Drastičan porast online prevara u BiH, napadači koriste vještačku inteligenciju da vam otmu novac

Kako navode iz FUP-a, zabilježen je drastičan porast sofisticiranih online prevara. Napadači danas koriste napredne tehnike socijalnog inženjeringa i vještačke inteligencije (AI) kako bi nanijeli znatnu finansijsku štetu i otuđili lične podatke građana.

U nastavku detaljno prenosimo najčešće i najopasnije oblike prevara na koje trenutno morate obratiti pažnju.

- BEC prevare (Udar na kompanije koje posluju s inostranstvom)

Meta ovih prevara su domaće kompanije koje vrše uplate prema inostranstvu. Napadači presreću e-mail komunikaciju, a potom kreiraju lažne e-mail adrese koje se razlikuju u samo jednom slovu od originalnih.

Kako funkcioniše? Kompanija dobija lažno "obavještenje o promjeni žiroračuna" od svog poslovnog partnera. Uplate na kraju završe na računima kriminalaca, a prevara se obično uoči tek nakon nekoliko sedmica, kada stvarni partner reaguje zbog neplaćenih računa.

- Kripto-zamke i lažne investicije

Napadači koriste agresivni marketing na društvenim mrežama, obećavajući zagarantovanu dobit od 100% ili više u izuzetno kratkom roku.

Kreiraju se profesionalne web stranice koje prikazuju fiktivni rast vašeg novca. Kada žrtva pokuša povući zarađena sredstva, prevaranti traže dodatne uplate za "poreze" ili "provizije", sve dok potpuno ne isprazne račun žrtve.

Manipulišu cijenama nepoznatih kriptovaluta putem društvenih mreža, gdje žrtve ulažu u bezvrijedne tokene.

- AI i Deepfake prevare (Vrhunac manipulacije)

Ovo je trenutno najsofisticiraniji oblik prevare. Korištenjem vještačke inteligencije, napadači su u stanju klonirati glas vama bliskih osoba ili nadređenih u firmi.

Scenario bi izgledao ovako: Dobijate poziv ili glasovnu poruku u kojoj "vaš direktor" ili "član porodice" hitno traži uplatu novca zbog nesreće, policijskog zadržavanja ili hitne poslovne prilike.

Glas koji čujete je identičan originalu, što žrtvu dovodi u zabludu da odmah reaguje.

- Phishing, Smishing i Vishing

Kriminalci svakodnevno koriste masovne metode komunikacije kako bi "upecali" žrtve:

Phishing (e-mail)- lažne poruke o "isteku lozinke" i "sigurnosnom problemu" na vašem bankovnom računu, koje vas vode na lažne stranice banaka.

Smishing (SMS) - masovne poruke o "paketima na čekanju" (često se zloupotrebljavaju imena pošta i kurirskih službi) ili "dugovanjima za komunalne usluge" sa zlonamjernim linkovima.

Vishing (telefonski poziv) - Osobe se predstavljaju kao "tehnička podrška Microsofta" ili "istražitelji" kako bi vas ubijedili da im date pristup vašem računaru pomoću aplikacija poput AnyDesk ili TeamViewer.

- Ransomware i digitalna iznuda (Sextortion)

Kroz zaražene priloge u e-mailu (često maskirane kao Konkurs za posao ili faktura), napadači zaključavaju (kriptuju) sve podatke u računarskom sistemu firme ili pojedinca i traže ogromne otkupnine u kriptovalutama.

Sextortion (seksualna iznuda) - Iznuda novca pod prijetnjom objave kompromitujućih snimaka. Čak i ako takav snimak ne postoji, napadači koriste vaše javne fotografije sa društvenih mreža i pomoću AI-ja kreiraju lažni eksplicitni materijal.

- Prevare na oglasnicima

Ovo je jedan od najčešćih oblika prevare u BiH. Napadači se javljaju prodavcima artikala putem WhatsAppa ili Vibera, tvrdeći da su izvršili uplatu putem kurirske službe.

Metoda: Šalju link na lažnu stranicu kurira ili oglasnika gdje se od prodavca traži da unese sve podatke s kartice, uključujući i CVC broj (tri cifre na poleđini), pod izgovorom da je to neophodno za "prijem novca". Umjesto uplate, žrtvi se skida sav novac s računa.

- Prevare sa "romantičnim vezama" (Romance Scam)

Ovdje se radi o dugotrajnoj emocionalnoj manipulaciji žrtvama putem društvenih mreža. Napadači grade povjerenje i emotivnu vezu mjesecima, a zatim počinju tražiti novac za vize, hitno liječenje ili karte za dolazak u posjetu.

Iz Federalne uprave policije apeluju na građane da usvoje sljedeća pravila ponašanja u digitalnom svijetu:

Nikada ne ustupajte CVC/CVV broj kartice (tri cifre na poleđini) niti kodove koje dobijete putem SMS-a od banke. To služi isključivo za plaćanje, a nikada za prijem novca.

Provjeravajte e-mail adrese: Uvijek detaljno provjerite domen pošiljaoca (npr. umjesto [email protected] prevaranti će koristiti [email protected]).

Sumnjajte u hitnost: Kriminalci uvijek stvaraju osjećaj panike i hitnosti (npr. "imate još samo 10 minuta da spasite novac" ili "hitno mi uplati, u bolnici sam").

Obavezno koristite dvostepenu autentifikaciju (2FA) na svim računima (e-mail, društvene mreže, bankovne aplikacije) gdje god je to moguće.

Šta uraditi ako posumnjate na prevaru? Federalna uprava policije apeluje na sve građane da u slučaju sumnje na pokušaj prevare, ili ukoliko su već postali žrtva, odmah prekinu svaku komunikaciju s počiniocima i slučaj prijave najbližoj policijskoj stanici.