Generic placeholder image

אבטחת מידע ושימוש בטוח בדיגיטל

מזרחי-טפחות משקיע מאמצים ומשאבים רבים כדי להבטיח את אבטחת המידע של לקוחותיו ומפעיל שורה של אמצעי אבטחה

לשירות הבנקאות הישירה שלנו הכולל את שירותי האינטרנט, הוענק תו התקן לניהול אבטחת מידע בארגון - ISO 27001, בנק מזרחי-טפחות הוא הבנק הראשון בישראל אשר קיבל תו תקן זה.
תו התקן לניהול אבטחת מידע בארגון - ISO 27001, אשר מונפק על ידי מכון התקנים, הינו תעודת הצטיינות הניתנת לבנק בתחום אבטחת מידע. קבלת תעודה זו משמעותה שהבנק עומד בדרישות המחמירות ביותר בתחום זה.
הנפקת תו תקן זה, מיועדת לכוון ארגונים לניהול אפקטיבי וכוללני של כל היבטי אבטחת המידע ולעבר יישום של אמצעי בקרה מתאימים להפחתת הסיכונים הרבים הגלומים בשימוש במערכות מידע בארגונים גדולים.

 

התגוננות מפני הונאות באינטרנט

אנו ממליצים לשמור על עירנות כדי להתנהל באופן בטוח למול ניסיונות הונאה ("פישינג"), שמטרתם קבלת פרטים כדי לחדור לחשבונות בנק. ניסיונות אלה מתבצעים באמצעות שליחת הודעות SMS שמתחזות להודעות מהבנק. ה-SMS כולל קישור שלחיצה עליו מובילה לדף להזנת פרטי הבנק. לאחר הזנת הפרטים, הם מועברים לתוקף שכך יכול לחדור לחשבון.

איך ניתן להתגונן? 

  • להמנע מלחיצה על קישורים שמגיעים ב-SMS שלא היה צפוי להגיע מהבנק
  • להזין פרטים אישיים או קוד אימות רק באתר אליו מגיעים ישירות ולא מקישור שהגיע ב-SMS
  • למסור קוד אימות לפעולה רק לאחר שמוודאים שהקוד נועד לפעולה שרצית לבצע, כמו העברה כספית או שחרור סיסמה


אנחנו שומרים עליך

  • שימוש באמצעים מתקדמים לאיתור ניסיונות חדירה של גולשים בלתי מורשים.
  • הצפנת המידע העובר בין מחשבך למחשבי הבנק, למניעת ציתות של גורמים עוינים.
  • ניתוק אוטומטי של המערכת לאחר 15 דקות של אי פעילות מצידך, כדי למנוע פעילות לא מורשית בחשבונך.
  • בדיקה מתמדת ומתמשכת של אתר הבנק והיערכות מלאה לסיכוני אבטחת מידע.


איך מעדכנים אותנו?

בכל מקרה בו יש חשד לשימוש לא מורשה בחשבונך או אם קיבלת הודעה שיש לך ספק כי אינה נשלחה ממזרחי-טפחות, עליך להחליף סיסמה באופן מידיי וליידע את הבנק:

  • טלפון לנציג מזרחי-טפחות: *8860
  • טלפון למוקד התמיכה הטכנית: 03-6011000
  • שליחת דואר אלקטרוני: abuse@umtb.co.il (אין למסור פרטים חסויים כגון מספר ושם חשבון בדואר האלקטרוני).


האחריות שלך

על מנת לשמור על חשבונך ופרטייך מאובטחים, מזרחי-טפחות ממליץ על מספרי כללי בטיחות בתחומים שונים:

גלישה בטוחה

  • מומלץ להתחבר לאתר הבנק מתוך הרשת הפרטית המאובטחת, ולא באמצעות נקודות WIFI ציבוריות (בתי קפה, מסעדות וכדומה).
  • מומלץ להימנע משימוש במכשירים ציבוריים (מחשב שולחני, נייד וכדומה).
  • רצוי לוודא את זהותו של אתר הבנק בעת הכניסה אליו. כתובת אתר מזרחי-טפחות לביצוע פעולות: www.mizrahi-tefahot.co.il

על מנת לוודא שהשירות מאובטח ושהאתר אליו נכנסת אינו אתר המתחזה לאתר מזרחי-טפחות, יש להקפיד על הנקודות הבאות:

  1. שורת הכתובת מתחילה ב- https עדות לכך שהתקשורת מוצפנת.
  2. בחלון הדפדפן מופיע סמל המנעול כשהוא סגור (דוגמה:).
    סימן זה מעיד כי הנתונים העוברים בין מחשבך למחשב הבנק מוצפנים. חשוב מאוד לבדוק את סימן המנעול כבר בדף הכניסה לשירות, ולא רק לאחר הכניסה לחשבון.
  3. לחיצה כפולה על סימן המנעול תפתח תעודה דיגיטלית המראה כי האתר אכן שייך למזרחי-טפחות.

