Izvor: SrbijaDanas.com, 21.Maj.2020, 11:57

BANKE UPOZORAVAJU: Hara PREVARA da vam je leglo 100 evra, NA OVU PORUKU NE SMETE ODGOVORITI!

Poruke sa malicioznim prilogom navodno stižu sa domena banaka u Srbiji. Prilog ima naziv "Obavestenje o prilivu za ....", a poruka ima sadržaj "Obaveštenje_o_deviznom_prilivu:__EUR..."

Nekoliko klijenata banaka koje posluju u Srbiji dobilo je imejl koji im navodno šalje banka sa obaveštenjem o deviznom prilivu na njihov račun. Nažalost, te banke su se našle na meti fišinga.

Kako kažu iz jedne od banke koja je bila meta napada, reč je o "fišing" kampanji >> Pročitaj celu vest na sajtu SrbijaDanas.com << kako bi se zloupotrebili lični podaci korisnika, a obično se dešavaju kada su značajni događaji u zemlji, poput isplate 100 evra državne pomoći građanima koja je upravo počela ovih dana.

Zbog toga kampanja izgleda vrlo uverljivo, a "fišing" poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod. Što asocira upravo na priliv koji treba da stigne na račune.

Trebalo bi napomenuti da je i jedan važan znak prevare u poruci i to što vam 100 evra navodno stiže u devizama. Dakle, ukoliko dobijete poruku da su vam legle pare u evrima, ne otvarajte je, jer uplata koju država daje je u dinarskoj protivvrednosti.

Zbog sve učestalijih "fišing" prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije objavila je preporuke finansijskim institucijama koje imaju za cilj da zaštite korisnike.

Krizna vremena čine korisnike bankarskih usluga izloženijim internet prevarama. 🚫 Zaštitite se od krađe identiteta i zapamtite da vaša banka 🏦 nikada neće tražiti vašu lozinku ili PIN. ✔ . . . #UBSASB #udruzenjebanakasrbije #associationofserbianbanks #banks #banking #cybersecurity #staysafe #stayresponsible #stayathome #ostanikodkuce

A post shared by Udruženje banaka Srbije (@udruzenjebanaka) on Apr 20, 2020 at 2:00am PDT

Preporučuju da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.

- S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla - objašnjavaju u NBS.

Preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, odnosno utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (na primer, da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).

Napominju da je finansijska institucija čiji su klijenti suočeni s "fišing" prevarama dužna da o tome obavesti Narodnu banku Srbije.

Nastavak na SrbijaDanas.com...