نظرة سريعة

"تنبيه احتيال Chase" هو طُعم تصيد إلكتروني يستخدم لغة الإلحاح ("تسجيل دخول مشبوه من شيكاغو"، "تم تقييد بطاقتك مؤقتاً") لدفع المستخدمين نحو نسخة مزيفة من صفحة دخول Chase تحصد بيانات الاعتماد. تحقق من أي تنبيه بفتح تطبيق Chase Mobile أو بكتابة chase.com يدوياً في المتصفح. تنبيهات Chase الحقيقية تظهر داخل مركز الرسائل الآمنة Secure Message Center، ولا تأتي أبداً كزر "تحقق الآن" مرتبط من بريد إلكتروني خارجي. إذا طلب منك بريد Chase رقم الضمان الاجتماعي الكامل أو رقم الحساب أو رمز المرور لمرة واحدة عبر الرد أو رابط، فهو تصيد.

الخدعة: كيف تبدو رسالة Chase الاحتيالية

تصل الرسالة بشعار Chase الأزرق الثماني وعلامة JPMorgan Chase الكتابية، وشريط رأس بلون Chase الأزرق المميز (#117ACA). يفتتح المتن بإحدى ثلاث صياغات عالية الحجم رصدتها شبكة المستهلكين Consumer Sentinel Network التابعة لـ FTC وتنبيهات أمن جمعية المصرفيين الأمريكية ABA خلال 2026:

  • تنبيه احتيال. "رصدنا تسجيل دخول مشبوه من شيكاغو، إلينوي على جهاز Windows. إذا لم يكن أنت، أمّن حسابك الآن."
  • تعليق بطاقة ائتمان. "تم وضع تعليق مؤقت على بطاقة Chase Sapphire الخاصة بك بانتظار التحقق. استعد الوصول بتأكيد معلوماتك."
  • تحديث المعلومات. "مراجعة سنوية مطلوبة. يرجى تحديث معلومات حسابك قبل 31 مايو لتجنّب انقطاع الخدمة."

كل نوع يضع زراً أزرق واحداً في منتصف الرسالة بعنوان "أمّن حسابي" أو "تحقق الآن" أو "استعد البطاقة" أو "حدّث المعلومات". المحاكاة البصرية عالية بما يكفي لتجاوز نظرة سريعة على شاشة الهاتف، حيث يُقصّ غالباً نطاق المرسل ويُخفى معاينة الرابط.

رسائل Chase الحقيقية متحفظة. ترتبط بـ chase.com فقط، ولا تهدّد أبداً بإغلاق فوري للحساب داخل الرسالة، ووفقاً لسياسة Chase الأمنية المنشورة على chase.com/security، فإنها لا تطلب أبداً التحقق من حساب أو استعادته بالنقر على رابط داخل بريد إلكتروني. الإجراء الصحيح في أي حدث أمني حقيقي من Chase هو فتح تطبيق Chase Mobile أو كتابة chase.com يدوياً في تبويب متصفح جديد وقراءة التنبيه داخل مركز الرسائل الآمنة.

صفحة الفخ: نسخة شبيهة من تسجيل دخول Chase

عند النقر على الزر، تصل إلى نسخة شبه مثالية من صفحة دخول Chase. الرأس الأزرق، الحقول المُدورة، رابط "نسيت اسم المستخدم/كلمة المرور؟"، إخلاء مسؤولية JPMorgan Chase في التذييل، كلها مستنسخة بدقة البكسل. ما يتغير هو النطاق. الأنماط المسجلة لدى مجموعة العمل لمكافحة التصيد الإلكتروني APWG (Anti-Phishing Working Group) و FTC في 2026 تشمل:

  • اسم-علامة-شرطة-كلمة: chase-secure.com، chase-alerts.net، chasebank-alert.com، chase-verify.com
  • متغيرات JPMorgan: jpmorgan-chase.net، jpmc-secure.com، jpmorganchase-login.com
  • نطاق-نقطة-نطاق-فرعي على غير Chase: chase.com.secure-login.xyz، chase.online-banking.help، chase.com.verify.support
  • استضافة مجانية: chase-restore.vercel.app، chase-secure.netlify.app، chase-login.pages.dev، chase-bank.web.app
  • أغلفة مختصرة: bit.ly و tinyurl.com و t.co التي تخفي الوجهة خلف إعادة توجيه 301 إلى أحد الروابط أعلاه.

