U uslovima sve učestalijih pojava fišing prevara, odnosno slanja obaveštenja imejlom u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije preporučuje da finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.
“S tim u vezi, finansijska institucija koja svojim klijentima prosleđuje obaveštenja imejlom treba da razmotri mogućnost da ona budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla”, navodi se na sajtu centralne banke.
U skladu s navedenim, preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, tj. utvrditi da li je imejl zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (npr. da klijent ne otvara priloge iz takve imejl-poruke, da obavezno obriše poruku iz svog imejl-sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).
“Takođe, napominjemo da je finansijska institucija čiji su klijenti suočeni s fišing prevarama, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija, dužna da o tome obavesti Narodnu banku Srbije”, zaključuju.
