U uslovima sve učestalijih pojava fišing prevara, odnosno slanja imejl obaveštenja u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, preporučujemo da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija („Službeni glasnik RS“, br. 23/2013, 133/2013, 22017 i 88/2019) i dobrom poslovnom praksom u cilju zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla. S tim u vezi finansijska institucija koja prosleđuje svojim klijentima imejl obaveštenja treba da razmotri mogućnost da ista budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla.
U skladu sa navedenim, preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla tj. utvrditi da li je isti zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (npr. da klijent ne otvara priloge iz takve imejl poruke, da obavezno obriše poruku iz svog imejl sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere). Takođe, napominjemo da je finansijska institucija čiji su klijenti suočeni s fišing prevarama, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijskih institucija, dužna da o tome obavesti Narodnu banku Srbije.
(Preporuka Narodne banke Srbije, Centar za superviziju informacionih sistema, od 20.5.2020)
Izvor: sajt Narodne banke Srbije