يدخل المستخدم اسم مستخدم Chase وكلمة المرور. ثم تطلب الصفحة رمز المرور لمرة واحدة OTP (One-Time Passcode) الذي يرسله Chase لتسجيلات الدخول من جهاز جديد. هذه هي خطوة القتل. المهاجم يدير وكيلاً من نوع Adversary-in-the-Middle (AiTM): مع كتابة الضحية للرمز، يمرّر المهاجم بيانات الاعتماد إلى chase.com الحقيقي، فيُطلَق رمز OTP الأصلي إلى هاتف الضحية، ويُحصد الرمز من الصفحة المزيفة. الآن يملك المهاجم جلسة Chase مصادَقة ويبدأ نقل الأموال عبر Zelle أو الحوالة المصرفية أو دفع الفواتير خلال دقائق.

لماذا يُستهدف عملاء Chase بكثافة

  • الحجم. Chase لديه أكثر من 80 مليون عميل تجزئة في الولايات المتحدة. أي قائمة تصيد عامة تحتوي على عملاء Chase بمعدل إصابة أعلى بكثير من قوائم البنوك الأصغر.
  • تكامل Zelle. حسابات Chase مرتبطة مسبقاً بـ Zelle. السرقة الناجحة لبيانات الدخول تتيح تحويلات فورية بين الأقران تصل إلى حدود يومية (5,000 إلى 10,000 دولار يومياً) لا يمكن عملياً عكسها بمجرد استلامها.
  • إمكانية الحوالة المصرفية. حسابات Chase Private Client و Sapphire Banking ذات الأرصدة العالية يمكنها تحويل مبالغ من ستة أرقام في جلسة واحدة بعد خطوة OTP.
  • سطح واسع. Chase Banking و Chase Credit Card و Chase Sapphire و Chase Auto Finance و J.P. Morgan Wealth Management كلها واجهات عملاء مختلفة. يختار المهاجمون الزاوية الأكثر إقناعاً لكل هدف.

عناوين شائعة وقوالب مرصودة في 2026

تتناوب عناوين الرسائل أسبوعياً للتهرّب من فلاتر البريد المعتمدة على الكلمات المفتاحية، لكن الأنماط تتجمّع في مجموعة صغيرة من الأشكال القابلة للتعرف:

  • "تنبيه Chase: رُصد تسجيل دخول مشبوه من [مدينة]"
  • "إجراء مطلوب: تم وضع تعليق مؤقت على بطاقة Chase الخاصة بك"
  • "تم تقييد الوصول إلى حسابك في Chase"
  • "حماية احتيال Chase: نشاط غير معتاد على الحساب المنتهي بـ 4729"
  • "إشعار نهائي: أكّد حسابك في Chase أو خاطر بإغلاقه"
  • "JPMorgan Chase: مراجعتك الأمنية السنوية متأخرة"

إشارتان تتكرران في كل هذه الرسائل. أولاً، تخصيص ملفّق يبدو شخصياً وليس كذلك. "الحساب المنتهي بـ 4729" مطابق في كل بريد ترسله الحملة، لأن المهاجم لا يعرف فعلاً رقم حساب المستلم. ثانياً، ضغط الموعد النهائي. مراجعات الامتثال الحقيقية في Chase لا تغلق حسابات بموعد نهائي 24 ساعة يمكنك حلّه بالنقر على رابط في بريد.

كيف تتحقق أن بريد Chase حقيقي

قاعدة التحقق نفسها لكل سيناريو تصيد بنكي. عامل البريد كمعلومة فقط. أكّد أي ادعاء عبر قناة فتحتها بنفسك.

  1. لا تنقر على الزر في البريد. حتى لا "ترى ما يقول". وكلاء AiTM يبدؤون التسجيل بمجرد تحميل الصفحة.
  2. افتح تطبيق Chase Mobile، أو اكتب chase.com يدوياً في تبويب متصفح جديد. لا تبحث في Google عن "Chase login" أثناء موجة تصيد. النتائج العليا تضمّنت أحياناً إعلانات مدفوعة تشير إلى نطاقات شبيهة بأخطاء كتابة؛ حذّرت FTC من هذا النمط مراراً.
  3. سجّل الدخول بشكل طبيعي وافتح مركز الرسائل الآمنة. أحداث Chase الأمنية الحقيقية تظهر داخل التطبيق تحت الرسائل الآمنة. إذا كان المركز فارغاً، فالبريد مزيف.
  4. تحقق من Profile and Settings ثم Activity بحثاً عن تسجيلات دخول غير معروفة. Chase يسجل كل تسجيل دخول مع موقع تقريبي والجهاز المستخدم.
  5. إذا بدا أي شيء غريباً، اتصل بالرقم خلف بطاقة Chase أو 1-800-432-3117 (خدمة احتيال Chase). لا تتصل بأي رقم هاتف موجود في البريد نفسه.

