בנק ירושלים באינטרנט – אבטחת מידע

על מנת שתוכל ליהנות ממגוון שירותי האינטרנט באופן קל, נוח ובטוח, בנק ירושלים משקיע מאמצים רבים באמצעים הטכנולוגיים המתקדמים ביותר.
עם כניסתך לאתר האינטרנט של הבנק ולחשבונך האישי, יופיע בשורת הכתובת סמל בצורת מנעול המסמן שהתקשורת עם אתר האינטרנט מתבצעת באופן מאובטח:

שורת כתובת ירוקה בדפדפן אינטרנט אקספלורר (Internet Explorer)

 

שורת כתובת בדפדפן כרום (Google Chrome)

שורת כתובת בדפדפן מוזילה פיירפוקס (Mozilla Firefox)



מה אנחנו עוש​ים כדי להגן על החשבון שלך?

  • טכנולוגיה מתקדמת – בנק ירושלים מפעיל מערך טכנולוגי מתקדם במטרה לאתר ולחסום ניסיונות חדירה של גולשים לא מורשים.
  • הצפנת מידע – המידע מועבר מהמחשב האישי שלך אל מחשבי הבנק ולהפך באופן מוצפן, במטרה למנוע ציתות (Man in the middle), של גורמים שאינם מורשים לצפות במידע.
  • אבטחה מידע מתקדמת – בסיס הנתונים של הבנק אינו מחובר באופן ישיר אל רשת האינטרנט. הגישה אל הנתונים ובחזרה מוגנת על ידי מערכות אבטחת מידע מתקדמות וחכמות.
  • ניתוק אוטומטי – במקרה שבו התחברת לשירות האינטרנט של הבנק והמערכת זיהתה שעבר פרק זמן בו לא בוצעה פעילות, מתבצע ניתוק אוטומטי מהשירות. מטרת הניתוק היא למנוע פעילות על ידי גורם לא מורשה בחשבונך.
  • אבטחה רצופה – אתר בנק ירושלים פועל תחת בקרת אבטחה שוטפת של צוותים המתמחים בתחום הגנת סייבר ואבטחת מידע, בכדי לאתר ולזהות ולאתר בזמן אמת ניסיונות חדירה לחשבון שלך, ולספק לך גלישה בטוחה ומהנה.
  • עדכונים שוטפים – צוותי אבטחת המידע של הבנק דואגים לשיפור ושדרוג מערכות אבטחת המידע באופן קבוע, בהתאמה לאיומים המשתנים ברשת האינטרנט.

כיצד תוכל ליהנות מגלישה נוחה ובטוחה?

  • יש לוודא את זהות אתר הבנק מיד עם הכניסה אליו. כתובת אתר בנק ירושלים לצורך ביצוע פעולות בחשבון האישי שלך היא: /https://www.bankjerusalem.co.il
  • יש לבדוק מספר פרטים במטרה לוודא שהשירות מאובטח ושהאתר אליו נכנסת הוא אכן אתר בנק ירושלים – ולא אתר מתחזה. אתר מתחזה ייראה כמו אתר האינטרנט של בנק ירושלים, אך הכתובת בשורת הכתובת תהיה שונה וייתכן כי הכתובת לא תכיל את הצירוף HTTPS, המעיד על תקשורת מאובטחת.
    • יש לוודא ששורת הכתובת מתחילה באותיות https (כתובת המעידה על תקשורת מוצפנת ומאובטחת). כלומר, הכתובת תיראה כמפורט: https://www.bankjerusalem.co.il
    • מיד עם הכניסה לדף השירות, יש לוודא שבכתובת בחלון הדפדפן מופיע מנעול סגור.
    • ניתן להקליק פעמיים על סמל המנעול, ההקלקה תפתח תעודה דיגיטלית המעידה על כך שהאתר שבו אתה נמצא אכן שייך לבנק ירושלים.
  • כדי לדעת בביטחון שאתה גולש באתר הרשמי של הבנק ולא באתר מתחזה, יש להימנע מכניסה לאתר דרך לינקים (קישורים), או דרך הודעות דואר אלקטרוני (מיילים), שהתקבלו ממקור שאינו מוכר לך.
  • לנוחיותך, באתר הבנק מוצגים התאריך ושעת הכניסה האחרונים שלך אל שירות האינטרנט. כך תוכל לוודא שהנתונים אכן נכונים – ושלא התבצעה כניסה לחשבון שלך ללא ידיעתך.
  • סיימת להשתמש בשירותים הרבים העומדים לרשותך באתר בנק ירושלים? עכשיו יש להקפיד להתנתק מהשירות, באמצעות לחיצה על הכפתור "יציאה" – הממוקם מעל סרגל הכלים בחלקו העליון של הדף.

