Digitalni svet danas nosi velike mogućnosti, ali и знатан ризик za običnog korisnika.
Phishing putem imejla и SMS-а остаје један од водећих начина којим prevaranti краду креденцијале и новац. Често се користе драматични наслови као „hitno“ или „važno upozorenje“ да би се жртва натерала на брз, необрађен клик.
Pre nego što се реагује, важно је не уносити личне податке и проверити пошиљаоца преко званичних канала и самог сајta бренда или банке.
AI-генерисани снимци и фото материјали сада се користе у лажним огласима са невероватним попустима до 90%. То је јасан пример како мрежа и технологија могу маскирати лажне понуде.
Кратак подсетник: ако сумња постоји, зауставити се, сачувати доказе (сcreenshot, линк, време) и позвати банкu. У случају крађе, хитно пријавити МУП-у — Посебном одељењу за високотехнолошки криминал — и CERT-у.
Ključni zaključci
- Poruke са драматичним насловом су први сигнал упозорења.
- Provera pošiljaoca и zvaničnog sajta је osnovni način odbrane.
- AI sadržaji често прикривају lažne ponude и reklame.
- Sačuvati dokaze и одмах kontaktirati banku и nadležne organe.
- Digitalna higijena и kritičko razmišljanje смањују ризik kompromitacije.
Zašto su internet prevare u porastu danas
Brzina i personalizacija poruka na mrežama menja ponašanje korisnika. Algoritmi favorizuju sadržaj koji traži hitnu reakciju, pa se ljudi češće odluče da kliknu ili odgovore.
Prevaranti koriste copy brendova i verodostojne oglase da bi smanjili sumnju. Realistični video i foto materijali, često generisani pomoću AI, dodatno povećavaju poverenje.
Podaci iz Srbije i uloga CERT‑a
U prvih devet meseci 2024. građani су оштећени за више од 54 miliona dinara, док je прошле године тај износ био око 15 милиона. Главни канал је fišing преко imejla и sms порука које воде на лажне странице банке.
Savet stručnjaka: proveriti профил пред почетак интеракције. Obratiti пажњу на годину постојања налога, граматику и неуобичајен број пратилаца.
- Ne otvarati linkove iz nepoznatih poruka.
- Pojačati приватnost и dvofaktorsku autentifikaciju na nalozima.
- Prijaviti sumnjive slučajeve Nacionalnom centru: rast štete и www.cert.rs.
Najčešće prevare na internetu
U praksi se često susreću lažne poruke koje vode na stranice koje imitiraju Poštu ili Narodnu banku Srbije.
Fišing preko imejla i SMS
Ove poruke sadrže linkove ka zlonamernim stranice koje traže e-banking kredencijale. Unos podataka компромитује nalog и може довести до директне krađu средстава.
Lažne nagradne igre i ankete
„Giveaway“ često traži broja телефона и прослеђивање sms кода. To nije uslov легитимног извлачења — често води до неочекиваних наплата и заразе мреже контаката.
Laka zarada, ulaganja i brokeri
Promocije za brzu dobit koriste pritisak i lažne platformi. Ponude za kriptovalute и investicije obećavaju nerealne prinose и воде do gubitka uloženog.
Lažna obaveštenja i ažuriranje podataka
Poruke o deviznim prilivima ili nasledstvu imaju nevešte преводе и generičke adrese. Scenariji „ažuriranja“ traže podatke platne kartice i zatim skidaju средства.
Divlja onlajn kupovina
Oglasi od NN lica na mrežama као Facebook и Instagram nude jeftinu robu без garancije. Kupovina ван proverenih platformi лишава потрошача правне заштите.
- Savet: ne otvarati sumnjive linkove u emailu ili sms poruke и proveriti reputaciju продавца преко nezavisnih recenzija.
Kako prepoznati prevaru i zaštititi lične podatke
Brzi zahtevi za potvrdom podataka često kriju pokušaj krađe identiteta i novca. Pre klika, ne unositi lične podatke и proveriti ko je pošiljalac.
Crvene zastavice
Obratiti pažnju ako poruka insistira da je „hitno“ ili dolazi sa čudnih adrese. Gramatičke greške i neobični domeni obično ukazuju na fišing.
Ako link vodi na nesigurnu stranice ili nema zaključanu vezu, odmah prekinuti. Ovакve poruke često traže podatke koje legitimne institucije ne traže putem imejla ili SMS.
Provera izvora
Uporediti kontakt podatke sa zvaničnim sajtu brenda ili banka. Ne koristiti link iz poruke — ručno otići na platformi i naći službenu podršku.
Bezbednosna higijena
Ne deliti SMS kodove, podatke platne kartice, PIN ili fotografije kartice. Ne davati udaljeni pristup preko AnyDesk/TeamViewer zato što napadači traže „privremenu“ pomoć.
Zaštititi nalozima dvofaktorskom autentifikacijom i redovno ažurirati aplikacije i uređaje.
Koraci ako je došlo do prevare
Kontaktirati banku odmah, promeniti lozinke и zaključati kompromitovane naloga. Prijaviti slučaj CERT‑u i MUP‑u uz što više dokaza (screenshot, URL, vreme).
Ovakve poruke treba prijaviti — to ubrzava reakciju i smanjuje štetu, zato što institucije reaguju brže uz konkretnu evidenciju.
Закључак
Statistika о milionskim gubicima јасно показује да су добре навике најбоља одбрана против злоћудног садржаја.
