JEDAN POGREŠAN KLIK MOŽE DOVESTI DO KRAĐE VAŠIH LIČNIH PODATAKA ILI PROFILA NA MREŽAMA! Načelnik Vujić: Profil žrtava zavisi od vrste prevare
Možeš li, molim te, da glasaš za moju malu komšinicu, ona je uspešna balerina i prijavila se za takmičenje. Svaki glas nam znači, a možeš glasati na linku ispod, glasila je poruka koju ste dobili na Vocapu od svog prijatelja. Bez imalo sumnje kliknuli ste na link, jer što da ne pomognete detetu, ništa vas ne košta... E, tu ste se upecali!
Tu upadate u zamku tzv. fišing prevara, koje poslednjih godina uzimaju maha i postaju najčešći vid kriminala na internetu. Fišing prevare predstavljaju način da kriminalci ukradu vaše lične i finansijske podatke. Jedan pogrešan klik može dovesti do krađe podataka s platne kartice ili preuzimanja naloga na društvenim mrežama i aplikacijama za komunikaciju.
Koliko su ove prevare rasprostranjene, ko su najčešće mete i kako građani mogu da se zaštite, za Kurir objašnjava načelnik Službe za borbu protiv visokotehnološkog kriminala MUP Srbije, pukovnik policije Vladimir Vujić.
Koliko je u poslednjih godinu dana registrovano prijava fišing prevara u Srbiji i da li je taj broj u porastu?
- Kad su u pitanju fišing prevare, ne postoji posebna statistička kategorija jer se fišing najčešće pojavljuje kao metoda izvršenja različitih krivičnih dela, pre svega prevara i zloupotrebe platnih kartica. Tokom 2025. godine onlajn prevare činile su oko 39 odsto svih slučajeva visokotehnološkog kriminala za koje je postupanje zatražilo nadležno tužilaštvo, dok je dodatnih 11 odsto slučajeva povezano s falsifikovanjem i zloupotrebom platnih kartica, koji su često direktno vezani za fišing mejlove i SMS poruke. To znači da je približno svako drugo krivično delo na internetu povezano s fišing napadima ili zloupotrebom podataka dobijenih na taj način.
Koji su trenutno najčešći oblici fišing prevara s kojima se građani susreću?
Najčešći oblici su investicione prevare, u kojima se građanima nude lažna ulaganja u kriptovalute ili akcije uz obećanje brze zarade. I dalje su prisutne i takozvane nigerijske prevare, poput romantičnih prevara, lažnih nasledstava ili obaveštenja o navodnim nagradama. U poslednje vreme sve je češća i prevara putem aplikacije Vocap, kad prevarant pošalje link, a nakon unosa verifikacionog koda preuzima nalog žrtve i potom njenim kontaktima šalje poruke s molbom za novčanu pomoć.
Da li su SMS fišing kampanje postale dominantan način prevare u odnosu na imejl ili društvene mreže?
- Ne postoji striktno pravilo jer prevaranti koriste više komunikacionih kanala paralelno. SMS fišing kampanje često su zapravo deo šire internet infrastrukture za prevare. U mnogim slučajevima poruke se ne šalju preko klasične mobilne mreže već putem interneta. Ipak, imejl fišing i dalje predstavlja najčešći način distribucije fišing kampanja, jer omogućava da se u veoma kratkom vremenskom periodu pošalje veliki broj poruka korisnicima u određenoj državi ili regionu.
Koje kategorije građana su najčešće mete?
- Profil žrtava zavisi od vrste prevare. Kod investicionih prevara najčešće su mete stariji građani koji raspolažu određenom ušteđevinom, ali nemaju dovoljno iskustva u oblasti digitalnih finansija, kriptovaluta ili trgovanja na berzi. Kod zloupotreba platnih kartica žrtve su često građani koji se prvi put susreću sa onlajn kupovinom.
Prevaranti se često predstavljaju kao „Pošta Srbije“ ili druge institucije. Koliko su takve lažne stranice sofisticirane?
- Lažne stranice često mogu izgledati veoma uverljivo i gotovo identično originalnim sajtovima institucija. U nekim slučajevima određeni linkovi na toj stranici čak mogu voditi i na prave stranice institucija, što dodatno stvara utisak legitimnosti. Međutim, postoje jasni indikatori prevare. Na primer, URL adresa sajta nije identična zvaničnoj adresi institucije, domen je registrovan svega nekoliko dana ranije, sajt se hostuje na kompromitovanom serveru ili besplatnim hosting servisima, a domen je često registrovan kod stranih registara bez jasnog identiteta vlasnika. Ipak, najčešći indikator prevare nije sam izgled sajta, već kontekst poruke koja dovodi žrtvu na tu stranicu. Takve poruke obično sadrže poziv na hitno reagovanje, upozorenje o navodnim kaznama ili blokadi naloga, ili obećanje o nagradama i povraćaju novca.
Da li su u ovim slučajevima u pitanju organizovane kriminalne grupe ili pojedinci, i po čemu građani mogu prepoznati fišing poruku ili lažan sajt?
- Kod manjih prevara sa ograničenim brojem žrtava često se radi o pojedincima ili manjim grupama. Međutim, kod masovnih fišing kampanja koje ciljaju veliki broj građana na nivou države, kao i kod investicionih prevara, najčešće su u pitanju organizovane kriminalne grupe koje deluju međunarodno. Najčešći znakovi fišing napada su URL adresa koja nije identična zvaničnom sajtu institucije, imejl adresa pošiljaoca koja nije povezana sa institucijom koju predstavlja, domen koji je registrovan veoma skoro, kao i poruke koje traže hitno reagovanje ili obećavaju nerealne pogodnosti. Građani nikad ne bi trebalo da unose broj platne kartice, CVV kod, PIN kartice, pristupne podatke za bankarske aplikacije ili verifikacione kodove koje dobijaju SMS porukom putem linkova iz imejl ili SMS poruka. Klikom na fišing link građani ne samo da mogu biti preusmereni na lažnu stranicu već u pojedinim slučajevima mogu instalirati i maliciozni softver na svoj računar ili mobilni telefon.
Koliko je dosad bilo uspešnih istraga i hapšenja u vezi s fišing prevarama u Srbiji?
- U slučajevima kad se izvršioci nalaze na teritoriji Republike Srbije, stepen rasvetljavanja ovih krivičnih dela je visok. Tokom prethodne godine procesuirana je grupa koja je slala SMS poruke predstavljajući se kao kompanija „Netfliks“ i navodila građane da ažuriraju podatke o platnoj kartici putem lažnog linka. Takođe su procesuirana i dva državljanina Narodne Republike Kine koji su, kao deo organizovane kriminalne grupe, koristili improvizovanu baznu stanicu u vozilu. Krećući se kroz veće gradove u Srbiji slali su građanima masovne fišing SMS poruke sa ciljem prikupljanja podataka o platnim karticama.