אבטחת מידע באינטרנט

    חברת אמריקן אקספרס מחויבת לסטנדרטים הגבוהים ביותר של אבטחת המידע. אנו משקיעים מאמצים רבים בשיטות האבטחה וההצפנה המתקדמות ביותר על מנת להבטיח את שמירת פרטיותכם וסודיות נתוניכם הבנקאיים ובכדי לשמור על בטיחות מלאה בשימוש באתר "אמריקן אקספרס" (American Express).
    עם כניסה לחשבונכם האישי ובכל דף הדורש הקלדת פרטים מהלקוח (למשל דף יצירת קשר), על מנת להבטיח כי המידע מגיע בצורה מוצפנת יש לוודא כי בפינה השמאלית התחתונה של המסך/בשורת הכתובת מופיע מנעול שלם כנראה להלן:
    בשורת הכתובת:
    בפינת המסך: 

    במידה והמנעול פתוח/שבור משמע שהקשר איננו מאובטח. הקלקה כפולה על המנעול, תציג בפנינו את רישיון האתר (Certificate Information) לאימות זהות האתר ומניעת התחזות אתרים על שם Poalim Express LTD..

    המלצות והנחיות לשימוש במערכת:
    הקלדת כתובת האתר בצורה ידנית אל שורת הכתובת והימנעות מכניסה לאתר דרך קישורים או דרך הודעות דוא"ל למניעת phishing.
    ווידוא כי בתחילת הכתובת מופיעות האותיות https, המציינות תקשורת מוצפנת.
    ברישום אל המערכת, תתבקשו להזין פרטים אישיים כגון: שם מלא, מספר תעודת-זהות, כתובת מייל, 4 ספרות אחרונות של כרטיס האשראי וכו'.
    לאחר סיום תהליך הרישום, בכל כניסה למערכת תתבקשו לציין את 4 הספרות האחרונות של מס' כרטיס האשראי שלכם ואת מס' תעודת הזהות שלכם. בתהליך הכניסה יתבצעו אימות ואישור הנתונים שהוקלדו. 
    במידה ומתעורר חשד כלשהו לגבי אי תקינותו של תהליך הרישום ו/או הגלישה, אנא הקפד להודיע למרכז שירות הלקוחות של אמריקן אקספרס.

    המלצות לגלישה מאובטחת באתר:
    כדי ליהנות מיתרונות השירות תוך גלישה בטוחה, אנו ממליצים לך לפעול
    על פי הכללים הבאים: 

    כניסה למערכת:
    בעמוד הכניסה, הנך מתבקש להזין את מס' תעודת הזהות, שם המשתמש והסיסמא שלך. בכניסה הראשונה תתבקש להחליף את הסיסמא הראשונית שנמסרה לך עם דף הפירוט החודשי בסיסמא אישית שתיבחר על ידך.
    בכל כניסה לשירות יצויין בראש העמוד מועד כניסתך האחרון. כך תוכל לוודא כי לא נעשתה כניסה לחשבונך ללא ידיעתך.

    יציאה מהשירות:
    עם סיום הגלישה, יש ללחוץ על כפתור היציאה. יציאה מהשירות תמנע מאנשים אחרים גישה לחשבונך. בנוסף, מומלץ להיכנס למערכת לפחות פעם בשבוע, כדי לעקוב באופן שוטף אחר הפעילות בכרטיס. 

    שמירה על סודיות סיסמאות:
    יש להימנע מבחירת סיסמא קלה לשחזור או להעתקה, או הכוללים פרטים אישיים כגון שם פרטי, תאריך לידה וכדומה. לתשומת לבך: על הסיסמא להיות מורכבת מ- 14-6 תווים, עם אותיות לועזיות וספרות. סיסמא זו תקפה ל-90 יום.
    אין לעשות שימוש ברצף אותיות או ספרות, דוגמת: 12345678 או abcdefghi.
    בעת כניסתך לשירות, חשוב לוודא שמסך המחשב אינו גלוי לאנשים אחרים.
    אין להחזיק את הסיסמא בצמוד לקוד המשתמש.
    יש להימנע משמירת קוד המשתמש והסיסמא ליד המחשב, בקבצים שבמחשב האישי, או במקום שייקל על אחרים למצוא אותה.
    אין לאפשר לדפדפן לשמור סיסמאות באופן אוטומטי.
    אין לגלות את הסיסמא האישית לאיש! נציגי הבנק לא יבקשו ממך באופן יזום, לציין בטלפון או בדוא"ל את קוד המשתמש שלך או את סיסמתך האישית. 
    אם התבקשת לעשות כן על ידי גורם כלשהו, יש לסרב ולדווח על כך מיידית למוקד שירות הלקוחות של אמריקן אקספרס 