אבטחת מידע

מומלץ לסגור דפדפנים אחרים בעת הגלישה בשירות האינטרנט של מזרחי-טפחות.

לנוחותך, אנו מציגים באתר תאריך ושעת כניסה אחרונים שלך לשירות – בחלק העליון של מסך ניהול החשבון. נתונים אלה יסייעו לך בבקרה על מועדי הכניסה לחשבונך באינטרנט.


שימוש בטוח במחשבך האישי

  • בסיום השימוש באתר הבנק, חשוב להקפיד על ניתוק מהשירות על ידי לחיצה על כפתור "יציאה" הנמצא בחלקו העליון של הדף. אין להשאיר מחשב מחובר לאתר ללא השגחה.
  • אם מותקנות במחשבך תוכנות שיתוף קבצים מסוגים שונים, עליך לוודא כי נתונים אישיים אינם נשמרים או משותפים במחשבך.


גלישה בטוחה בטלפון הנייד

  • יש להימנע מלשמור סיסמאות אוטומטיות לאתרים ולאפליקציות המספקות מידע רגיש, כדוגמת אתר הבנק, תיבות דואר אלקטרוני ואתרי מכירות.
  • עדיף להימנע מגלישה לאתרים רגישים כאשר אתם מחוברים לרשתות WIFI ציבוריות.
  • יש להקפיד על התקנת אפליקציות רק מהחנויות המורשות של המכשיר החכם שברשותך.
  • מומלץ להימנע מהתקנת אפליקציות המציעות שירותי ניהול חשבון והתקשרות עם אתר הבנק ואתרים בכלל.
  • במקרה של קבלת שיחה לכאורה מהבנק המעוררת את חשדכם אל תמסרו מידע על חשבונכם ובקשו לחזור אל יוזם השיחה על מנת לוודא את זהות המתקשר.
  • שימו לב כי בהודעות הנשלחות מהבנק לא ייעשה שימוש בקישורים. אנו ממליצים להימנע מהורדת תוכנות הנשלחות אליך באמצעות קישורים בהודעת SMS למכשיר הנייד או לתיבת הדואר האלקטרוני.


שימוש בטוח בעמדות השירות

  • חשוב לשים לב כי עמדת השירות במצב תקין ושלם וכי לא צורף רכיב נוסף לקורא כרטיסים.
  • בתום השימוש יש לוודא כי הכרטיס לא נשאר בעמדה, הכסף נמשך בהצלחה ולא הושארו במקום ניירות המכילים פרטים אישיים ובנקאיים.
  • במקרה והעמדה אינה עובדת באופן תקין יש ליידע את הסניף הסמוך או לחייג ל-*8860.


שימוש בטוח בכרטיסי אשראי

  • הקוד הסודי בן ארבע הספרות הינו חסוי ואישי ונועד לזהות את בעל הכרטיס ולהגן על הפעולות המבוצעות באמצעות הכרטיס. הבנק או כל גורם מטעמו לא יבקש לעולם למסור את הקוד האישי.
  • יש לשמור על הקוד הסודי שלא בסמוך לכרטיס.
  • אם אבד כרטיס האשראי או נגנב יש ליידע את הבנק ואת חברת האשראי באופן מיידי.
  • כדאי לעקוב לפחות מדי חודש אחר התנועות והחיובים בכרטיס האשראי.
  • במקרה של שחזור קוד סודי מיידי באתר הבנק או באתר חברת האשראי יש לוודא שאין מצלמות בקרבת מקום או מישהו העלול לצפות בקוד.


שימוש נכון ובטוח בסיסמה

  • עליך להיכנס לשירות האינטרנט עם הסיסמה הראשונית תוך 30 יום מקבלתה ולהחליפה לסיסמה אישית. אם לא תתבצע כניסה לשירות תוך 180 יום מהגדרת הסיסמה האישית הסיסמה תיחסם.
  • מומלץ לבחור סיסמה איכותית שאינה קלה לניחוש. הרכב הסיסמה יכלול מינימום 6 תווים, המכילים לפחות 2 אותיות באנגלית ו-2 ספרות. מומלץ שהסיסמה תכיל גם סימנים מיוחדים כגון @,!,$.
  • רצוי שהסיסמה לא תכיל פרטים אישיים או רצף של מספרים.
  • הקלדה שגויה של הסיסמה 5 פעמים ברציפות תגרום לחסימת השירות. במקרה כזה יהיה עליך לפנות לבנק לצורך שחרור סיסמתך.
  • מומלץ לא להשתמש או להתקין תוכנה המאפשרת שמירת סיסמאות, באופן חלקי או מלא, ולא לאשר מנגנוני שמירה אוטומטיים שמציעים הדפדפנים השונים.


