SAD I HAKERI IMAJU SVOJ „SVINJOKOLJ” Banke od građana traže da postanu šalterski službenici

Širenjem mobilnog bankarstva, beskontaktnog plaćanja i aplikacija koje omogućavaju upravljanje računom korišćenjem telefona, raste i broj napada čiji je cilj krađa novca i finansijskih podataka.

Banke već godinama podstiču klijente da koriste elektronsko i mobilno bankarstvo, što im omogućava da smanjuju broj filijala i zaposlenih, a veliki deo usluga prebacuju na digitalne kanale. Međutim, ta transformacija ima i tamniju stranu: građani sve češće ostaju sami pred sve složenijim sistemima i potencijalnim zloupotrebama, dok kriminalci upravo u digitalnim servisima vide novu priliku za zaradu.

Prema podacima Nacionalnog centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (Nacionalni CERT), u Srbiji se svake godine beleži više hiljada sajber incidenata, pri čemu znatan deo čine fišing kampanje usmerene na korisnike bankarskih usluga. U takvim napadima hakeri se predstavljaju kao banke ili finansijske institucije i šalju poruke u kojima od korisnika traže da potvrde ili ažuriraju podatke o računu.

Poslednjih godina više banaka koje posluju u Srbiji – uključujući Rajfajzen banku, Erste banku i Banku Inteza – moralo je da upozori klijente na ovakve prevare. Poruke obično sadrže obaveštenje o navodnoj sumnjivoj transakciji ili pretnji blokadom naloga, a link vodi na lažnu internet stranicu koja izgleda gotovo identično kao zvanični sajt banke. Kada korisnik unese svoje podatke, oni odmah dospevaju u ruke napadača.

Jedina šansa da izbegnemo „svinjokolj“ (situaciju u kojoj hakeri potpuno počiste sav račun žrtve) jeste da pratimo uputstva banaka

Prema najnovijem izveštaju kompanije Kaspersky o evoluciji mobilnih pretnji, broj napada bankarskih trojanaca na Android telefone porastao je za 56 odsto tokom 2025. godine u odnosu na prethodnu godinu. Kako su u Srbiji Android telefoni u ozbiljnoj većini u odnosu na Eplove, moraćemo ozbiljno da se zabrinemo.

Bankarski trojanci su vrsta zlonamernog softvera koji krade pristupne podatke za elektronsko bankarstvo, servise plaćanja i sisteme kreditnih kartica. Napadači ih najčešće šire putem poruka u aplikacijama za komunikaciju, ali i preko lažnih internet stranica i aplikacija koje izgledaju kao legitimni servisi.

Istovremeno je naglo porastao broj novih instalacionih paketa bankarskih trojanaca za Android. Tokom 2025. godine zabeleženo je više od 255.000 jedinstvenih APK paketa, što predstavlja rast od čak 271 odsto u odnosu na 2024. godinu. To, prema proceni stručnjaka, pokazuje da ova vrsta napada donosi znatan profit sajber-kriminalcima.

Među najrasprostranjenijim porodicama bankarskih trojanaca prošle godine bili su Mamont i Creduz. Stručnjaci upozoravaju da su banke prirodna meta hakera jer omogućavaju direktan pristup novcu. Uz to, digitalizacija finansijskih usluga znači da sve veći broj transakcija prolazi kroz mobilne aplikacije i internet servise, što povećava prostor za napade.

Za 56 odsto porastao broj napada

U praksi, kriminalci se služe različitim metodama – od fišing mejlova i SMS poruka, preko lažnih aplikacija i veb-sajtova, do socijalnog inženjeringa, u kojem se predstavljaju kao službenici banke ili tehničke podrške. Cilj je najčešće da korisnik sam otkrije pristupne podatke, broj kartice ili jednokratni kod za potvrdu plaćanja.

Jedina šansa da izbegnemo „svinjokolj“ (situaciju u kojoj hakeri potpuno počiste sav račun žrtve) jeste da pratimo uputstva banaka i instaliramo njihove softvere i aplikacije. Tako ćete se zaštititi ako nastane eventualna šteta jer će banka biti u obavezi da vam novac vrati. No, ako na mejl poruke „banaka“ s linkovima ka sajtu i „ažuriranja ličnih podataka“ klikćete bez razmišljanja, ne možete se nadati ničemu dobrom. U međuvremenu, banke i finansijske institucije i dalje nas podsećaju na to da nikada ne traže lozinke, PIN kodove ili broj kartice putem imejla ili SMS-a. 

I. Radoičić