Federalna uprava policije, Odjeljenje za borbu protiv kompjuterskog kriminala, uslijed kontinuiranog praćenja stanja sigurnosti u cyber prostoru, izdaje hitno upozorenje građanima i pravnim licima o drastičnom porastu sofisticiranih online prevara. Napadači koriste napredne tehnike socijalnog inženjeringa i vještačke inteligencije kako bi nanijeli znatnu finansijsku štetu i otuđili lične podatke.
U nastavku su detaljno opisani najčešći i najopasniji oblici prevara:
- BEC prevare (Business Email Compromise)
Meta su kompanije koje vrše uplate prema inostranstvu. Napadači presreću e-mail komunikaciju, kreiraju lažne adrese koje se razlikuju u samo jednom slovu od originalnih, te šalju “obavještenje o promjeni žiro-računa”.
Mehanizam: Uplate završavaju na računima kriminalaca, a prevara se obično uoči tek nakon nekoliko sedmica.
- Prevare sa lažnim investicijama i “Kripto-zamke”
Napadači koriste agresivni marketing, obećavajući zagarantovanu dobit od 100% ili više u kratkom roku.
Lažne platforme: Kreiraju se profesionalne web stranice koje prikazuju fiktivni rast vašeg novca. Kada žrtva pokuša povući sredstva, traže se dodatne uplate za “poreze” ili “provizije” dok se račun potpuno ne isprazni.
Pump and Dump: Manipulacija cijenama nepoznatih kriptovaluta putem društvenih mreža.
- AI i Deepfake prevare (Vrhunac manipulacije)
Korištenjem vještačke inteligencije, napadači kloniraju glas vama bliskih osoba ili nadređenih u firmi.
Scenario: Dobijate poziv ili glasovnu poruku u kojoj “vaš direktor” ili “član porodice” hitno traži uplatu novca zbog nesreće ili poslovne prilike. Glas je identičan originalu.
- Phishing, Smishing i Vishing
Phishing (E-mail): Lažne poruke o “isteku lozinke” ili “sigurnosnom problemu” na bankovnom računu.
Smishing (SMS): Masovne poruke o “paketima na čekanju” ili “dugovanjima za komunalne usluge” sa zlonamjernim linkovima.
Vishing (Poziv): Osobe se predstavljaju kao “tehnička podrška Microsofta” ili “istražitelji” kako bi dobili pristup vašem računaru putem aplikacija poput AnyDesk ili TeamViewer.
- Ransomware i digitalna iznuda
Ransomware: Kroz zaražene priloge u e-mailu (često maskirane kao “Konkurs za posao” ili “Faktura”), napadači kriptuju sve podatke u računarskom sistemu i traže otkupninu.
Sextortion: Iznuda novca pod prijetnjom objave kompromitujućih snimaka. Čak i ako snimak ne postoji, napadači koriste vaše fotografije sa društvenih mreža i AI da kreiraju lažni materijal.
- Prevare na oglasnicima (Njuškalo, OLX i slično)
Napadači se javljaju prodavcima putem WhatsAppa ili Vibera, tvrdeći da su izvršili uplatu putem “kurirske službe”.
Metoda: Šalju link na lažnu stranicu kurira gdje se od prodavca traži da unese sve podatke sa kartice, uključujući i CVC broj, pod izgovorom da je to neophodno za “prijem novca”.
- Prevare sa “Romantičnim vezama” (Romance Scam)
Dugotrajna emocionalna manipulacija žrtvama putem društvenih mreža. Napadači grade povjerenje mjesecima, a zatim traže novac za “vize”, “liječenje” ili “dolazak u posjetu”.
UPUTSTVA ZA SAMOZAŠTITU:
Nikada ne ustupajte CVC/CVV broj kartice (tri cifre na poleđini) niti kodove koje dobijete putem SMS-a od banke.
Provjeravajte e-mail adrese: Uvijek detaljno provjerite domen pošiljaoca (npr. umjesto info@firma.ba provjerite da li piše info@f1rma.ba).
Sumnjajte u hitnost: Kriminalci uvijek stvaraju osjećaj panike i hitnosti (npr. “Imate još samo 10 minuta da spasite novac”).
Dvojna autentifikacija: Obavezno koristite 2FA na svim računima gdje je to moguće.
Federalna uprava policije apeluje na sve građane da u slučaju sumnje na pokušaj prevare ili ukoliko su već postali žrtva, odmah prekinu svaku komunikaciju sa počiniocima i slučaj prijave najbližoj policijskoj stanici