Banke upozorile: Hara prevara da vam je leglo 100 evra, na ovu poruku ne smete odgovoriti!
Poruke sa malicioznim prilogom navodno stižu sa domena banaka u Srbiji. Prilog ima naziv "Obavestenje o prilivu za ....", a poruka ima subject: "Obaveštenje_o_deviznom_prilivu:__EUR..."
Nekoliko klijenata banaka koje posluju u Srbiji dobilo je imejl koji im navodno šalje banka sa obaveštenjem o deviznom prilivu na njihov račun. Nažalost, te banke su se našle na meti fišinga.
Kako nam kažu iz jedne od banke koja je bila meta napada, reč je o "fišing" kampanji kako bi se zloupotrebili lični podaci korisnika, a obično se dešavaju kada su značajni događaji u zemlji, poput isplate 100 evra državne pomoći građanima koja je upravo počela ovih dana.
Zbog toga kampanja izgleda vrlo uverljivo, a "fišing" poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod. Što asocira upravo na priliv koji treba da stigne na račune.
Trebalo bi napomenuti da je i jedan važan znak prevare u poruci i to što vam 100 evra navodno stiže u devizama. Dakle, ukoliko dobijete poruku da su vam legle pare u evrima, ne otvarajte je, jer uplata koju država daje je u dinarskoj protivvrednosti.
Budite oprezni i nikako ne otvarajte ove poruke.
Kako da se zaštitite?
Zbog sve učestalijih "fišing" prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije objavila je preporuke finansijskim institucijama koje imaju za cilj da zaštite korisnike.
Preporučuju da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.
- S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla - objašnjavaju u NBS.
Preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, odnosno utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (na primer, da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).
Napominju da je finansijska institucija čiji su klijenti suočeni s "fišing" prevarama dužna da o tome obavesti Narodnu banku Srbije.
(Telegraf Biznis)