Preporuka finansijskim institucijama u cilju zaštite korisnika od sve učestalijih fišing prevara

Sve su učestalije pojave fišing prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl.

U vezi sa tim, Narodna banka Srbije je objavila preporuku finansijskim institucijama da pri pružanju elektronskih usluga, u cilju zaštite svojih klijenata, primene bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.

Preporučeno je da finansijske institucije na adekvatan način upoznaju svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla tj. utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom.

U nastavku prenosimo u celosti obaveštenje NBS:

„U uslovima sve učestalijih pojava fišing prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, preporučujemo da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija („Službeni glasnik RS“, br. 23/2013, 133/2013, 22017 i 88/2019) i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla. S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla.

U skladu sa navedenim, preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla tj. utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (npr. da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere). Takođe, napominjemo da je finansijska institucija čiji su klijenti suočeni s fišing prevarama, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija, dužna da o tome obavesti Narodnu banku Srbije.“

Podelite: