10 najopasnijih vrsta prevara na internetu i kako da ih prepoznaš

Ova prevara je opasna baš zato što deluje bezazleno: „Čestitamo! Osvojio si nagradu!“ U praksi, cilj je da ti uzmu novac ili podatke pod izgovorom da treba „samo“ da potvrdiš adresu ili platiš sitnu dostavu. Manje poznat trik: često te navode da kupiš gift karticu (Steam, Apple, Google, Amazon…) i da pošalješ kod, jer je to za prevarante skoro isto kao keš — kod se potroši odmah i praktično se ne može vratiti. Druga varijanta su „ankete“ koje te vode kroz 5–6 koraka, a na kraju traže broj kartice „za verifikaciju identiteta“.

Kako da prepoznaš? Ako je sve hitno („važi 10 minuta“), ako nagrada dolazi od brenda s kojim nikad nisi imao kontakt, ili ako te teraju da klikneš link i ostaviš previše ličnih podataka — ogromna crvena zastavica. Zdravorazumsko pravilo: prava nagrada ne traži da unapred platiš nešto, niti da šalješ kodove sa kartica. Ako baš sumnjaš, idi ručno na zvaničnu stranicu brenda i proveri da li kampanja uopšte postoji.

Lažne prodavnice su postale „profesionalne“: imaju lep dizajn, slike kao iz kataloga, čak i lažne recenzije koje zvuče uverljivo. Zanimljiv detalj: prevaranti često koriste identične opise proizvoda kao velike radnje (kopiraju tekst), a zatim ubace ekstremnu cenu i odbrojavanje „akcija ističe za 03:21“. Još jedna fora koja nije svima poznata: domen može izgledati skoro isto kao pravi, ali sa sitnom razlikom (npr. jedno slovo više, crtica, ili čudna završnica domena). Uplatiš, dobiješ „tracking“, a paket nikad ne stigne — ili stigne nešto potpuno bezvredno.

Kako da ih uhvatiš? Obrati pažnju na: (1) podatke o firmi (adresa, PIB, uslovi povraćaja), (2) način plaćanja (ako guraju samo uplatu unapred ili kripto), (3) jezik sajta (mešanje jezika, čudne rečenice, copy-paste greške). Dobar trik: pogledaj da li prodavnica ima realan trag van svog sajta — pominjanje na forumima, društvenim mrežama, ili makar starije objave. I najvažnije: ako je cena „previše dobra da bi bila istina“, vrlo često je upravo to.

Ovo je prevara koja udara na paniku. Odjednom iskrsne prozor: „Vaš uređaj je zaražen! Odmah pozovite podršku!“ i zvuči kao da je sve gotovo. Manje poznat detalj: prevaranti često traže da otvoriš Event Viewer (na Windowsu) i onda ti pokažu gomilu „Error“ poruka kao dokaz da je sistem „hakovan“. A te poruke postoje i na potpuno ispravnim računarima — samo ih ljudi nikad ne gledaju. Sledeći korak je da te ubede da instaliraš program za udaljeni pristup (remote), pa „pomažu“ tako što zapravo dobiju kontrolu i onda traže uplatu.

Kako prepoznati? Prava podrška ne iskače iz random prozora, ne preti ti odmah, i ne traži da instaliraš nešto na brzinu dok ti diše za vratom. Ako čuješ rečenice tipa „ne zatvarajte prozor“, „u toku je krađa podataka“, „samo odmah platite“ — to je klasičan scenario. Najbolja reakcija: ne zovi broj sa ekrana, ne klikći ništa. Zatvori tab/prozor (ako treba, preko Task Manager-a), restartuj uređaj i proveri zaštitu kroz zvanične kanale (aplikacija/sajt koji sam ukucaš). Panika je gorivo ove prevare.

