Horor priča iz male beogradske firme: Direktor dao nalog za transfer, pa se ispostavilo da to nije on!
Svedoci smo da veštačka inteligencija odavno više nije samo alat za inovacije, već i moćno oružje u rukama sajber kriminalaca, te eksperti sve češće upozoravaju da sajber napadi zasnovani na veštačkoj inteligenciji postaju sve sofisticiraniji, brže se šire i sve teže se detektuju, što drastično menja pravila igre u zaštiti podataka i digitalne infrastrukture širom sveta.
Jedan od najvećih trendova koji se primećuje jeste eksplozija pretnji koje AI direktno generiše i upravlja njima, uključujući hiperpersonalizovane fišing kampanje i ciljane prevara putem deepfake sadržaja. Ove pretnje koriste generativnu AI kako bi kreirale poruke i video zapise koji su praktično nemogući za razlikovanje od pravih, pa čak i stručnjaci teško mogu da ih prepoznaju kao lažne. Takva taktika omogućava hakerima da prevare i najopreznije korisnike ili zaposlene u firmama, otvarajući nova vrata za krađu identiteta, podataka i sredstava.
Napadači oriste automatizovane AI alate
Najnoviji podaci pokazuju dramatičan skok u obimu i učestalosti sajber napada gde globalno, organizacije doživljavaju hiljade napada nedeljno, često zahvaljujući automatizovanim AI alatima koje koriste napadači. Veštačka inteligencija omogućava im da unapred analiziraju mreže, lako identifikuju ranjive tačke i pokreću napade simultano na veliki broj ciljeva, što je ranije bilo nezamislivo bez ogromnih resursa.
Posebno uznemirujući primer savremenih prijetnji jeste korišćenje deepfake tehnologije u socijalnoj inženjerskoj prevari povezanoj sa hakovanjem firmi iz kripto sektora. Hakeri koji stoje iza grupe poznate kao UNC1069 koriste AI‑generisane video pozive i lažne profile izvršnih direktora kako bi naterali zaposlene da instaliraju zlonamerni softver, što otvara vrata dugoročnim kompromitacijama i krađama vrednih podataka.
Ugroženi klijenti banaka
Kod nas u Srbiji bankarski sektor sve češće prijavljuje pokušaje prevara preko e‑mailova i SMS poruka koje izgledaju potpuno legitimno jer hakeri koriste AI da kreiraju poruke koje liče kao da ih šalje vaša banka, sa tačnim logotipima, imenom i kontakt informacijama. Ako korisnik ne proveri pažljivo, može da klikne na lažnu vezu i otkrije svoje podatke sa kreditne kartice.
Drugi primer su lažni video pozivi ili glasovne poruke koje imitiraju direktore ili poznate ličnosti koje iako deluju potpuno realno, zapravo su generisani pomoću AI. U Srbiji je jedan IT portal pre nekoliko meseci izvestio da su manji privrednici primili takve poruke, gde je “direktor firme” navodno tražio hitan transfer novca za neku poslovnu priliku, a sve je bila laž kreirana veštačkom inteligencijom.
Mala beogradska firma se umalo opekla
Situacija je izgledala potpuno uverljivo. Mala firma iz Beograda dobila je e‑mail koji je izgledao kao da ga šalje njihov stvarni direktor. Poruka je bila profesionalno formatirana, sa logotipom firme, stvarnim e‑mail adresama i stilom pisanja koji je identičan onome što direktor inače koristi. U poruci je stajalo da je “hitno potrebno” izvršiti transfer novca za stratešku poslovnu priliku u inostranstvu i da je sve vreme osetljivo i poverljivo.
Zaposleni koji je primio poruku nije odmah posumnjao jer je sve delovalo legitimno. Sam ton poruke je bio uobičajen za hitne zadatke u firmi, sa naglaskom na brzinu i poverenje. AI sistem koji je generisao poruku je koristio dostupne podatke sa interneta i društvenih mreža da bi što preciznije imitirao način komunikacije direktora, pa su čak neki stilistički elementi bili identični.
Stručnjaci apeluju na firme da proveravaju hitne finansijske zahteve
Srećom, zaposleni je pre izvršenja transfera kontaktirao direktora telefonom, i tada je otkrivena prevara. Transfer novca nije izvršen, ali slučaj je poslužio kao alarm za sve firme u Srbiji i pokazao da čak i mali privrednici nisu imuni na sofisticirane AI prevare koje dolaze iz inostranstva, jer hakeri sada mogu generisati poruke i glasovne instrukcije koje izgledaju potpuno autentično.
Ovakvi napadi se nazivaju business email compromise (BEC), ali u 2026. godini su dodatno ojačani AI‑om jer softver može da kreira lažne poruke, pa čak i glasovne pozive direktora ili klijenata, što otežava detekciju. Stručnjaci zato savetuju da firme uvek proveravaju hitne finansijske zahteve putem ličnog kontakta ili videopoziva, jer čak i mala greška može dovesti do ozbiljnih finansijskih gubitaka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video:
Kinezi ponovo oduševili svet