Препорука финансијским институцијама у циљу заштите корисника од све учесталијих фишинг превара

Све су учесталије појаве фишинг превара, односно слања имејл обавештења у име финансијских институција које у свом прилогу садрже малициозни фајл.

У вези са тим, Народна банка Србије је објавила препоруку финансијским институцијама да при пружању електронских услуга, у циљу заштите својих клијената, примене безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла.

Препоручено је да финансијске институције на адекватан начин упознају своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла тј. утврдити да ли је исти заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом.

У наставку преносимо у целости обавештење НБС:

„У условима све учесталијих појава фишинг превара, односно слања имејл обавештења у име финансијских институција које у свом прилогу садрже малициозни фајл, препоручујемо да, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција („Службени гласник РС“, бр. 23/2013, 133/2013, 22017 и 88/2019) и добром пословном праксом у циљу заштите својих клијената, финансијска институција при пружању електронских услуга примени безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла. С тим у вези финансијска институција која прослеђује својим клијентима имејл обавештења треба да размотри могућност да иста буду дигитално потписана, чиме ће омогућити верификацију идентитета пошиљаоца и пре отварања имејла.

У складу са наведеним, препоручује се и да финансијска институција на адекватан начин упозна своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла тј. утврдити да ли је исти заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом (нпр. да клијент не отвара прилоге из такве имејл поруке, да обавезно обрише поруку из свог имејл сандучета и да о пријему нежељеног имејла обавести финансијску институцију како би она даље предузела адекватне мере). Такође, напомињемо да је финансијска институција чији су клијенти суочени с фишинг преварама, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција, дужна да о томе обавести Народну банку Србије.“

Поделите: