HAKERI OPET PRETE, SAD SU NA METI SPORTSKE INSTITUCIJE „Ostao sam bez para, hitno šalji 120.000 dinara”
U Srbiji je u porastu novi talas internet prevara koje se šire preko aplikacije WhatsApp, a napadači sve češće koriste hakovane naloge kako bi iskoristili poverenje među prijateljima, kolegama i saradnicima.
Jedan od svežih primera zabeležen je u krugu ljudi povezanih sa sportskim organizacijama, konkretno s Rukometnim savezom Srbije, gde je s kompromitovanog naloga poslata poruka sa zahtevom za pozajmicu od 120.000 dinara, uz kratko obrazloženje da je novac hitno potreban i da će biti vraćen već narednog dana. Upravo ta kombinacija hitnosti i poverenja čini ovakve poruke posebno opasnim, upozoravaju već godinama stručnjaci za sajber bezbednost.
Slične prevare već su zabeležene i ranije, a jedan domaći influenser sa TikToka, kako je sam objavio nedavno, ostao je bez oko 1.000 evra nakon što je poverovao da komunicira s prijateljem čiji je nalog bio zloupotrebljen, i uplatio novac na hakovani račun.
Banke i pošta već duže vreme upozoravaju na seriju prevara koje se oslanjaju na poverenje korisnika. Najčešće stižu SMS poruke da je paket na čekanju, da treba da se klikne na link i glasa za dete na nekom takmičenju, tu su i razna obaveštenja o navodnim nagradama, kao i linkovi uz pitanje „jesi li ovo ti?”, koji vode na lažne stranice. Zabeleženi su i slučajevi poruka o navodnim saobraćajnim prekršajima, s pozivom da se kazna plati putem linka. U svim slučajevima cilj je isti – da se korisnik navede na brzu reakciju i da sam unese osetljive podatke.
Bolje sprečiti nego dići ruke
Savet je da nikada nikome ne šaljete novac na osnovu poruka, bez prethodne provere, kao i da ne unosite kodove koji vam stižu putem SMS-a na nepoznatim sajtovima. Ukoliko dobijete sumnjivu poruku, najsigurnije je da osobu pozovete na poznati broj i proverite da li zaista ona stoji iza zahteva. Ako niste u to sigurni, nemojte reagovati: ako je nešto zaista hitno, osoba kojoj trebate zaista će vas pozvati. Dodatnu zaštitu predstavlja uključivanje dvofaktorske autentifikacije, kao i oprez prilikom otvaranja linkova – čak i kada dolaze od poznatih kontakata.
I zaista, nedavni izveštaj kompanije Kasperski pokazuje da su državni organi bili najčešća hakerska meta u 2025. godini. Detaljnija analiza uzroka napada u ovom sektoru otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata. Treba reći i da je skoro petina državnih organizacija (18,9%) bila izložena napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku za sajber pretnje.
Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške vrednosti resursa kojima raspolažu, upravljaju i koje povezuju sa geopolitikom, kritičnom infrastrukturom i globalnim lancima snabdevanja. Svaki od ovih sektora mora polaziti od pretpostavke da će odlučni napadači pronaći način da prodru u sistem, te fokusirati odbranu na rano otkrivanje, brzo suzbijanje i minimizovanje perioda izloženosti - rekao je Bojan Antović, menadžer prodaje u enterprajz segmentu za zapadni Balkan kompanije Kasperski.
Da li treba da se brinete ako ste otvorili poruku ili se lanac zla pokreće tek kad ukucate podatke?
Kako ističu stručnjaci, u većini slučajeva nije dovoljan jedan klik da bi nalog bio hakovan, ali je upravo taj klik prvi korak u zamci. Nakon toga, korisnici bivaju navedeni da unesu podatke ili verifikacione kodove, čime praktično sami predaju pristup svom nalogu. Poseban problem je što se poruke šalju s hakovanih ili lažnih naloga poznatih osoba, pa mnogi ne posumnjaju u prevaru. Upravo na tom poverenju napadači grade čitav mehanizam.