الأعلام الحمراء السبع في بريد Chase الاحتيالي

  • نطاق المرسل ليس @chase.com. يرسل Chase الحقيقي من عناوين على chase.com أو jpmchase.com أو email.chase.com. أي شيء آخر (@chase-secure.help، @chase-alerts.support) مزور. بعض عملاء البريد على الهاتف يخفون المرسل الحقيقي خلف اسم العرض؛ افتح الترويسات الكاملة.
  • تأطير الإلحاح. "خلال 24 ساعة"، "إجراء فوري مطلوب"، "لتجنّب الإغلاق". مهام امتثال واحتيال Chase الحقيقية لا تعمل بموعد نهائي 24 ساعة عبر النقر على البريد. الضغط إشارة.
  • نطاق الرابط ليس chase.com. اضغط مطولاً على الزر في الهاتف، أو حرّك المؤشر دون نقر على الكمبيوتر. النطاق الحقيقي هو ما يأتي مباشرة قبل أول شرطة مفردة بعد https://. chase.com.secure.xyz هو نطاق secure.xyz يتظاهر بأنه Chase. فقط تطابق تام على chase.com أو jpmorgan.com هو الحقيقي.
  • لغة أزرار "تحقق" أو "أمّن" أو "استعد" أو "حدّث". رسائل Chase الحقيقية تطلب منك تسجيل الدخول أو الاتصال بالرقم على ظهر بطاقتك. رسائل التصيد تطلب التحقق أو التأمين أو الاستعادة أو الفتح أو التأكيد بالنقر.
  • طلب رقم الضمان الاجتماعي الكامل أو رمز PIN لبطاقة الخصم أو رقم الحساب الكامل. صرّح Chase بوضوح في مركزه الأمني أنه لا يطلب هذه التفاصيل عبر البريد الإلكتروني.
  • تحية عامة. Chase الحقيقي يستخدم الاسم القانوني المسجل. "عزيزي العميل" أو "Dear Chase User" يدل على إرسال جماعي لقائمة بريد مسربة.
  • عدم تطابق التوقيت. إذا لم تكن قد حاولت تسجيل الدخول للتو، ولم تبدأ حوالة، ولم تتقدم بطلب بطاقة، ووصلت الرسالة تدّعي حدثاً لم تطلقه، سجّل الدخول مباشرة (وليس عبر البريد) وتحقق من Activity والرسائل الآمنة.

كيف تبلّغ عن بريد Chase احتيالي

الإبلاغ يستغرق أقل من خمس دقائق ويقصّر عمر الحملة لأن Chase وموفري الاستضافة والمسجّلين يستخدمون هذه البلاغات لإطعام طوابير الإزالة.

  1. أعد توجيه البريد إلى phishing@chase.com. هذا عنوان الإساءة الرسمي لـ Chase المنشور على chase.com/security. أعد التوجيه مع الترويسات الكاملة محفوظة، ثم احذف البريد.
  2. إذا نقرت أو أدخلت أي معلومات، اتصل بخدمة احتيال Chase فوراً على 1-800-432-3117. لبطاقات الائتمان، الرقم على ظهر البطاقة يحوّل أيضاً إلى قسم الاحتيال. الإبلاغ خلال ساعات يحسّن دراماتيكياً فرص عكس التحويل الاحتيالي.
  3. قدّم شكوى على ic3.gov (مركز شكاوى الجرائم الإلكترونية التابع لـ FBI).
  4. أبلغ FTC على reportfraud.ftc.gov لتغذية شبكة Consumer Sentinel التي يستخدمها المدعون العامون للولايات والوكالات الفيدرالية.
  5. أبلغ تنبيهات مستهلكي FDIC على fdic.gov/consumer-resource-center إذا استخدم الطُعم لغة التأمين على الودائع أو الإنفاذ التنظيمي.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz ببنية الحماية ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

