NIJE DUGO TREBALO – SCAM KAMPANJE VEĆ ZLOUPOTREBLJAVAJU PODATKE DIGITALNIH POSREDNIKA U PROCESU FISKALIZACIJE
Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja.
Autor/Izvor:D.Š./CNZD Foto:Ilustracija T./Pb/CNZD
01.02.2026.
Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike putem lažnih e-mail poruka vezanih uz tzv. Fiskalizaciju 2.0. Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici, te sadrže gumb poput “Preuzmi dokumente“. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju.
– Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. “pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare – rekao je Denis Rukavina iz Centra za sigurniji Internet.
Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim, ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene. Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu koja traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.
Riječ je o klasičnom obliku prijevare poznatom kao “credential harvesting“, odnosno krađa korisničkih podataka putem lažnih prijavnih stranica.
– Pravilo 30 sekundi koje može spriječiti štetu uvijek je isto: važno je pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku – mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu – upozorava Rukavina.
Iako su korisnici često upozoreni, Centru za sigurniji Internet sve se češće javljaju građani s pitanjem „u čemu je problem“. Upravo u tome leži opasnost – razlika je najčešće vidljiva tek u domeni i adresnoj traci, dok je ostatak poruke profesionalno izrađen kako bi stvorio lažni osjećaj sigurnosti.
Centar za sigurniji Internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.
