Phishing u Srbiji

Phishing u Srbiji je oblik sajber kriminala u kojem prevaranti koriste lažne e-mailove, SMS poruke, telefonske pozive i lažne web stranice kako bi ukrali lozinke, bankovne podatke i druge osetljive informacije. Najčešći oblici uključuju lažne poruke banaka, prevare sa kurirskim službama i lažne nagradne igre na društvenim mrežama. Nacionalni CERT redovno upozorava na ovakve pretnje. U skladu sa Krivičnim zakonikom Srbije, phishing se tretira kao računalna prevara (član 301) i neovlašćeno prikupljanje ličnih podataka (član 146), sa kaznama zatvora do osam godina za teže oblike. Zaštita uključuje edukaciju zaposlenih i građana, tehničke mere (firewall, anti-spam filteri, 2FA, antivirus), proaktivno informisanje klijenata i prijavu sumnjivih poruka nadležnim organima. Preporučuje se korišćenje menadžera lozinki, anti-phishing dodataka za pretraživače i redovno praćenje upozorenja Nacionalnog CERT-a.

Digitalna pretnja koja ugrožava građane i kompanije – Kako se zaštititi i reagovati

Srbija se suočava sa sve prefinjenijim i učestalijim talasom phishing napada, zlonamernih prevara čiji je cilj krađa osetljivih podataka i finansijska eksploatacija građana i poslovnih subjekata. Ova digitalna pretnja poprima različite oblike i koristi sve inovativnije taktike, stoga je od ključne važnosti biti informisan i preduzeti adekvatne mere zaštite.

Šta je phishing i kako funkcioniše u Srbiji?

Phishing je oblik sajber kriminala u kojem se napadači lažno predstavljaju kao pouzdani entiteti kako bi žrtve naveli da otkriju poverljive informacije. U Srbiji se ovi napadi najčešće sprovode putem lažnih e-mail poruka, SMS poruka, prevarantskih telefonskih poziva i imitacija legitimnih web stranica. Cilj je uvek isti: doći do vaših lozinki, bankovnih podataka, brojeva kreditnih kartica ili drugih ličnih informacija koje se mogu iskoristiti za finansijsku prevaru ili krađu identiteta.

Konkretni primeri phishing napada u Srbiji

Iako konkretni detalji istraga često nisu javno dostupni, medijski izveštaji i upozorenja Nacionalnog CERT-a ukazuju na nekoliko tipičnih scenarija phishing napada u Srbiji:

• Lažne poruke banaka: Korisnici su primali e-mailove ili SMS poruke koje navodno dolaze od poznatih banaka u Srbiji, upozoravajući na sumnjive aktivnosti na njihovim računima i tražeći da se hitno prijave putem priloženog linka. Link bi vodio na lažnu stranicu za prijavu koja je identična pravoj, gde bi žrtve nesvesno unosile svoje korisničko ime i lozinku.
• Prevare sa kurirskim službama: Bilo je slučajeva slanja SMS poruka u kojima se korisnici obaveštavaju o neisporučenom paketu i traži se da plate manji iznos za ponovnu dostavu putem linka. Link bi vodio na lažnu stranicu za naplatu koja krade podatke sa bankovnih kartica.
• Lažne nagradne igre i ankete: Putem društvenih mreža ili e-pošte šire se lažne objave o nagradnim igrama ili anketama poznatih brendova u Srbiji. Da bi preuzeli navodnu nagradu ili učestvovali u anketi, korisnici moraju da unesu svoje lične podatke ili podatke o bankovnoj kartici.

Ovi primeri ilustruju kako napadači koriste poznate brendove i usluge u Srbiji kako bi stekli poverenje žrtava.

Zakonodavstvo i sankcije za phishing u Srbiji

Krivični zakonik Republike Srbije jasno definiše i sankcioniše dela povezana sa phishingom:

• Računarska prevara (član 301): Za ovo krivično delo, koje obuhvata pribavljanje protivpravne imovinske koristi korišćenjem računarskih podataka ili sistema, predviđena je kazna zatvora do tri godine i novčana kazna. Ukoliko je pribavljena znatna imovinska korist ili je delo učinjeno od strane organizovane kriminalne grupe, kazna zatvora može biti i do osam godina.
• Neovlašćeno prikupljanje ličnih podataka (član 146): Onaj ko neovlašćeno prikuplja, obrađuje ili koristi lične podatke drugog lica kazniće se novčanom kaznom ili kaznom zatvora do jedne godine. Ako je delo učinjeno u nameri da se pribavi imovinska korist ili nanese šteta, predviđena je kazna zatvora do tri godine.