אמצעים להגנה על המחשב האישי

בנק ירושלים ממליץ להקפיד על התקנה ועדכון של מערכות הגנה למחשב האישי כמפורט:

  1. תוכנת אנטי וירוס.
  2. תוכנת "Firewall" (חומת אש).
  3. תוכנה לאיתור תוכנות ריגול.

חשוב לדעת:

אם אתה משתמש בתוכנה לשיתוף קבצים, יש לוודא שהנתונים האישיים השמורים במחשבך האישי, אינם נמצאים בתיקייה משותפת. באמצעות מערכת הניהול של תוכנת שיתוף הקבצים שברשותך, תוכל לבדוק אילו תיקיות במחשב שלך מוגדרות כמשותפות, כדאי לזכור שכל תיקייה משותפת חשופה לעיני גולשים אחרים.

הנחיות אבטחת מידע לשימוש בטלפון נייד חכם

טלפון נייד חכם הוא בהרבה היבטים מחשב נייד זעיר עם יכולות מחשוב מצומצמות, אך עם פונקציונליות רבה. כדי לשמור על הטלפון החכם שלך מפני איומי אבטחת מידע מומלץ לפעול על-פי ההנחיות הבאות:

  • הגן על המכשיר על-ידי הגדרה של קוד גישה אישי ונעילת מסך אוטומטית בעת חוסר שימוש.
  • מומלץ להימנע מהזדהות לחשבון הבנק כאשר המכשיר מחובר לאינטרנט אלחוטי (Wi-Fi), שאינו מוכר או מאובטח.
  • נדרש להיזהר מפתיחת הודעות SMS המכילות קישור, שכן זה עשוי להיות קישור לאתר או לאפליקציה מתחזה, או לחילופין הודעות המכילות בקשה לשלוח פרטי הזדהות. אם קיבלת הודעה כזו או כל הודעה אחרת שנראית חשודה, הימנע מהשבה להודעה ומלחיצה על הקישורים המופיעים בה.
  • מומלץ לכבות את רכיב ה-GPS במכשיר כאשר אין שימוש ביישום הדורש שירותי מיקום.
  • מומלץ לאשר בקשות Bluetooth רק ממקורות מוכרים ולכבות את ההתקן כאשר אין צורך בשימוש בו.
  • על מנת לאפשר הורדת אפליקציות למכשיר בצורה בטוחה, השתמש אך ורק בחנויות האפליקציות המורשות לשם כך כגון: חנות Google play למכשירים עליהם מותקנת מערכת הפעלה אנדרואיד ו-App store למכשירים עליהם מותקנת מערכת הפעלה IOS. הימנע מהתקנת אפליקציות ממקורות לא מוכרים.
  • השתמש במכשירים על פי הוראות הספק, אין להשתמש במכשירים פרוצים או שנעשה בהם שינוי במערכת ההפעלה.
  • מומלץ לעדכן גרסאות למערכת ההפעלה של המכשיר – חלק מעדכוני המערכת כוללים עדכוני אבטחה.
  • מומלץ להתקין אפליקציית אנטי וירוס המגנה על המכשיר באופן שוטף.