שימוש בטוח בשירות הפקס

העברת נתונים בפקס מתבצעת רק ללקוחות המנויים לשירות הפקס של מזרחי-טפחות ולאחר קבלת אישור בכתב מאותם לקוחות.

מספר הפקס של לקוחות המעוניינים בשירות נרשם במערכת המחשב הבנקאית ועובר תהליך בקרה, כדי למנוע טעות במשלוח.

רכיבים טכנולוגיים מתקדמים מותקנים במערכת המחשב הבנקאית שבה שמור מספר הפקס, לאיתור ניסיונות חדירה של גורמים בלתי מורשים.

לתשומת ליבך:

  • עליך לוודא כי בעת ההרשמה לשירות "מזרחי-טפחות בפקס" מסרת מספר פקס נכון.
  • מומלץ להשתמש במכשיר פקס הנמצא בשליטתך המלאה, מאחר שהמידע הבנקאי המועבר לך כולל מידע אישי על מצב החשבונות והעסקים שלך בבנק.

רישום ותיעוד עסקאות של לקוחות במערכות המחשוב

בנק מזרחי-טפחות מבצע תיעוד של כל עסקאות והוראות לקוחותיו, כולל התכנים והשעה.
התיעוד ישמש כאסמכתא הן לתכנים והן להוראות.


הגנה מפני הונאות באינטרנט - "Phishing"

הונאת אינטרנט (או "פישינג" באנגלית) מוגדרת כניסיון של גורמים עוינים להשיג פרטים חסויים של לקוחות לצורך גניבת זהותם ושימוש בנתונים אלה לרעה. 
דוגמה לפרטי זהות רגישים: מספר כרטיס אשראי, מספר תעודת זהות, סיסמת גישה לחשבון הבנק או נתונים אישיים אחרים.
 
אחת הדרכים להונאות באינטרנט היא הודעת דואר אלקטרוני מתחזה הנשלחת כביכול ממזרחי-טפחות, המבקשת מהלקוח להשלים פרטים מזהים לגבי חשבון הבנק שלו באמצעות הודעה חוזרת בדואר אלקטרוני או דרך אתר אינטרנט מתחזה של הבנק.
 
לתשומת לבך: מזרחי-טפחות אינו מבקש מלקוחותיו נתונים אישיים אודות חשבונות הבנק, או סיסמאות גישה למערכות הבנק.

סימנים להונאה בדואר אלקטרוני
  • הודעות דואר אלקטרוני המבקשות במפורש שליחת פרטי הזדהות
  • הודעות "דחופות" המודיעות לך שחשבונך ייסגר אם לא תעדכן מיידית את פרטי הזיהוי שלך
  • הודעות הכתובות בשפה עילגת
  • הודעות שאינן ממוענות לאדם מסוים
  • הודעות שאינן חתומות דיגיטלית ומכילות לינק לכניסה לאתר
אם התקבלה הודעת דואר אלקטרוני המזדהה כמזרחי-טפחות אך קיים ספק לגבי מקורה, יש לדווח למוקד התמיכה הטכני של מזרחי-טפחות בטלפון 03-6011000.

כיצד ניתן להתגונן מפני הונאת אינטרנט
  • אין לשלוח בדואר אלקטרוני פרטים אישיים (שם משתמש, סיסמה, מספר חשבון, מספר כרטיס אשראי וכדומה) לאף גורם, גם אם הוא מזדהה כעובד הבנק או מי מטעמו.
  • מומלץ להיכנס לאתר הבנק באמצעות הקלדת הכתובת https://www.mizrahi-tefahot.co.il  או בשימוש במנועי חיפוש ולא דרך קישור הנשלח מדואר אלקטרוני.
  • אין למסור פרטי חשבון בנק, כרטיס אשראי או מספר תעודת זהות לגורמים שלא זיהיתם בוודאות או פנו אליכם, במיוחד דרך הטלפון.
  • יש לשמור קבלות תשלום באשראי, רוב הקבלות מכילות את מספר כרטיס האשראי שלך.
  • אין למסור את הסיסמה לשירות האינטרנט לאדם אחר, לרבות עובדי בנק מזרחי-טפחות.
  • אין לשמור את הסיסמה במקום גלוי.
  • מומלץ להיכנס ולהתעדכן במצב חשבון הבנק ולהחליף את הסיסמה האישית לעיתים תכופות.
  • יש לדווח באופן מיידי על אובדן או גניבה של כרטיסי אשראי, פנקסי שיקים או כל אמצעי אחר שניתן לבצע בו שימוש לרעה.
אם העברת פרטים אישיים (שם משתמש, סיסמה, מספר חשבון, מספר כרטיס אשראי מספר תעודת זהות וכו') לאתר המתחזה לאתר הבנק - יש להחליף מיידית את שם המשתמש והסיסמה. 
אם העברת לאתר מתחזה את פרטי כרטיס האשראי שלך, עליך לדווח על כך מיידית לחברת כרטיסי האשראי.