QR kodovi su zgodni, ali baš zato idealni za podvalu. Quishing je kad te QR odvede na lažnu stranicu. Zanimljivo (i pomalo zastrašujuće): prevaranti ponekad zalepe svoju QR nalepnicu preko pravog koda — na parking automatu, na plakatu za događaj, čak i na meniju u kafiću. Ti skeniraš, vidiš „poznat“ dizajn, uneseš karticu ili login, i eto problema. Druga varijanta su QR kodovi u mejlovima koji preskaču klasične filtere protiv phishinga, jer „link“ nije tekst — već slika.

Kako da se zaštitiš? Kad skeniraš, telefon ti obično pokaže adresu pre otvaranja — tu stani i pogledaj domen. Ako ima čudne dodatke, nasumična slova, ili ne izgleda kao zvanična adresa, ne otvaraj. Ako QR vodi na „logovanje“ banke ili plaćanje odmah, to je posebno sumnjivo — ozbiljne usluge retko guraju takve korake preko QR-a na javnom mestu. Pametna navika: za parking, račune i naloge — koristi zvaničnu aplikaciju ili ručno ukucaj adresu. QR je super, ali samo kad znaš ko ga je postavio.

Ovo su prevare koje se maskiraju u „posao iz snova“: lako, od kuće, bez iskustva, „samo klikćeš i dobijaš pare“. U početku te čak puste da zaradiš sitno (npr. par evra) da stekneš poverenje. Onda dolazi manje poznat deo: prebacuju te na „task platformu“ sa lažnim dashboard-om koji izgleda kao prava aplikacija, gde ti „balans“ raste. Kad poželiš da podigneš novac, pojavi se uslov: uplati depozit, plati „verifikaciju“, ili „porez“ da bi mogao da povučeš zaradu. Neki idu i dalje: ubede te da „pozajmiš“ nalog, karticu ili da primaš uplate za njih — i tako te uvuku u ozbiljniji problem.

Crvene zastavice su jasne: nerealno velika zarada za minimalan rad, komunikacija samo preko poruka, izbegavanje ugovora i identiteta firme, i stalno guranje da uplatiš nešto „da bi nastavio“. Pravilo koje vredi uvek: normalan posao ne traži da ti njima plaćaš da bi radio. Ako se sve vrti oko hitnosti, tajnosti i uplata — to nije posao, to je klopka upakovana u motivacionu priču.

Ovo je prevara koja često prođe „tiho“, bez drame. Prevarant ne mora odmah da isprazni karticu — njemu je cilj da preuzme tvoje naloge (mejl, društvene mreže, prodajne platforme) i da ih koristi za dalju štetu. Manje poznat trik: prvo traže način da ti upadnu u mejl, jer je mejl „ključ od svega“ (reset lozinki, potvrde, kodovi). Kad uđu, često naprave filter pravilo u inbox-u da sve poruke od banke ili društvene mreže automatski premešta u arhivu ili briše. Ti misliš da ništa ne stiže, a promene se dešavaju. Još jedna fora su „session cookies“: ako klikneš na lažni link ili instaliraš sumnjivu ekstenziju, napadač može da „preskoči“ lozinku i 2FA tako što ukrade aktivnu sesiju (zato nekad vidiš da je nalog hakovan iako nisi nikome dao šifru).

Kako prepoznati? Znakovi su obično sitni: iznenadni logout na svim uređajima, obaveštenje o prijavi iz druge zemlje, poruke da je promenjen mejl/telefon na nalogu, ili kodovi za prijavu koje nisi tražio. Rešenje: jedinstvene lozinke + menadžer lozinki, 2FA preko aplikacije (ne SMS kad može), redovno proveri „Active sessions / Devices“, i obavezno proveri da li postoje sumnjivi filteri u mejlu. Ako si već „uhvaćen“, menjaj lozinku prvo na mejlu, pa tek onda na ostalim nalozima.

