Internetske prijevare u BiH posljednjih godina bilježe zabrinjavajući rast, a građani sve češće ostaju bez novca nakon lažnih poruka, oglasa i poziva prevaranata koji koriste sve sofisticiranije metode. Od lažnih internetskih trgovina i poruka banaka do prijevara putem društvenih mreža i aplikacija za dopisivanje, cyber-kriminalci svakodnevno pronalaze nove načine kako doći do osobnih podataka i bankovnih računa građana. Posebno su česte prijevare u kojima se građanima šalju SMS ili e-mail poruke s upozorenjem da im je blokiran račun ili da trebaju potvrditi podatke o kartici klikom na poveznicu.
Dodatni oprez
Ministarstva unutarnjih poslova obaju entiteta izdala su upozorenja građanima na različite vidove prijevara. Kako su priopćili iz MUP-a RS-a, ljubavne prijevare predstavljaju jedan od najčešćih oblika internetske manipulacije. Uputili su apel građanima da budu posebno oprezni prilikom komunikacije putem interneta kako ne bi postali žrtve internetskih prijevara i zloupotreba podataka. Posebno upozorenje odnosi se na starije osobe, koje su prema iskustvima policije i stručnjaka najčešće meta prevaranata koji pokušavaju doći do osobnih i financijskih informacija, piše portal Večernjeg lista BiH.
Građanima se savjetuje da ne dijele podatke o bankovnim računima, karticama, lozinkama i osobnim dokumentima s nepoznatim osobama, bez obzira na način komunikacije ili obećanja koja im se nude. Iz policije poručuju da je potreban dodatni oprez na društvenim mrežama, putem e-mailova i sumnjivih internetskih stranica. Kako su objasnili iz MUP-a, prevaranti kreiraju lažne profile na aplikacijama za upoznavanje i društvenim mrežama. Nakon određenog vremena prevaranti počinju tražiti novac od žrtve, iskazuju vrlo brzo ljubav i izbjegavaju videopozive. S druge strane, Federalna uprava policije, Odjel za borbu protiv računalnog kriminala, uslijed kontinuiranog praćenja stanja sigurnosti u cyber-prostoru, izdala je hitno upozorenje građanima i pravnim osobama o drastičnom porastu sofisticiranih online prijevara. Istaknuto je da napadači koriste napredne tehnike socijalnog inženjeringa i umjetne inteligencije kako bi nanijeli znatnu financijsku štetu i otuđili osobne podatke.
Među najčešćim i najopasnijim oblicima prijevara su BEC prijevare (Business Email Compromise) u kojim su meta kompanije koje vrše uplate prema inozemstvu. Napadači presreću e-mail komunikaciju, kreiraju lažne adrese koje se razlikuju u samo jednom slovu od originalnih te šalju "obavijest o promjeni žiro-računa". Uplate završavaju na računima kriminalaca, a prijevara se obično uoči tek nakon nekoliko tjedana. Slijede prijevare s lažnim investicijama i "kriptozamke" kod kojih napadači koriste agresivni marketing, obećavajući zajamčenu dobit od 100 posto ili više u kratkom roku. Kreiraju se profesionalne web-stranice koje prikazuju fiktivni rast vašeg novca. Kada žrtva pokuša povući sredstva, traže se dodatne uplate za "poreze" ili "provizije" dok se račun potpuno ne isprazni.
Kod "pump and dump" prijevara događa se manipulacija cijenama nepoznatih kriptovaluta putem društvenih mreža. Nadalje, kod AI i deepfake prijevara korištenjem umjetne inteligencije napadači kloniraju glas bliskih osoba ili nadređenih u tvrtki. Žrtve dobivaju poziv ili glasovnu poruku u kojoj "vaš direktor" ili "član obitelji" hitno traži uplatu novca zbog nesreće ili poslovne prilike. Glas je identičan originalu.
Phishing i vishing
Kod phishing (e-mail) prijevara šalju se lažne poruke o "isteku lozinke" ili "sigurnosnom problemu" na bankovnom računu. Smishing (SMS) predstavlja masovne poruke o "paketima na čekanju" ili "dugovanjima za komunalne usluge" sa zlonamjernim linkovima. Kod prijevara vishing (poziv) osobe se predstavljaju kao "tehnička podrška Microsofta" ili "istražitelji" kako bi dobili pristup vašem računalu putem aplikacija poput AnyDesk ili TeamViewer. Ransomware je vrsta prijevara kod kojih kroz zaražene priloge u e-mailu (često maskirane kao "natječaj za posao" ili "faktura"), napadači kriptiraju sve podatke u računalnom sustavu i traže otkupninu.
Sextortion podrazumijeva iznudu novca pod prijetnjom objave kompromitirajućih snimaka. Čak i ako snimka ne postoji, napadači koriste vaše fotografije s društvenih mreža i AI da kreiraju lažni materijal. Kod prijevara na oglasnicima (Njuškalo, OLX i slično) napadači se javljaju prodavačima putem WhatsAppa ili Vibera, tvrdeći da su izvršili uplatu putem "kurirske službe". Zatim šalju link na lažnu stranicu kurira gdje se od prodavača traži da unese sve podatke s kartice, uključujući i CVC broj, pod izgovorom da je to nužno za "prijam novca".
Prijevare s "romantičnim vezama" (Romance Scam) predstavljaju dugotrajnu emocionalnu manipulaciju žrtvama putem društvenih mreža. Napadači grade povjerenje mjesecima, a zatim traže novac za "vize", "liječenje" ili "dolazak u posjet". Iz FUP-a upozoravaju građane da nikada ne ustupaju CVC/CVV broj kartice (tri znamenke na poleđini) ni kodove koje dobiju putem SMS-a od banke.