    אמצעי הגנה על המחשב האישי:
    יש להקפיד על גרסת דפדפן העדכנית ביותר.
    תוכנת אנטי-וירוס מעודכנת.
    תוכנת Firewall המפחיתה את הסיכוי לחדירה בלתי מורשית למחשב. 
    תוכנה לאיתור תוכנות "ריגול" כדי לשמור על פרטיותך.
    אם מותקנת במחשב תוכנת שיתוף קבצים כדוגמת eMule, יש לוודא כי אינך שומר מסמכים המכילים פרטים אישיים (קוד משתמש, מס' ת.ז., סיסמא וכו') על גבי קובץ במחשב. 
    המלצה והדרכה לגבי תוכנות אנטי וירוס, Firewall או Antispyware ניתן לקבל מספקי האינטרנט.

    גלישה באפליקציה הסלולרית:
    על-מנת לאפשר גלישה נכונה ובטוחה באפליקציית אמריקן אקספרס דרך מכשירים סלולריים (מכשירי iOS או אנדרואיד(, עלייך לוודא מספר תנאי יסוד בכניסה למערכת:
    יש להשתמש במכשיר סלולרי המופעל ע"פ הוראות הספק (ולא נפרץ או שבוצעו בו שינויים).
    יש להשתמש אך ורק באפליקציה אשר הורדה מחנות האפליקציות הרשמית. בעת הורדת האפליקציה יש לשים לב ששם המפיץ הוא Isracard Group.
    מומלץ להוסיף קוד גישה לטלפון הסלולרי ולוודא נעילה אוטומטית כעבור מספר דקות מוגדר.

    אמריקן אקספרס משתמשת בטכנולוגיה של סביבה מאובטחת מתקדמת:
    שרת המערכת אינו מתחבר ישירות אל האינטרנט, אלא מבודד ממנו באמצעות מספר שכבות הגנה הכוללות בין השאר מערכת של נתבים, מסננים ו-Firewall.
    קיימת השגחה ובקרה מתמדת על כל ההתקשרויות המתחילות או מסתיימות בין
    שרתי החברה לאינטרנט.
    התעדכנות שוטפת בהתפתחויות הטכנולוגיות בתחומי התוכנה והחומרה, כדי לספק
    ללקוחות את ההגנה הטובה ביותר.

    פישינג - Phishing:
    גניבת זהות היא תרמית דואר אלקטרוני על ידי טכניקה המשמשת fraudsters באינטרנט כדי לפתות צרכנים תמימים למסור מידע רגיש בעל ערך. תרמיות פישינג מובילות צרכנים להאמין כי הם מגיבים על דואר אלקטרוני מהימן המגיע מחברה / מוסד ידועים המבקש לעדכן את הפרטים שלהם.

    תרחיש phishing טיפוסי:
    1. צרכנים רבים מקבלים דואר זבל, המתיימר להיות ממוסד מוכר כגון הבנק, ומשכנעם
        כי עליהם להתחבר לאתר אינטרנט באמצעות לחיצה על הקישור המצורף ולעדכן
        את המידע האישי שלהם, בדרך כלל מסיבות של "ביטחון" או "כשלים טכניים",
        כדי לשמור את החשבון פעיל.
    2. חלק ממקבלי הדואר האלקטרוני מאמין כי הדואר האלקטרוני ממקור אמין וללא שום
        חשד מקישים על הקישור. הקישור מוביל את מקבלי הדוא"ל לאתר הנראה כאתר
        הרשמי, אך מזויף, מכיוון שלאתר האינטרנט יש מראה לגיטימי יחד עם הלוגו
        האמיתי ותצוגה הדומה לאתר האמיתי. בכניסה לאתר מגיעים למסך מזויף הנראה
        כחלק מהאתר האמיתי אך מופעל על ידי עבריינים, ומבקשת מסירת פרטי מידע רגישים,
        כגון:
        א. מספר כרטיס אשראי
        ב. פרטי חשבון הבנק
        ג. סיסמאות או מספרי זיהוי אישיים
        ד. חשיפת פרטים נוספים על חשבון הבנק או כרטיס האשראי
    3. לקוחות אשר לא היו זהירים ומספקים את המידע המבוקש, חושבים שהם מגיבים לבקשה
        אמיתית של מוסד הפיננסי או ספק אינטרנטי, ששמו מופיע בדוא"ל הנשלח ע"י העבריינים.
    4. העבריינים משתמשים בפרטי החשבון שנגנבו מן הקורבנות phishing לקניית סחורות
        ושירותים מקוונים או העברת כספים מחשבון הבנק של הקורבן לחשבון שונים של העבריין.
        פושעים המקבלים מידע רגיש משתמשים בו תוך פרק זמן מאוד קצר מזמן ביצוע התרמית
        כדי להתחמק מזיהוי של המקרה ומניעת השימוש במידע שגנבו.

