لا يجوز للبنوك إرسال رسائل تحتوي على روابط للعملاء.

أصدر البنك المركزي التعميم رقم 50 بشأن تنظيم السلامة والأمان في الخدمات المصرفية عبر الإنترنت، والذي يدخل حيز التنفيذ اعتبارًا من أوائل عام 2025.

ومن بين الضوابط الجديدة التي وردت في التعميم، أن البنوك لا ترسل رسائل نصية قصيرة أو بريداً إلكترونياً إلى العملاء تحتوي على روابط للدخول إلى مواقع إخبارية إلكترونية، إلا في الحالات التي يطلبها العملاء.

يأتي هذا الطلب في سياق رسائل الاحتيال التي تحمل أسماءً تجارية (إرسال رسائل إلى هواتف العملاء) والتي انتشرت مؤخرًا. أي أن رسائل الاحتيال تظهر في نفس مسار رسائل البنوك، وتطلب من العملاء الوصول إلى رابط يُسرق من خلاله معلوماتهم، مما يُعرّضهم لخطر خسارة الأموال.

غالبًا ما تُبث رسائل نصية قصيرة تحمل اسم البنك عبر محطات BTS مزيفة إلى هواتف المستخدمين. ولأن المحتالين يُطلقون على الرسائل اسمًا واحدًا، تُدرج الهواتف في سلسلة رسائل البنك، مما يُغري العملاء بالنقر على روابط احتيالية.

إن مطالبة البنوك بعدم إرسال رسائل أو رسائل بريد إلكتروني تحتوي على روابط يمكن أن يساعد العملاء على إدراك أن الرسائل التي تحمل علامة SMB والتي "تخدع" العملاء للنقر على الروابط هي عمليات احتيال.

بالإضافة إلى اللوائح المذكورة أعلاه، يتضمن التعميم أيضًا العديد من البنود الأخرى المتعلقة بالسلامة والأمان. على سبيل المثال، لن تسمح تطبيقات الخدمات المصرفية الإلكترونية بحفظ كلمات المرور. في الوقت نفسه، تحتاج مؤسسات الائتمان إلى حلول لمنع ومكافحة وكشف أعمال التدخل غير القانوني في تطبيقات الخدمات المصرفية عبر الهاتف المحمول المُثبّتة على أجهزة العملاء المحمولة.

بالنسبة للعملاء الأفراد، يجب أن يوفر البنك خاصية التحقق عند دخول العميل لأول مرة أو باستخدام جهاز مختلف عن أحدث جهاز دخول. يتضمن الحد الأدنى للتحقق من العميل مطابقة كلمة المرور لمرة واحدة (OTP) للرسائل النصية القصيرة أو الصوتية، ومطابقة المعلومات البيومترية الصحيحة إذا نصت اللوائح المتخصصة على جمع وتخزين معلومات العميل البيومترية.