Autor: Emir Peštalić, stručnjak za informacijsku sigurnost

Digitalizacija trgovine donijela je brojne prednosti, ali istovremeno je otvorila prostor za različite vrste online prevara. One su sve sofisticiranije, organizovanije i teže za prepoznavanje, pa se čak i informatički pismeni građani često nađu u situaciji da izgube novac ili im budu kompromitovani lični podaci.

U ovom članku predstavljamo najčešće oblike online prevara, analiziramo kako funkcionišu i objašnjavamo kroz koje konkretne korake potrošači najčešće ostaju bez novca. Cilj je da čitaoci nauče prepoznati rane znakove upozorenja i pravilno reagovati.

1. Lažni webshopovi: najrašireniji oblik digitalne prevare

Jedan od najčešćih oblika prevara jeste kreiranje lažnih online trgovina koje imitiraju legitimne brendove ili nude proizvode po nerealno niskim cijenama. Namjera ovakvih stranica obično je dvostruka:

krađa podataka o kartici, ili naplata bez isporuke robe.

Karakteristike lažnih webshopova uključuju:

izuzetno velike popuste (npr. naočale, patike ili tehnologija za 5–10 KM),

fotografije i opisi preuzeti s legitimnih stranica,

izostanak informacija o firmi,

nepostojeće kontakt telefone,

rizične servise za plaćanje.

U mnogim slučajevima, prevaranti ne šalju nikakav proizvod – cilj im je isključivo preuzeti podatke o kartici.

2. Krađa kartičnih podataka: validacija kroz „male uplate“

Jedan od najopasnijih mehanizama prevare jeste tzv. validacija kartice. To se dešava kada potrošač:

kupi nešto vrlo jeftino (npr. „Ray-Ban naočale za 5 eura“),

unese podatke o kartici na lažnu stranicu,

dobije ili ne dobije proizvod, ali prevaranti sada imaju pristup podacima.

Prevaranti koriste male uplate samo kako bi provjerili:

da li kartica postoji,

da li je aktivna,

da li na njoj ima dovoljno sredstava.

Kasnije, često mjesecima kasnije, slijedi velika transakcija — ponekad desetine, ponekad stotine eura — obično u zemljama trećeg svijeta (Kina, Vijetnam, Malezija, Indonezija).

Potrošači često shvate šta se desilo tek kada dobiju obavijest banke ili kada novac već nestane sa računa.

3. Phishing – prevare putem poruka, e-mailova i SMS-ova

Phishing je metoda kojom se građani navode da otkriju svoje lične i finansijske podatke putem:

SMS poruka,

e-mailova,

Viber i WhatsApp poruka,

falsifikovanih linkova ka „bankama“, „kurirskim službama“, „webshopovima“.

Najčešće poruke izgledaju kao:

„Vaša pošiljka čeka doplatu 1,95 KM. Platite ovdje.“

„Ažurirajte podatke na svom bankovnom računu.“

„Osvojili ste nagradu, platite dostavu.“

Svi ovi linkovi vode na lažne stranice koje:

imitiraju poznate servise,

traže broj kartice i CVV kod,

preuzimaju i zloupotrebljavaju podatke.

Najveći broj građana nesvjesno otkrije podatke jer poruke djeluju službeno, hitno i uvjerljivo.

4. Prevare putem nagradnih igara: „osvojili ste poklon, platite poštarinu“

Ovaj model prevare postao je izuzetno rasprostranjen posljednjih godina. Scenarij je gotovo uvijek isti:

Potrošač dobije poruku da je osvojio nagradu u ime poznate kompanije. Za preuzimanje nagrade mora „platiti poštarinu“ (obično 3–6 KM). Plaćanje se vrši putem dostavljenog linka. Nakon te male uplate, kartica se validira, a zatim slijedi značajna krađa.

Nagrada nikada ne stigne, a cilj je od početka bio dohvatiti podatke o kartici.

Prevaranti zatim odugovlače:

„Isporučujemo sljedeće sedmice.“

„Paket je na carini.“

„Imamo tehničkih problema.“

Sve s ciljem da žrtva kasnije ne poveže gubitak novca s tom transakcijom.

5. „Plaćanje pouzećem“ – iluzija sigurnosti

Iako se plaćanje po preuzimanju smatra sigurnijom opcijom, i ono je često predmet zloupotrebe, posebno na društvenim mrežama. Uobičajeni scenariji:

u paketu stigne proizvod koji nije naručen,

stigne kopija lijepo fotografisanog artikla,

stigne proizvod daleko niže vrijednosti,

stigne prazan paket.

Kada prodavac nije registrovano pravno lice, potrošač nema realan mehanizam zaštite osim prijave policiji, što mnogi građani izbjegavaju.

6. Neovlašteni pristup – kada korisnik uopće ne pogriješi

Čak i uz pažljivog potrošača, povremeno dolazi do curenja podataka iz legitimnih kompanija.

To se može desiti zbog:

hakerskih napada,

tehničkih propusta,

slabih sigurnosnih praksi trgovca,

kompromitacije treće strane koja obrađuje plaćanja.

Korisnik u tom slučaju nije pogriješio, ali to ne mijenja posljedicu — kartični podaci mogu biti ukradeni i zloupotrijebljeni.

Primjeri iz prakse pokazuju da čak i globalni servisi povremeno imaju sigurnosne propuste, što potvrđuje da apsolutna sigurnost ne postoji, već samo upravljanje rizikom.

7. Kada potrošač shvati da je prevaren — šta prvo učiniti?

Ako potrošač posumnja da je unio karticu na lažnu stranicu ili primijeti neovlaštenu transakciju, najvažnije je reagovati odmah:

1. Kontaktirati banku

blokirati karticu,

pokušati zaustaviti transakciju ako je još u statusu rezervacije.

2. Podnijeti prijavu policiji

posebno u slučajevima većih iznosa.

3. Dokumentovati sve

screenshotovi, linkovi, poruke, e-mail komunikacija.

Pravovremena reakcija povećava šanse za povrat sredstava, iako isti proces može biti dug i složen. Postoje i slučajevi uspješno vraćenog novca, ali isključivo uz saradnju banke i nadležnih institucija.

Zaključak

Online prevare nisu rezultat nepažnje pojedinca, već posljedica sve sofisticiranijeg i profesionalnijeg kriminalnog ekosistema. Prevaranti kreiraju lažne trgovine, imitiraju poznate servise i koriste psihološke tehnike koje djeluju uvjerljivo čak i iskusnim korisnicima.

Najbolja zaštita je edukacija i oprez. Potrošači moraju naučiti prepoznati rane znakove opasnosti, koristiti sigurne metode plaćanja i reagovati brzo u slučaju sumnje.

