"Za deset minuta sam izgubio 50.000 dinara" Nova generacija AI prevara stigla u Srbiju: Prave mejlove koje je nemoguće prepoznati - Ako dobijete ovo, odmah brišite
Digitalni prostor Srbije suočava se sa najsofisticiranijim talasom internet prevara do sada. Evolucija sajber kriminala u periodu od 2024. do 2026. godine donela je prekretnicu: napadači sada koriste generativnu veštačku inteligenciju (AI) kako bi kreirali poruke koje je gotovo nemoguće razlikovati od zvanične korespondencije državnih institucija i banaka.
Dok su nekadašnji "fišing" napadi bili prepoznatljivi po lošem prevodu i gramatičkim greškama, današnje prevare odlikuje besprekorna lingvistička preciznost i visok stepen personalizacije.
Veštačka inteligencija u službi digitalnih lopova
Glavni stub ove transformacije je upotreba naprednih velikih jezičkih modela (LLM) koji omogućavaju prevarantima da generišu tekstove stilski usklađene sa lokalnim podnebljem. Veštačka inteligencija oponaša ton Ministarstva unutrašnjih poslova (MUP), Poreske uprave ili Pošte Srbije, koristeći specifičnu terminologiju i pravne reference koje prosečan građanin prepoznaje kao autentične.
Ono što dodatno zabrinjava jeste sposobnost AI-ja da generiše varijacije istog napada, čime se izbegavaju tradicionalni spam-filteri.
Svaka poruka može biti jedinstveno formulisana, a napadači koriste i deepfake tehnologiju za simulaciju glasa službenika banaka ili direktora firmi, što predstavlja novu granicu digitalne manipulacije.
"Izgubio sam 50.000 dinara za deset minuta"
- Bio je to sasvim običan radni dan kada mi je stigao SMS. Pisalo je da imam neplaćenu putarinu na autoputu 'Miloš Veliki' i da moram odmah da platim kako bih izbegao kaznu. S obzirom na to da sam dan ranije zaista putovao tom deonicom, nisam ni sumnjao. Kliknuo sam na link koji je vodio na stranicu koja je izgledala identično kao portal Puteva Srbije. Uneo sam podatke svoje bankovne kartice da bih platila navodni dug od svega 250 dinara. Međutim, u narednih deset minuta, dok sam još uvek bio na putu ka poslu, sa računa mi je kroz nekoliko transakcija u inostranstvu skinuto 50.000 dinara. Tek tada sam shvatio da sam žrtva prevare koja koristi moje stvarne navike i osećaj hitnosti da me blokira u racionalnom razmišljanju - kaže M.J za portal Srbija Danas.
Najčešće zamke: MUP, Pošta Srbije i lažne kazne
Trenutno su u Srbiji najdominantnije tri vrste prevara:
Lažni sudski nalozi i MUP: Građani dobijaju e-mailove sa PDF prilozima koji sadrže falsifikovane pečate i potpise, a u kojima se tvrdi da su pod istragom zbog "posećivanja zabranjenih sajtova". Od žrtve se traži odgovor u roku od 24 ili 48 sati, što stvara paniku.
Smishing (SMS prevara) Pošte Srbije: Korisnici dobijaju poruku da im je pošiljka stigla, ali da je za isporuku potrebno doplatiti minimalan iznos carine (često oko 36 dinara). Link u poruci vodi ka lažnoj stranici za krađu podataka sa kartice.
Prevare sa saobraćajnim prekršajima: SMS obaveštenja o prekoračenju brzine ili nenaplaćenim kaznama postala su masovna pojava u 2025. i 2026. godini.
Nove pretnje: Kalendari i vishing
Osim e-maila i SMS-a, pojavili su se novi vektori napada. Calendar Phishing cilja zaposlene slanjem pozivnica koje se automatski dodaju u digitalne kalendare (Google, Outlook) i sadrže maliciozne linkove. Takođe, aktuelan je i vishing (glasovni fišing) gde se koriste AI-generisani glasovi za obmanu korisnika putem telefonskih poziva ili lažnih glasovnih poruka.
Kako se zaštititi: Vodič za digitalnu protekciju
S obzirom na to da prevaranti postaju sve ubedljiviji, stručnjaci iz MUP-a i banaka savetuju sledeće korake zaštite:
- Nikada ne klikćite na linkove u SMS porukama ili e-mailovima koji traže hitnu akciju ili plaćanje. Uvek sami ukucajte adresu institucije u pretraživač .
- Proverite adresu pošiljaoca: Napadači koriste adrese koje liče na prave, ali sa sitnim razlikama (npr. @mup-gov-rs.com umesto zvaničnog domena).
- Banke i državni organi nikada ne traže lozinke i PIN kodove putem poruka. Legitimna komunikacija o kaznama stiže isključivo putem pošte ili zvaničnih državnih servisa.
- Aktivirajte dvofaktorsku autentifikaciju (2FA): Ovo drastično otežava posao napadačima jer zahteva dodatni kod sa vašeg fizičkog uređaja.
- Koristite „hover“ metodu: Pre nego što kliknete na link u e-mailu, pređite mišem preko njega da biste videli stvarnu adresu na koju vodi.
- Ukoliko sumnjate da ste prevareni, odmah blokirajte karticu putem mobilne aplikacije ili pozivom banci i prijavite slučaj Službi za borbu protiv visokotehnološkog kriminala na adresu [email protected].
Budite korak ispred – u eri veštačke inteligencije, informisanost je vaše najjače oružje.