    אם קיבלת הודעת דוא"ל אשר לדעתך עלולה להיות מעשה מרמה, אנא פנה
    אל אמריקן אקספרס:
    שלח דוא"ל לכתובת supportamex@amexil.co.il אנא שים לב כי כל ההודעות לכתובת הדוא"ל הנ"ל ייבדקו, אולם אין באפשרותנו לענות באופן אישי לכל הודעה תוך ציון
    הממצאים שלנו.
    אם כבר ענית להודעת דוא"ל תוך מתן פרטי חשבון אמריקן אקספרס שלך ויש חשד לתרמית, אנא פנה מיד אל שרות הלקוחות על ידי התקשרות למספר המופיע בגב כרטיסך. כמו כן, הקפד לשנות מיד את הסיסמאות והמשך לעקוב אחר הפעילות בחשבונך.

    טכניקות Phishing
    תרמיות Phishing משתמשות בטכניקות מתוחכמות כדי להסוות את מקור דואר זבל שלהם הודעות דואר אלקטרוני מזויפת של אתרי אינטרנט, כך שיהיה קשה לגלות כל מעשה לא חוקי. לעתים קרובות, שולחי דואר זבל מנצלים תכונות טכנולוגיות של דפדפנים שונים כגון "אימות משתמש" (תחביר תכונה הנתמכת על ידי שימוש בדפדפני אינטרנט מסוימים) כדי לעטוף את אתרי האינטרנט המזויפים בחוכמה כדי למנוע זיהוי מהיר שלהם. פרקטיקה זו גורמת למשתמשי אינטרנט לראות את אתרי האינטרנט המזויפים (כתובת האתר המוצג בשורת הכתובת של הדפדפן) כתואם לזה של אתר אינטרנט אמיתי.
    בכמה מקרי phishing, עבריינים מבקשים את הנמענים להוריד ולהתקין תוכנת "אבטחה" כלשהי המצורפת לדואר הזבל. במקרה והנמען מתקין את התוכנה, העבריינים יכולים לפקח על המחשב של הקורבן וכך ללכוד את פרטי כרטיס אשראי או פרטי חשבון בעת תשלום כלשהו המתבצע בעזרת האינטרנט. השימוש של מנגנון זה בתקופה האחרונה גובר, אם כי עדיין נמוך ביחס למנגנונים אחרים. בנוסף, שולחי דואר זבל יכולים ומנסים להשתלט על מחשבים, שרתים וכביש דואר זבל באמצעות אלה כדי להסתיר את הדואר האלקטרוני האמיתי המקור ולשלוח את ההתקפות דרכם.

    שימו לב, התקפות פישינג עלולות להגיע גם בצורת Smishing - SMS Phishing -
    הודעה sms ממספר לא מוכר שמבקשת הזדהות למערכת או מסירת פרטים אישיים
    בהודעת טקסט חוזרת.

    נשמח לעמוד לשירותכם בנושא אבטחת מידע ובכל נושא אחר הקשור מערכת
    האתר במוקד התמיכה שלנו - 03-6364292.