הנחיות אבטחת מידע לשימוש בפקס

לרוב הפקס משמש לתקשורת מרוחקת לצורך העברת העתקי מסמכים בין יחידים או קבוצות באמצעות מכשור טלפוני. כדי לשמור על המידע המועבר בפקס מפני איומי אבטחת מידע, מומלץ לוודא כי האדם אליו נשלח הפקס נמצא ליד המכשיר שאחרת, יתכן והדף עם המידע ששלחת יהיה נגיש לאנשים אחרים. כמו כן תשומת ליבך לכך שהמידע המועבר על ידך בעת שימוש בכלי הממיר פקס למייל ולהיפך, עשוי להישמר על ידי אותם נותני שירותים.

שמירה ועדכון של הסיסמה האישית

לתשומת ליבך, נציגי הבנק לא יבקשו ממך לציין את סיסמתך האישית באף דרך ובשום מצב, ואין למסור אותה לגורם אחר. אם התבקשת למסור סיסמתך על ידי גורם כלשהו, יש לסרב ולדווח על כך מידית למוקד שירות הלקוחות, בטלפון: 5727*.

  • עם סיום הרישום לשירות האינטרנט של בנק ירושלים, תקבל סיסמה אישית ראשונית. במהלך 30 יום מקבלת הסיסמה, יש להיכנס לאתר הבנק ולהחליף את הסיסמה הראשונית בסיסמה חדשה הידועה רק לך.
  • במידה ויחלפו 30 יום ממועד קבלת הסיסמה ולא תתבצע כניסה אל שירות האינטרנט, הסיסמה תיחסם באופן אוטומטי. על מנת לשחרר את הסיסמה שנחסמה, נדרש להשתמש בשירות "שחזור סיסמה" באתר, או לפנות אל מוקד התמיכה הטכנית בטלפון 076-8096666.
  • בנק ירושלים ממליץ לך לבחור סיסמה מיוחדת ומורכבת – כזו שלאדם אחר יהיה קשה לנחש אותה, ניתן להרכיב סיסמה אישית משישה תווים (מינימום) הכוללים לפחות שתי אותיות באנגלית ושתי ספרות. לצורך הגדרת סיסמה חזקה ואיכותית, מומלץ להשתמש בתווים מיוחדים, כגון @, $ או  !. 
  • מומלץ שהסיסמה החדשה לא תכלול פרטים אישיים שעשויים להיות מוכרים לאנשים אחרים, למשל שם פרטי, שם משפחה, תאריך יום הולדת, מספר תעודת זהות, מספר חשבון בנק, רצף פשוט של מספרים וכו'.
  • הקלדה שגויה של הסיסמה חמש פעמים ברציפות תגרום לחסימת הגישה לשירות. על מנת לשחרר את החסימה, יש לבצע שחזור סיסמה באמצעות האתר או באמצעות מוקד התמיכה הטכנית.
  • מומלץ שלא לרשום את הסיסמה האישית על פתקים או ניירות הניצבים במקום גלוי וחשוף.
  • כדי להבטיח הגנה טובה, יש להקפיד להחליף את הסיסמה כל 180 יום.
  • מומלץ שלא להשתמש בדפדפן לצורך שמירה אוטומטית של סיסמאות.
  • אין למסור את הסיסמה האישית לאף גורם – גם לא לבני זוג, חברים או קרובי משפחה. גם אם מתקבלת פנייה, באמצעות דואר אלקטרוני או שיחת טלפון, מגורם המזדהה כ"נציג של בנק ירושלים" – אין למסור בשום מקרה את הסיסמה.
  • אין לשלוח בדואר אלקטרוני פרטים חסויים על החשבון שלך, כגון מספר חשבון, שם משתמש, סיסמאות או מספר של כרטיס אשראי.
  • בעת הזדהות לחשבון הבנק ממקומות ציבוריים, נדרש לוודא כי המסך אינו גלוי לאנשים אחרים.

"פישינג" - Phishing

פישינג הוא למעשה ניסיון לניצול של חולשות אנושיות על ידי גורמים זדוניים, לצורך השגת פרטים אישיים כגון: שם משתמש וסיסמה, פרטים אישיים, מספרי כרטיס אשראי וכדומה באמצעות שליחת הודעות המתחזות לגורם "לגיטימי" באמצעים הבאים: דוא"ל, SMS ושימוש באפליקציות מסרים כגון: WhatsApp, המפנות לאתר מתחזה שדומה לאתר בנק ירושלים.

