Poruke sa malicioznim prilogom navodno stižu sa domena banaka u Srbiji. Prilog ima naziv “Obavestenje o prilivu za ….”, a poruka ima sadržaj “Obaveštenje_o_deviznom_prilivu:__EUR…”
Nekoliko klijenata banaka koje posluju u Srbiji dobilo je imejl koji im navodno šalje banka sa obaveštenjem o deviznom prilivu na njihov račun. Nažalost, te banke su se našle na meti fišinga.
Kako kažu iz jedne od banke koja je bila meta napada, reč je o “fišing” kampanji kako bi se zloupotrebili lični podaci korisnika, a obično se dešavaju kada su značajni događaji u zemlji, poput isplate 100 evra državne pomoći građanima koja je upravo počela ovih dana.
Zbog toga kampanja izgleda vrlo uverljivo, a “fišing” poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod. Što asocira upravo na priliv koji treba da stigne na račune.
Trebalo bi napomenuti da je i jedan važan znak prevare u poruci i to što vam 100 evra navodno stiže u devizama. Dakle, ukoliko dobijete poruku da su vam legle pare u evrima, ne otvarajte je, jer uplata koju država daje je u dinarskoj protivvrednosti.
Kako da se zaštitite?
Zbog sve učestalijih “fišing” prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije objavila je preporuke finansijskim institucijama koje imaju za cilj da zaštite korisnike.
Preporučuju da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.
– S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti
verifikaciju identiteta pošiljaoca i pre otvaranja imejla – objašnjavaju u NBS.
Preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, odnosno utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (na primer, da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).
Napominju da je finansijska institucija čiji su klijenti suočeni s “fišing” prevarama dužna da o tome obavesti Narodnu banku Srbije.
(Srbijadanas.com/Telegraf)