  • الطبقة 1 - الكشف المحلي: 60+ نمط URL + 550+ توقيع علامة تجارية (يشمل Chase و JPMorgan Chase وواجهات JPM الرئيسية، إضافة إلى متغيرات Cyrillic و Punycode المتشابهة) + قوائم سماح/حظر المجتمع، كلها تعمل مباشرة في الإضافة قبل عرض الصفحة. عائلة نمط chase-شرطة-كلمة (chase-secure، chase-alerts، chase-verify) ونطاقات jpmorgan-شرطة الشبيهة تتطابق فوراً من قاعدة بيانات العلامات.
  • الطبقة 2 - فحوصات API: تجمّع Google Safe Browsing و PhishTank و URLhaus و ScamAdviser وأكثر من 30 امتداداً احتيالياً للنطاقات الخبيثة المعروفة. نطاقات Chase الشبيهة الجديدة يُبلَّغ عنها عادةً إلى PhishTank خلال ساعات من انطلاق الحملة.
  • الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بأكثر من 100 لغة يكتشف نسخ تسجيل دخول Chase الجديدة في ثوانٍ عبر التعرف على واجهة Chase (الرأس الأزرق، شعار الثماني، حقول النموذج بأسلوب Chase) المقدّمة من أي نطاق غير chase.com أو jpmorgan.com.

توقيعات الكشف مشتقة من أبحاث استخبارات التهديد وقاعدة بيانات العلامات التجارية، وليس من بيانات تصفح المستخدم. لا يتم تخزين سجل عناوين URL لكل مستخدم على الإطلاق.

إذا نقرت بالفعل وأدخلت بيانات الاعتماد

النافذة بين تقديم بيانات الاعتماد وسحب الحساب تُقاس بالدقائق عندما يتعلق الأمر بـ Zelle أو الحوالة المصرفية. تحرّك بسرعة.

  1. اتصل بخدمة احتيال Chase فوراً على 1-800-432-3117. أخبرهم أنك قدّمت بيانات اعتماد لصفحة تصيد واطلب منهم تعليم الحساب وتجميد التحويلات الصادرة ومراجعة النشاط الأخير. هذه هي الخطوة الأهم على الإطلاق.
  2. افتح تطبيق Chase Mobile أو اكتب chase.com يدوياً وغيّر كلمة المرور. استخدم كلمة طويلة وفريدة لم تُعَد استخدامها على أي موقع آخر.
  3. حدّث أسئلة الأمان وسجّل الخروج من كل الجلسات من Profile and Settings. صفحات التصيد تلتقط أحياناً إجابات الأمان جنباً إلى جنب مع كلمة المرور.
  4. راجع آخر 30 يوماً من Activity بحثاً عن تحويلات Zelle غير مصرّح بها، أو إعدادات دفع فواتير، أو حوالات مصرفية، أو مستفيدين مضافين، أو حسابات خارجية مرتبطة جديدة، أو تغييرات عنوان. تغييرات العنوان مُقدِّمة معروفة لاحتيال بطاقي لاحق.
  5. ضع تنبيه احتيال لدى مكاتب الائتمان الثلاثة الكبرى. Equifax و Experian و TransUnion كلها تقدم تنبيهات احتيال مجانية؛ مكالمة واحدة لأي منها تنتشر إلى الاثنين الآخرين. FTC توحّد التعليمات على identitytheft.gov.
  6. افكر في تجميد ائتماني إذا قدّمت رقم الضمان الاجتماعي أو تاريخ الميلاد على صفحة التصيد. التجميد مجاني وقابل للعكس ويمنع فتح حسابات جديدة باسمك.
  7. غيّر أي كلمات مرور مُعاد استخدامها فوراً على البريد الإلكتروني و Amazon وحسابات التقاعد وأي موقع آخر تُستخدم فيه كلمة مرور مماثلة.
  8. قدّم البلاغات. أعد توجيه البريد إلى phishing@chase.com، وقدّم على ic3.gov و reportfraud.ftc.gov.