Dominantni канали су društvenim mrežama и fišing poruke које траже брзу реакцију. Корисник треба да проверава пошиљаоца и да не уноси податke преко непоузданих линкова.
Ne делити SMS кодове, податке са картице или дозволу за удаљени приступ телефону. Редовни преглед трансакција и обавештавање банке у случају сумње смањују ризик губитка новца.
За више савета о томе како реаговати и пријавити сумњиве случајеве, прочитати користан водич. Мала промена у понашању доноси велику заштиту рачуна и личних података.
FAQ
Šta su najčešći oblici prevara na internetu i kako ih prepoznati?
Najčešći oblici uključuju fišing imejlove i SMS poruke koje se predstavljaju kao pošta, banka ili Narodna banka Srbije, lažne nagradne igre na društvenim mrežama, lažne investicione ponude i oglase za kupovinu. Prepoznaju se po nepoznatim adresama pošiljaoca, gramatičkim greškama, sumnjivim linkovima i pritisku na hitnu akciju.
Zašto su ovakve prevare danas učestalije?
Porast je povezan sa širokom upotrebom društvenih mreža, automatizovanim AI sadržajem i sve većim brojem korisnika mobilnih uređaja. Prevaranti koriste socijalni inženjering, lažne profile i masovne SMS kampanje da bi došli do ličnih podataka i sredstava.
Koji uticaj imaju društvene mreže i „hitne“ poruke na bezbednost korisnika?
Društvene mreže olakšavaju širenje lažnih oglasa i nagradnih igara, dok „hitne“ poruke pritiskaju korisnika da brzo klikne ili unese podatke. To smanjuje pažnju i povećava rizik od krađe naloga i kartica.
Kakvi su podaci o šteti u Srbiji i koja je uloga CERT-a?
U Srbiji raste broj prijava krađe podataka i finansijskih gubitaka. CERT i druge institucije prate incidentе, objavljuju smernice i primaju prijave kako bi smanjili štetu i unapredili prevenciju na nivou sistema.
Kako izgleda fišing preko imejla i SMS poruka u praksi?
Fišing poruka obično sadrži link ka lažnoj stranici banke ili pošte koja zahteva unos podataka za e-banking ili kodova iz SMS poruka. Cilj je krađa podataka za pristup računima ili potvrdu lažnih transakcija.
Na šta treba obratiti pažnju kod nagradnih igara na društvenim mrežama?
Sumnjive nagradne igre traže lične podatke ili broj telefona, zahtevaju deljenje privatnih kodova iz SMS poruka ili slanje novca za „pokriće troškova“. Treba proveriti oficijalne kanale brenda i komentare drugih korisnika.
Kako prepoznati lažne ponude za brzu zaradu i investicije?
Lažne investicije obećavaju garantovan profit, koriste neproverljive kriptovalute ili piramidalne šeme i promovišu se kroz lažne „broker“ profile. Uvek proveriti regulatorne liste i tražiti nezavisne recenzije.
Šta su lažna obaveštenja o deviznim prilivima i nasledstvima?
To su poruke koje obaveštavaju o navodnim uplatama ili nasledstvu i traže lične podatke radi „isplate“. Prevaranti koriste nevešte prevode i pritisak da bi izneli podatke ili uplatu naknade.
Kako funkcioniše krađa podataka pri ažuriranju naloga na platformama?
Prevaranti šalju linkove ka lažnim stranicama koje liče na prave platforme i traže ažuriranje podataka kartice ili lozinke. Nakon unosa, podaci odlaze direktno prevarantima koji ih mogu iskoristiti za plaćanja.
Koji rizik postoji pri kupovini preko nepoznatih oglasa i NN lica?
Kupovina preko neregulisanih oglasa često vodi do lažnih proizvoda, neisporuke ili krađe novca. Oglasi bez provere identiteta prodavca i bez garancija povećavaju rizik i smanjuju mogućnost reklamacije.
Koje su glavne „crvene zastavice“ koje ukazuju na prevaru?
Glavne indikacije su nepoznate adrese pošiljaoca, loša gramatika, neodgovarajući linkovi, pritiskanje na hitnost, zahtevi za deljenje SMS kodova ili podataka kartice i neformalni kanali podrške.
Kako proveriti da li je izvor poruke ili sajt legitiman?
Proveriti zvanični sajt banke ili brenda, kontaktirati podršku preko poznatih kanala, proveriti verifikaciju naloga na društvenim mrežama i analizirati URL adresu pre klika.
Koje bezbednosne navike treba usvojiti da bi se smanjio rizik?
Ne deliti SMS kodove, podatke kartice ili pristupne lozinke. Koristiti dvofaktorsku autentifikaciju, ažurirati softver, instalirati antivirus i ne davati daljinski pristup (AnyDesk, TeamViewer) nepoznatim osobama.
Koji su prvi koraci ako je osoba postala žrtva prevare?
Odmah kontaktirati banku radi blokade kartica, promeniti lozinke na kompromitovanim nalozima, prijaviti incident CERT-u i MUP-u, i prikupiti sve dokaze komunikacije i transakcija.
Kako prijaviti sumnjivu stranicu ili poruku nadležnim institucijama?
Prijavu slati putem zvaničnih formulara na sajtu CERT-a ili kontakt centara banke, kao i prijaviti na platformi društvene mreže. Važno je priložiti snimke ekrana i originalne poruke.