Zbog sve učestalijih „fišing“ prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije objavila je preporuke finansijskim institucijama koje imaju za cilj da zaštite korisnike. Preporučuju da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.
„S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla“, objašnjavaju u NBS.
Preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, odnosno utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (na primer, da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).
Napominju da je finansijska institucija čiji su klijenti suočeni s „fišing“ prevarama dužna da o tome obavesti Narodnu banku Srbije.
Izvor: Tanjug