كيف تحمي حسابك في Chase مستقبلاً

  • استخدم تطبيق Chase Mobile كنقطة دخولك الأساسية. روابط البريد ينبغي معاملتها كمعلومات فقط. عادات التطبيق-أولاً تجعل هجوم النطاق الشبيه شبه مستحيل.
  • فعّل التحقق بخطوتين في Profile and Settings. مع أن 2FA عبر SMS قابلة للتجاوز في أدوات AiTM، فإنها لا تزال تحجب الحجم الأكبر من هجمات حشو بيانات الاعتماد غير AiTM.
  • اضبط تنبيهات المعاملات على عتبة 0 دولار في تطبيق Chase. ستحصل على إشعار دفعي عند كل عملية شحن وتحويل وتسجيل دخول، بما في ذلك غير المصرّح به.
  • اقفل بطاقتك داخل التطبيق عند عدم الاستخدام. البطاقة المقفلة لا يمكن شحنها حتى لو سُرق رقمها.
  • ثبّت ماسحاً على طبقة المتصفح حتى لو تسلّل رابط تصيد عبر فلتر بريدك، فإن الصفحة المزيفة لا تُعرض أبداً.

نمط واحد، علامة مختلفة

قالب "تنبيه احتيال بنكي، تحقق فوراً" أداة مؤجَّرة لطواقم متعددة وتُرمى على كل بنك أمريكي كبير بالتناوب. الطُعم نفسه يعمل ضد Bank of America و Wells Fargo و Citi و Capital One و US Bank، ويُستنسخ أيضاً عبر صياغات مختلفة تنتحل علامات شركات كبرى مثل رسائل تصيد Microsoft. قاعدة التحقق تنطبق بشكل متطابق. افتح تطبيق البنك على الهاتف، لا تنقر على الرابط، وعامل أي طلب لرقم الضمان الاجتماعي الكامل أو PIN أو رمز OTP كدليل تصيد.

ثبّت SafeBrowz مجاناً

أضف إضافة المتصفح التي تُجري كل فحص في هذه المقالة تلقائياً، على كل صفحة، قبل أن تُعرض. مجاني إلى الأبد.

Chrome أضف إلى Chrome Firefox أضف إلى Firefox Edge أضف إلى Edge

ترقية إلى Premium لفحص AI عميق لصفحات Chase الشبيهة الجديدة بأكثر من 100 لغة.

الأسئلة الشائعة

هل يرسل Chase رسائل بريد إلكتروني عن تنبيهات الاحتيال وتسجيلات الدخول المشبوهة؟

نعم. يرسل Chase رسائل عن تنبيهات الاحتيال وتسجيلات الدخول المشبوهة والمعاملات الكبيرة وتعليق البطاقات. رسائل Chase الحقيقية تظهر داخل تطبيق Chase Mobile تحت مركز الرسائل الآمنة بالتوازي. البريد الحقيقي موجود، لكنه يوجّه المستخدم لتسجيل الدخول على chase.com أو الاتصال بالرقم على ظهر البطاقة، وليس النقر على زر "تحقق" يقود خارج النطاق. إذا لم تكن هناك رسالة آمنة داخل التطبيق، فالبريد تصيد.

ما هو الرقم الرسمي للإبلاغ عن احتيال Chase؟

خدمة احتيال Chase: 1-800-432-3117. هذا مدرج في مركز Chase الأمني المنشور على chase.com/security. لاحتيال بطاقات الائتمان، الرقم على ظهر البطاقة يحوّل أيضاً مباشرة إلى فريق الاحتيال. لا تتصل بأي رقم هاتف مطبوع داخل بريد مشبوه؛ طواقم التصيد تضمّن بشكل روتيني أرقام "دعم" مزيفة كحصاد متابعة.

أدخلت اسم المستخدم وكلمة المرور لـ Chase على صفحة مزيفة. ماذا الآن؟

اتصل بخدمة احتيال Chase على 1-800-432-3117 فوراً لتعليم الحساب وتجميد التحويلات الصادرة. سجّل الدخول على chase.com مباشرة (وليس عبر البريد) وغيّر كلمة المرور، وحدّث أسئلة الأمان، وسجّل الخروج من كل الجلسات، وفعّل التحقق بخطوتين. راجع آخر 30 يوماً من النشاط بحثاً عن تحويلات Zelle غير مصرّح بها، وحوالات، ومستفيدين مضافين، وتغييرات عنوان. نافذة السحب قد تكون أقل من ساعة.

هل سيعيد Chase الأموال المسروقة عبر بريد تصيد؟

يعتمد على نوع المعاملة. معاملات بطاقات الائتمان غير المصرّح بها محمية بموجب Regulation Z الفيدرالي بمسؤولية مستهلك قصوى 50 دولاراً وتُعكَس عادةً. معاملات بطاقات الخصم غير المصرّح بها المُبلَّغ عنها خلال يومي عمل محمية بموجب Regulation E. تحويلات Zelle التي أذن بها العميل، حتى تحت إكراه أو بعد تصيد، أصعب بكثير تاريخياً في استردادها، رغم أن Chase وبنوك Zelle الأخرى وسّعت التعويض لعمليات الاحتيال المؤكدة بانتحال الهوية في تحديثات السياسة الأخيرة. سرعة الإبلاغ هي المحدد الأكبر للاسترداد.

كيف أبلّغ عن بريد Chase احتيالي ليتم إنزال الصفحة؟

أعد توجيه البريد مع الترويسات الكاملة محفوظة إلى phishing@chase.com. فريق أمن Chase يقدّم طلبات إزالة لموفري الاستضافة والمسجّلين. قدّم أيضاً على ic3.gov (FBI) و reportfraud.ftc.gov (FTC). البلاغات الثلاثة معاً تستغرق أقل من عشر دقائق وتغذّي جهاز الإزالة الفيدرالي.

هل رسائل التصيد النصية لـ Chase نفسها كرسائل التصيد البريدية؟

نفس المخطط، قناة مختلفة. نسخة SMS (smishing) أكثر اختزالاً: "تنبيه Chase: محاولة تسجيل دخول من جهاز جديد. اضغط للتحقق: chase-secure.com/xyz." قاعدة التحقق متطابقة. لا تضغط على الرابط. افتح تطبيق Chase أو اتصل على 1-800-432-3117. أعد توجيه الـ SMS إلى Chase على عنوان smishing المخصص المذكور في مركز أمن Chase، ثم احذف واحجب المرسل.

ماذا لو احتوى البريد على اسمي الحقيقي وجزء من رقم حسابي؟

التخصيص أصبح أكثر شيوعاً لأن قوائم البريد من تسريبات بيانات الطرف الثالث تتضمن أحياناً الاسم والعنوان الجزئي ورقم البطاقة الجزئي إلى جانب عنوان البريد. الطُعم المخصّص ليس دليل شرعية، بل دليل أن المهاجم اشترى قائمة أفضل. طبّق قاعدة التحقق نفسها: افتح تطبيق Chase أو اكتب chase.com يدوياً، وأكّد التنبيه داخل الرسائل الآمنة.

كيف يكشف SafeBrowz صفحة Chase احتيالية لم أرها من قبل؟

يعمل SafeBrowz ببنية حماية ثلاثية الطبقات. الطبقة 1 تطابق URL ضد قاعدة بيانات 550+ علامة تجارية بما فيها Chase و JPMorgan Chase إضافةً إلى 60+ قالب نمط. الطبقة 2 تتقاطع مع PhishTank و Google Safe Browsing و URLhaus و ScamAdviser. الطبقة 3 (Premium) تنفّذ تحليل محتوى AI بأكثر من 100 لغة، وتتعرّف على علامة Chase المقدمة من أي نطاق غير chase.com أو jpmorgan.com وتحجب قبل العرض. توقيعات الكشف مشتقة من أبحاث استخبارات التهديد وقاعدة بيانات العلامات التجارية لدينا، وليس من تصفح المستخدمين الفرديين.

قراءات ذات صلة

الخلاصة: بريد Chase الاحتيالي هو حملة انتحال البنوك الأكثر نشاطاً في الولايات المتحدة في 2026 لأن الطُعم يستغل سلوك Chase حقيقي (تنبيهات احتيال، تعليق بطاقات، OTP على جهاز جديد) ضد قاعدة 80 مليون عميل لديها فعلاً ما تخسره. الدفاع نفسه الذي كان منذ عقد. لا تنقر أبداً على أزرار البريد. افتح تطبيق Chase أو اكتب chase.com يدوياً. لا تعطِ أبداً SSN أو PIN أو OTP عبر رابط بريد. اتصل بـ 1-800-432-3117 إذا بدا أي شيء غريباً. وأضف ماسحاً على طبقة المتصفح مثل SafeBrowz حتى لا تحصل الصفحة المزيفة على فرصة التحميل.