التعرف عليه من اسم العميل ككلمة سر.

للعميل دور حيوي لضمان أمن المعلومات. يوصي  بنك النيل  عملائه بالالتزام بالإرشادات التالية:

• الحرص على تجهيز نظام التشغيل بآخر الإصدارات والحزم الأمنية ومتابعة التحديث بشكل مستمر.
• تشغيل برامج مكافحة الفيروسات والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
• تشغيل برامج مكافحة التجسس والحرص على تثبيتها بشكل يضمن تحديثها آلياً باستمرار.
• استخدام برامج لحماية جدران النار والحرص على سلامة التركيب والتثبيت.
• مراجعة أوضاع ضبط أمن شبكة الإنترنت لبرنامج المتصفح.
• تجنب إفشاء كلمة السر والبيانات الشخصية والمحافظة على سرية رقم بطاقة الصراف وموبايل النيل ، وعدم إفشائها حتى لموظفي  بنك النيل.
• عند إجراء المعاملات عبر الإنترنت من خلال النيل أونلاين، تأكد من كتابة www.alnilebank.com ولا تذهب من خلال أي رابط عبر البريد الإلكتروني أو مواقع الإنترنت.
• تحديث معلومات وبيانات العميل كلما كان هناك تغيير بها من خلال الفروع.