    התרעות מן הזמן האחרון
    התרעה לגבי הונאת דוא"ל - דוגמה לדוא"ל של הונאה
    כדוגמה לדוא"ל מסוג פישינג, אנא שימו לב כי חלק מלקוחותינו דיווחו כי קיבלו את הודעת הדוא"ל הבאה, הידועה כמתיחה.
    הכתובת המופיעה בשורת "השולח": American Express וכן AmericanExpress@email2.americanexpress.com

    דוגמאות לשורת "הנושא" המשמשות בהונאה זו הן, בין השאר:
    אמריקן אקספרס: תחזוקת אבטחה
    אמריקן אקספרס: אמצעי אבטחה מקוונים חדשים
    אמריקן אקספרס: אימות נתונים
    אמריקן אקספרס – שדרוג אבטחה

    תוכן הודעת הדוא"ל:

    "כחלק מאמצעי האבטחה החדשים, כל מחזיקי כרטיס אמריקן אקספרס נדרשים למלא את טופס לקוח אמריקן אקספרס". קישור מעביר את מחזיקי הכרטיס לטופס מקוון אשר בו הם מתבקשים לרשום את מספר כרטיס אמריקן אקספרס שלהם, וכן פרטי אבטחה רגישים נוספים.
    אם קיבלת / ענית על הודעת דוא"ל מעין זו שמקורה לכאורה באמריקן אקספרס, ראה נא את ההנחיות להלן.

    עצות למניעת הונאה:
    שמור את כל פרטיך הכספיים במקום בטוח ומאובטח. תוכל לפעול כלהלן על מנת למזער את הסיכון להונאה.
    חשוב ביותר ...
    - לעולם אל תאפשר לאדם אחר להשתמש בכרטיסי החיוב, כרטיסי האשראי או
      הכרטיסים הבנקאיים שלך

    - חתום מיד בגב של כל כרטיס חדש
    - הקפד להשמיד כרטיסים ישנים שפג תוקפם על ידי גזירתם
    - הודע לנו מיד אם איבדת את כרטיסך או שלדעתך ייתכן כי הוא נגנב. לאחר מכן נוכל
      לבטל את הכרטיס ולמנוע עסקאות הונאה.
    שמור על הקוד הסודי שלך.
    - לעולם אל תשמור את הקוד הסודי שלך בארנק, בתיק או ביומן שלך ואל תרשום אותו
      באופן העלול להיות מובן לאחרים.
    - אל תגלה לאיש את הקוד הסודי, הסיסמה או פרטי האבטחה שלך .
    - נסה תמיד להסתיר את ידך בעת הקשת הקוד הסודי שלך במסוף או במכשיר בנק אוטומטי
      על מנת למנוע מאחרים לראות את המספר.
    הקפד על קניה חכמה באינטרנט
    - בעת קניה באינטרנט, השתמש רק בדפי אינטרנט "מאובטחים". דף אינטרנט הוא
      מאובטח אם מוצג מנעול סגור בפינה הימנית התחתונה של הדפדפן או אם הכתובת
      מתחילה ב-HTTPS - האות S משמעותה SECURE (מאובטח).
    בדוק את דפי החשבון שלך לעתים קרובות.
    - שמור עותקים של הקבלות שלך והשווה אותן לדף החשבון.
    - התקשר מיד למנפיק הכרטיס שלך אם מופיע חיוב בלתי מוכר (או מספר חיובים)
      באחד מדפי החשבון שלך.
    - הקפד להשמיד או להשליך באופן מאובטח את דפי החשבון שאינם נחוצים עוד.
     
    - קל לבדוק את דפי החשבון שלך באמצעות השירותים המקוונים – באפשרותך לבדוק את  
       העסקאות שלך מדי באתר הפעולות האישי, 
    או להירשם לקבלת התראות SMS על
       עסקאות בגובה 500 ש"ח ומעלה . ניתן גם להירשם לשירות קבלת הודעות החיוב
       בדוא"ל, שם תוכל לבדוק 
    את העסקאות שביצעת בצורה דיסקרטית ובטוחה.
    הגן על עצמך מפני גניבת זהות
    - שמור את כל הפרטים והמסמכים האישיים שלך, ובמיוחד תאריך הלידה שלך -מידע זה
      עלול לשמש לגניבת הזהות שלך.
    - קרע או גרוס כל מידע רגיש ממוסדות פיננסיים או מחברות שירותים כאשר אין בו עוד צורך .
    - בדוק לעתים קרובות את דו"ח האשראי שלך, זו עשויה להיות הדרך המיידית ביותר לזהות
      פעילות הונאה אם תיפול קורבן לגניבת זהות.

    למידע נוסף-
    ניתן לגשת לאתר אמריקן אקספרס העולמית בו מתעדכנים באופן מיידי הודעות
    לגבי נסיונות Phishing - למעבר לחץ כאן