20.05.2020.

Препорука финансијским институцијама у циљу заштите корисника од све учесталијих фишинг превара

У условима све учесталијих појава фишинг превара, односно слања обавештења имејлом у име финансијских институција које у свом прилогу садрже малициозни фајл, препоручујемо да, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција („Службени гласник РС”, бр. 23/2013, 133/2013, 22017 и 88/2019) и добром пословном праксом, ради заштите својих клијената, финансијска институција при пружању електронских услуга примени безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла. С тим у вези, финансијска институција која својим клијентима прослеђује обавештења имејлом треба да размотри могућност да она буду дигитално потписана, чиме ће омогућити верификацију идентитета пошиљаоца и пре отварања имејла.

У складу с наведеним, препоручује се и да финансијска институција на адекватан начин упозна своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла, тј. утврдити да ли је имејл заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом (нпр. да клијент не отвара прилоге из такве имејл-поруке, да обавезно обрише поруку из свог имејл-сандучета и да о пријему нежељеног имејла обавести финансијску институцију како би она даље предузела адекватне мере). Такође, напомињемо да је финансијска институција чији су клијенти суочени с фишинг преварама, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција, дужна да о томе обавести Народну банку Србије.


Центар за супервизију информационих система