Unter den Bedingungen des immer häufiger Auftretens von Phishing-Betrug, d. h. des Versendens von Benachrichtigungen per E-Mail im Namen von Finanzinstituten, deren Anhang eine schädliche Datei enthält, empfiehlt die NBS dem Finanzinstitut, sichere und effiziente Methoden anzuwenden, um die Identität des Absenders zu überprüfen und zu bestätigen.
– In diesem Zusammenhang sollte ein Finanzinstitut, das Benachrichtigungen per E-Mail an seine Kunden weiterleitet, die Möglichkeit einer digitalen Signatur in Betracht ziehen, um die Identität des Absenders bereits vor dem Öffnen der E-Mail überprüfen zu können – gab es auf der Website der Zentralbank an.
In Übereinstimmung mit dem oben gesagten wird empfohlen, dass das Finanzinstitut seine Kunden angemessen darüber informiert, wie sie die Identität des Absenders der E-Mail bestimmen können, d. h. bestimmens sie, ob die E-Mail tatsächlich von einem Finanzinstitut gesendet wurde und wie es wünschenswert ist, mit unerwünschten E-Mails umzugehen (z. B. dass der Kunde keine Anhänge aus solchen E-Mails öffnet, um die Nachricht aus seiner Posteingang zu löschen und um unerwünschte E-Mails zu erhalten, informieren sie das Finanzinstitut, damit es weitere geeignete Maßnahmen ergreifen kann).
– Wir stellen außerdem fest, dass das Finanzinstitut, dessen Kunden gemäß der Entscheidung über Mindeststandards für die Verwaltung des Informationssystems von Finanzinstituten mit Phishing-Betrug konfrontiert sind, verpflichtet ist, die serbische Nationalbank zu informieren – schließen sie daraus, berichtet eKapija.
