Klijenti finansijskih institucija sve češće na meti phishing napada

Uveliko učestale metode internet prevara su phishing napadi, kojima prevaranti pokušavaju da dođu do osetljivih korisničkih podataka. Pribavljeni lični podaci omogućavaju krađu identiteta, ali i novca, ukoliko hakeri uspeju da “upecaju” lozinke za pristup elektronskim bankama.

“Analizom dostavljenih izveštaja tokom pandemije, ustanovljeno je da su klijenti finansijskih institucija najčešće bili izloženi phishing kampanjama, odnosno prevarama pomoću imejla kada napadač pokušava da dođe do kredencijala (korisničko ime i lozinka) ili da zarazi računar zlonamernim kodom”, navode za Biznis.rs u Narodnoj banci Srbije pod čijim okriljem radi i Centar za superviziju informacionih sistema.

Ovom centru sve finansijske institucije u Srbiji dostavljaju podatke o takozvanim incidentima, pa se uz pomoć praćenja i analize trendova u oblasti informacionih tehnologija rade procene mogućeg uticaja na poslovanje finansijskih institucija.

“U prethodnim periodu finansijske institucije bile su izložene DDoS napadima koji se odlikuju generisanjem ogromne količine saobraćaja ka finansijskoj instituciji pomoću mreže računara koji su zaraženi malicioznim softverom”, napominju u NBS.

Cilj DDoS napada sa više hiljada računara je da dovedu do preopterećenja veb servera, mreže ili nekog drugog dela infrastrukture i tako onemoguće pristup njihovim korisnicima. 

U delokrug rada ovog centra, između ostalog, spada i izrada nacrta propisa i smernica iz oblasti upravljanja informacionim sistemima u finansijskim institucijama koje Narodna banka Srbije kontroliše, praćenje primene tih propisa, analiza i ocena rizika informacionog sistema kojima su izložene finansijske institucije, uspostavljanje standarda sigurnog poslovanja u domenu informacionih sistema i praćenje postupanja finansijskih institucija u otklanjanju posledica incidenata koji su se dogodili u informacionom sistemu.

“Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijske institucije definisano je da je incident svaki neplanirani i neželjeni događaj koji može narušiti bezbednost ili funkcionalnost informacionog sistema, odnosno koji bi mogao ozbiljno ugroziti ili narušiti njeno poslovanje”, navode u NBS.

Kako objašnjavaju, navedenom odlukom se utvrđuju minimalni standardi i uslovi stabilnog i sigurnog poslovanja koji se odnose na upravljanje informacionim sistemima u bankama, društvima za osiguranje, davaocima finansijskog lizinga, društvima za upravljanje dobrovoljnim penzijskim fondovima, kao i platnim institucijama, institucijama elektronskog novca i javnom poštanskom operatoru u delu njihovog poslovanja koji se odnosi na pružanje platnih usluga ili izdavanje elektronskog novca.

“Sve navedene finansijske institucije su u obavezi da dostavljaju tromesečno izveštaje o incidentima koji su povezani sa zloupotrebom osetljivih podataka korisnika finansijskih usluga, neodobrenim platnim transakcijama, zloupotrebom, krađom ili gubitkom platnih instrumenata, uključujući korišćenje tehničkih manipulacija na bankomatima (ATM), prevarnim radnjama i zloupotrebama korisnika finansijskih usluga, zloupotrebama faktora autentifikacije i sistema za autentifikaciju i slično, a koji nisu imali direktan uticaj na njen informacioni sistem”, napominju u NBS.