איך לזהות ניסיון 'פישינג'?
בהודעה הזדונית תתבקש להשיב מיידית או ללחוץ על קישור שיוביל אותך לאתר אינטרנט מתחזה, הדומה לאתר האינטרנט של בנק ירושלים.

להלן מספר דוגמאות לזיהוי הודעת פישינג:
1. מאת: כתובת השולח תשלח מכתובת שאינה מוכרת או כתובת מייל חשודה.
2. אל: ההודעה תשלח לרוב ברשימת תפוצה שהנמענים אינם מוכרים לך. 
3. נושא: שורת הנושא אינה תואמת לתוכן ההודעה או נשלחה כ-"השב" או "העבר" לבקשה, אשר לא נדרשה על ידך. 
4. מועד: סימן נוסף לפישינג יכול להיות שעות שליחת הודעות שאינן שעות הפעילות המקובלות - למשל בשעות לילה מאוחרות או בימי חופשה (חגים ושבתות).
5. קישור: הפניה לאתר אינטרנט שונה מזה שהוצג בקישור, איות שגוי של אתר האינטרנט או הודעה המכילה רק קישורים ללא מידע נוסף.

לתשומת ליבך, נציגי הבנק לא יבקשו ממך באופן יזום לציין את סיסמתך האישית באף דרך. אם התבקשת למסור סיסמתך ע"י גורם כלשהו, יש לסרב ולדווח על כך מיידית למוקד שירות הלקוחות של בנק ירושלים בטלפון: 5727*.

איך להתגונן בפני ניסיון "פישינג"?

  • אין להעביר במייל מידע אישי, הכולל פרטים כמו מספר תעודת זהות, מספר חשבון בנק, מספר כרטיס אשראי, סיסמה ושם משתמש של אתר האינטרנט של בנק ירושלים.
  • יש למחוק מיד כל הודעת דוא"ל הנראית חשודה, מבלי לפתוח אותה.
  • אנו בבנק ירושלים נוהגים לשלוח מעת לעת הודעות מייל ו SMS, אך לא נבקש להשיב לנו בצירוף פרטים אישיים דוגמת: שם משתמש או סיסמה.
  • מומלץ לא להזין כתובת אלקטרונית וסיסמה אישית לאתרים שאינם מוכרים ברשת האינטרנט.
  • נדרש להיזהר מהטבות "מפתות" שמגיעות לתיבת הדואר האלקטרוני האישית שלך. 

אם השבת להודעה חשודה כניסיון "פישינג"

  • ראשית, יש ליידע את מוקד הבנק באמצעות טלפון 5727*.
  • אם הזנת מידע אישי באתר המתחזה (כגון: מספר תעודת זהות, מספר חשבון בנק, סיסמה או שם משתמש של בנק ירושלים), יש להחליף סיסמה באופן מידי ולדווח למוקד הבנק.
  • אם הזנת באתר המתחזה את פרטי כרטיס האשראי שברשותך, יש לפנות מיידית לחברת כרטיס האשראי או למוקד הבנק, כדי לקבל הנחיות כיצד לפעול.

רישום פעילות הלקוחות במערכות המחשב של הבנק

לידיעתך, בנק ירושלים מבצע רישום של כל הפעולות וההוראות של הלקוחות, כולל התוכן והמועד שלהן. 
בכל מקרה שבו מתעורר חשד לשימוש לא מורשה בחשבון שלך או חשד לגניבת פרטי זיהוי לאתר, אובדן מכשיר טלפון, גניבת מכשיר, שימוש לרעה במכשיר או החלפת מספר טלפון, יש להודיע על כך לבנק באופן מיידי באמצעות ערוץ התקשורת הנוח לך:

  1. טלפון לנציג בנק ירושלים - 5727*
  2. טלפון למוקד התמיכה הטכנית – 076-8096666