"За десет минута сам изгубио 50.000 динара" Нова генерација АИ превара стигла у Србију: Праве мејлове које је немогуће препознати - Ако добијете ово, одмах бришите
Дигитални простор Србије суочава се са најсофистициранијим таласом интернет превара до сада. Еволуција сајбер криминала у периоду од 2024. до 2026. године донела је прекретницу: нападачи сада користе генеративну вештачку интелигенцију (АИ) како би креирали поруке које је готово немогуће разликовати од званичне кореспонденције државних институција и банака.
Док су некадашњи "фишинг" напади били препознатљиви по лошем преводу и граматичким грешкама, данашње преваре одликује беспрекорна лингвистичка прецизност и висок степен персонализације.
Вештачка интелигенција у служби дигиталних лопова
Главни стуб ове трансформације је употреба напредних великих језичких модела (LLM) који омогућавају преварантима да генеришу текстове стилски усклађене са локалним поднебљем. Вештачка интелигенција опонаша тон Министарства унутрашњих послова (МУП), Пореске управе или Поште Србије, користећи специфичну терминологију и правне референце које просечан грађанин препознаје као аутентичне.
Оно што додатно забрињава јесте способност АИ-ја да генерише варијације истог напада, чиме се избегавају традиционални спам-филтери.
Свака порука може бити јединствено формулисана, а нападачи користе и деепфаке технологију за симулацију гласа службеника банака или директора фирми, што представља нову границу дигиталне манипулације.
"Изгубио сам 50.000 динара за десет минута"
- Био је то сасвим обичан радни дан када ми је стигао СМС. Писало је да имам неплаћену путарину на аутопуту 'Милош Велики' и да морам одмах да платим како бих избегао казну. С обзиром на то да сам дан раније заиста путовао том деоницом, нисам ни сумњао. Кликнуо сам на линк који је водио на страницу која је изгледала идентично као портал Путева Србије. Унео сам податке своје банковне картице да бих платила наводни дуг од свега 250 динара. Међутим, у наредних десет минута, док сам још увек био на путу ка послу, са рачуна ми је кроз неколико трансакција у иностранству скинуто 50.000 динара. Тек тада сам схватио да сам жртва преваре која користи моје стварне навике и осећај хитности да ме блокира у рационалном размишљању - каже М.Ј за портал Србија Данас.
Најчешће замке: МУП, Пошта Србије и лажне казне
Тренутно су у Србији најдоминантније три врсте превара:
Лажни судски налози и МУП: Грађани добијају e-mailove са PDF прилозима који садрже фалсификоване печате и потписе, а у којима се тврди да су под истрагом због "посећивања забрањених сајтова". Од жртве се тражи одговор у року од 24 или 48 сати, што ствара панику.
Смисхинг (СМС превара) Поште Србије: Корисници добијају поруку да им је пошиљка стигла, али да је за испоруку потребно доплатити минималан износ царине (често око 36 динара). Линк у поруци води ка лажној страници за крађу података са картице.
Преваре са саобраћајним прекршајима: СМС обавештења о прекорачењу брзине или ненаплаћеним казнама постала су масовна појава у 2025. и 2026. години.
Нове претње: Календари и висхинг
Осим e-maila и СМС-а, појавили су се нови вектори напада. Цалендар Пхисхинг циља запослене слањем позивница које се аутоматски додају у дигиталне календаре (Гоогле, Outlook) и садрже малициозне линкове. Такође, актуелан је и висхинг (гласовни фишинг) где се користе АИ-генерисани гласови за обману корисника путем телефонских позива или лажних гласовних порука.
Како се заштитити: Водич за дигиталну протекцију
С обзиром на то да преваранти постају све убедљивији, стручњаци из МУП-а и банака саветују следеће кораке заштите:
- Никада не кликћите на линкове у СМС порукама или e-mailovima који траже хитну акцију или плаћање. Увек сами укуцајте адресу институције у претраживач .
- Проверите адресу пошиљаоца: Нападачи користе адресе које личе на праве, али са ситним разликама (нпр. @mup-gov-rs.com уместо званичног домена).
- Банке и државни органи никада не траже лозинке и ПИН кодове путем порука. Легитимна комуникација о казнама стиже искључиво путем поште или званичних државних сервиса.
- Активирајте двофакторску аутентификацију (2ФА): Ово драстично отежава посао нападачима јер захтева додатни код са вашег физичког уређаја.
- Користите „ховер“ методу: Пре него што кликнете на линк у e-mailu, пређите мишем преко њега да бисте видели стварну адресу на коју води.
- Уколико сумњате да сте преварени, одмах блокирајте картицу путем мобилне апликације или позивом банци и пријавите случај Служби за борбу против високотехнолошког криминала на адресу [email protected].
Будите корак испред – у ери вештачке интелигенције, информисаност је ваше најјаче оружје.