САД И ХАКЕРИ ИМАЈУ СВОЈ „СВИЊОКОЉ” Банке од грађана траже да постану шалтерски службеници

Ширењем мобилног банкарства, бесконтактног плаћања и апликација које омогућавају управљање рачуном коришћењем телефона, расте и број напада чији је циљ крађа новца и финансијских података.

Банке већ годинама подстичу клијенте да користе електронско и мобилно банкарство, што им омогућава да смањују број филијала и запослених, а велики део услуга пребацују на дигиталне канале. Међутим, та трансформација има и тамнију страну: грађани све чешће остају сами пред све сложенијим системима и потенцијалним злоупотребама, док криминалци управо у дигиталним сервисима виде нову прилику за зараду.

Према подацима Националног центра за превенцију безбедносних ризика у информационо-комуникационим системима (Национални ЦЕРТ), у Србији се сваке године бележи више хиљада сајбер инцидената, при чему знатан део чине фишинг кампање усмерене на кориснике банкарских услуга. У таквим нападима хакери се представљају као банке или финансијске институције и шаљу поруке у којима од корисника траже да потврде или ажурирају податке о рачуну.

Последњих година више банака које послују у Србији – укључујући Рајфајзен банку, Ерсте банку и Банку Интеза – морало је да упозори клијенте на овакве преваре. Поруке обично садрже обавештење о наводној сумњивој трансакцији или претњи блокадом налога, а линк води на лажну интернет страницу која изгледа готово идентично као званични сајт банке. Када корисник унесе своје податке, они одмах доспевају у руке нападача.

Једина шанса да избегнемо „свињокољ“ (ситуацију у којој хакери потпуно почисте сав рачун жртве) јесте да пратимо упутства банака

Према најновијем извештају компаније Kaspersky о еволуцији мобилних претњи, број напада банкарских тројанаца на Андроид телефоне порастао је за 56 одсто током 2025. године у односу на претходну годину. Како су у Србији Андроид телефони у озбиљној већини у односу на Еплове, мораћемо озбиљно да се забринемо.

Банкарски тројанци су врста злонамерног софтвера који краде приступне податке за електронско банкарство, сервисе плаћања и системе кредитних картица. Нападачи их најчешће шире путем порука у апликацијама за комуникацију, али и преко лажних интернет страница и апликација које изгледају као легитимни сервиси.

Истовремено је нагло порастао број нових инсталационих пакета банкарских тројанаца за Андроид. Током 2025. године забележено је више од 255.000 јединствених APK пакета, што представља раст од чак 271 одсто у односу на 2024. годину. То, према процени стручњака, показује да ова врста напада доноси знатан профит сајбер-криминалцима.

Међу најраспрострањенијим породицама банкарских тројанаца прошле године били су Mamont и Creduz. Стручњаци упозоравају да су банке природна мета хакера јер омогућавају директан приступ новцу. Уз то, дигитализација финансијских услуга значи да све већи број трансакција пролази кроз мобилне апликације и интернет сервисе, што повећава простор за нападе.

За 56 одсто порастао број напада

У пракси, криминалци се служе различитим методама – од фишинг мејлова и СМС порука, преко лажних апликација и веб-сајтова, до социјалног инжењеринга, у којем се представљају као службеници банке или техничке подршке. Циљ је најчешће да корисник сам открије приступне податке, број картице или једнократни код за потврду плаћања.

Једина шанса да избегнемо „свињокољ“ (ситуацију у којој хакери потпуно почисте сав рачун жртве) јесте да пратимо упутства банака и инсталирамо њихове софтвере и апликације. Тако ћете се заштитити ако настане евентуална штета јер ће банка бити у обавези да вам новац врати. Но, ако на мејл поруке „банака“ с линковима ка сајту и „ажурирања личних података“ кликћете без размишљања, не можете се надати ничему добром. У међувремену, банке и финансијске институције и даље нас подсећају на то да никада не траже лозинке, ПИН кодове или број картице путем имејла или СМС-а. 

И. Радоичић