Ove zakonske odredbe pokazuju da se phishing tretira kao ozbiljno krivično delo u Srbiji, sa potencijalno značajnim kaznama za počinioce. Međutim, efikasnost gonjenja često zavisi od uspešnosti istrage i identifikacije počinilaca.

Preporuke za kompanije i organizacije u Srbiji

Kompanije i organizacije u Srbiji imaju ključnu ulogu u zaštiti svojih zaposlenih i klijenata od phishing napada:

• Redovna obuka zaposlenih: Organizujte redovne obuke o prepoznavanju phishing napada, bezbednom korišćenju e-pošte i interneta, kao i o internim sigurnosnim politikama. Simulirajte phishing napade kako biste testirali svest zaposlenih.
• Implementacija sigurnosnih politika: Uspostavite jasne sigurnosne politike koje definišu kako se postupa sa osetljivim informacijama i koje kanale komunikacije treba koristiti.
• Tehničke mere zaštite: Implementirajte napredne tehničke mere zaštite kao što su firewall-ovi, anti-spam filteri, sistemi za detekciju upada i redovno ažuriranje softvera.
• Provera identiteta: Uspostavite stroge procedure za proveru identiteta korisnika, posebno prilikom online transakcija ili zahteva za osetljivim informacijama.
• Plan reagovanja na incidente: Razvijte plan reagovanja u slučaju phishing napada, uključujući procedure za identifikaciju, izolaciju i sanaciju štete, kao i za obaveštavanje korisnika i nadležnih organa.
• Podizanje svesti klijenata: Redovno informišite svoje klijente o aktuelnim phishing prevarama i savetujte ih o merama opreza putem zvaničnih kanala komunikacije.

Praktični alati za zaštitu od phishinga

Korisnici u Srbiji mogu koristiti različite alate kako bi poboljšali svoju zaštitu od phishing napada:

• Antivirus softver: Pouzdani antivirusni programi kao što su **Kaspersky**, **Bitdefender**, **Norton** i **ESET** nude zaštitu od zlonamernih web stranica i linkova koji se koriste u phishing napadima.
• Anti-phishing dodaci za pregledače: Dodaci poput **Netcraft Extension**, **Avast Online Security** i **Web of Trust (WOT)** mogu upozoravati korisnike na potencijalno opasne web stranice.
• Aplikacije za dvofaktorsku autentifikaciju (2FA): Aplikacije kao što su **Google Authenticator**, **Authy** i **Microsoft Authenticator** generišu jednokratne kodove koji pružaju dodatni sloj sigurnosti prilikom prijave na online naloge.
• Menadžeri lozinki: Alati kao što su **LastPass**, **1Password** i **Bitwarden** pomažu u kreiranju jakih, jedinstvenih lozinki za svaki nalog i štite od keyloggera koji mogu ukrasti vaše podatke.
• Edukativni resursi: Redovno se informišite putem zvaničnih web stranica Nacionalnog CERT-a i MUP-a o najnovijim prevarama i savetima za zaštitu.

Zaključak: Budnost i edukacija kao ključ borbe protiv phishinga

Phishing predstavlja ozbiljnu i evoluirajuću pretnju u digitalnom prostoru Srbije. Kontinuirana edukacija korisnika, implementacija snažnih sigurnosnih mera od strane kompanija i aktivna saradnja sa nadležnim institucijama su ključni elementi u borbi protiv ovog oblika sajber kriminala. Budite oprezni, proveravajte informacije i ne dozvolite da postanete žrtva prevare. Informišite se i prijavite sumnjive aktivnosti – vaša budnost doprinosi kolektivnoj sigurnosti u online okruženju.

Povezani tekstovi

• Pogled na današnju tehnologiju iz mog ugla
• AI Alati za blogove i websajtove u Srbiji
• Bezbednost bežičnih tastatura i miševa
• Kako efikasno koristiti online resurse u učenju
• Top 5 besplatnih alata za produktivnost u 2025