Prevara koja se tiče 100 evra kruži Srbijom: Banke upozoravaju, OVU PORUKU ne otvarajte!

Nekoliko klijenata banaka koje posluju u Srbiji dobilo je imejl koji im navodno šalje banka sa obaveštenjem o deviznom prilivu na njihov račun

Foto/Pixabay

Poruke sa malicioznim prilogom navodno stižu sa domena banaka u Srbiji. Prilog ima naziv “Obavestenje o prilivu za ….”, a poruka ima subject: “Obaveštenje_o_deviznom_prilivu:__EUR…”

Nekoliko klijenata banaka koje posluju u Srbiji dobilo je imejl koji im navodno šalje banka sa obaveštenjem o deviznom prilivu na njihov račun. Nažalost, te banke su se našle na meti fišinga.

Kako kažu iz jedne od banaka koja je bila meta napada, reč je o “fišing” kampanji kako bi se zloupotrebili lični podaci korisnika, a obično se dešavaju kada su značajni događaji u zemlji, poput isplate 100 evra državne pomoći građanima koja je upravo počela ovih dana.

Zbog toga kampanja izgleda vrlo uverljivo, a “fišing” poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod, što asocira upravo na priliv koji treba da stigne na račune.

Trebalo bi napomenuti da je i jedan važan znak prevare u poruci i to što vam 100 evra navodno stiže u devizama. Dakle, ukoliko dobijete poruku da su vam legle pare u evrima, ne otvarajte je, jer uplata koju država daje je u dinarskoj protivvrednosti.

Budite oprezni i nikako ne otvarajte ove poruke.

Kako da se zaštitite?

Zbog sve učestalijih “fišing” prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, Narodna banka Srbije objavila je preporuke finansijskim institucijama koje imaju za cilj da zaštite korisnike.

Preporučuju da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla.

“S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla”, objašnjavaju u NBS.

Preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, odnosno utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (na primer, da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere).

Napominju da je finansijska institucija čiji su klijenti suočeni s “fišing” prevarama dužna da o tome obavesti Narodnu banku Srbije.

Izvor: Telegraf

Pratite nas i putem iOS i android aplikacije

Komentari (0)

Ostavi komentar

Ostavite komentar