SIM-swap je kao da ti neko ukrade broj telefona, a da ti to ni ne primetiš odmah. Napadač ubeđuje operatera da je „ti“, traži novu SIM karticu (ili eSIM), i od tog trenutka svi SMS kodovi i pozivi idu njemu. Manje poznat detalj: ovo često ne počinje telefonom, nego informacijama. Prevaranti skupljaju sitnice o tebi (ime, datum rođenja, adresa, poslednje cifre dokumenta, čak i gde živiš) iz curenja podataka, društvenih mreža i lažnih formulara. Onda naprave priču: „Izgubio sam telefon“, „na putu sam“, „hitno mi treba aktivacija“. Ako operater nema jaku proveru, broj može da pređe u njihove ruke za nekoliko minuta.

Kako da znaš da se dešava? Najčešći znak je da telefon iznenada izgubi mrežu („No service“) i to traje duže, a ti nisi menjao ništa. Ponekad ti stignu poruke ili mejlovi da je eSIM aktiviran ili da je izvršena promena na nalogu kod operatera. Ovo je hitno: odmah zovi operatera (sa drugog broja), reci da sumnjaš na SIM-swap i traži blokadu. Paralelno obavesti banku i promijeni lozinke (počinješ od mejla). Prevencija: postavi PIN/šifru kod operatera, sakrij javno datum rođenja i adresu, i kad god možeš koristi 2FA aplikaciju ili passkeys umesto SMS-a. SMS je praktičan, ali je najlakša meta kad ti neko preuzme broj.

Romantične prevare su opasne jer ne gađaju samo novčanik nego emocije. Scenarij je često sličan: osoba deluje šarmantno, brzo gradi bliskost, priča kako „nikad nije upoznala nekog kao ti“, i onda polako uvodi problem koji traži pomoć. Manje poznat trik: neki prevaranti ne traže odmah novac, nego te navode da pređeš na drugi kanal (WhatsApp/Telegram), jer tu lakše nestanu i manipulišu. Druga varijanta je „romance + investicija“: prvo romantika, pa „imam odličnu kripto strategiju, pokazaću ti“, i sve deluje kao da ti pomažu, a zapravo te uvlače u lažnu platformu. Često koriste ukradene slike i čak lažne video-klipove; ponekad imaju čitav tim koji „održava“ komunikaciju 24/7.

Crvene zastavice: izbegavanje video-poziva ili uvek neki izgovor (kamera pokvarena, loš internet), prebrzo ozbiljne reči, insistiranje na tajnosti, priče o hitnim problemima (bolnica, carina, karta, „blokiran račun“), i svaki put se problem rešava slanjem novca ili gift kartica. Dobar test: traži konkretne, proverljive detalje (grad, posao, prošlost) i postavi ista pitanja u različito vreme — prevaranti se često „sapletu“. Nikad ne šalji novac osobi koju nisi upoznao uživo, i ne šalji slike dokumenata. Ako se pojavi priča „samo mi pozajmi“ — tu se obično završava bajka i počinje prevara.

Phishing je klasik, ali je postao pametniji. Danas poruke često izgledaju kao da su iz tvoje banke, pošte, kurirske službe ili čak od „tvojih“ kolega/prijatelja. Manje poznat trik: prevaranti koriste „lookalike“ domene i subdomene da URL izgleda uverljivo (npr. nešto kao secure-payments-… pa na kraju domen koji nema veze sa pravom firmom). Druga fora su QR kodovi u mejlu (teže ih hvataju filteri), kao i „attachment phishing“: prilože fajl „faktura“, a unutra je link ili makro koji pokrene zlonamerni kod. Postoji i „MFA phishing“ gde te navedu da uneseš šifru i 2FA kod, i onda ga u realnom vremenu iskoriste da se uloguju pre nego što kod istekne.

Kako da prepoznaš? Poruka te gura da reaguješ odmah: „nalog će biti ugašen“, „paket se vraća“, „plaćanje nije prošlo“. Ton je hitan, a link vodi na stranicu koja traži lozinku, karticu ili kod. Pravilo: ne ulazi preko linka iz poruke. Otvori aplikaciju ili ručno ukucaj zvanični sajt. Proveri adresu pošiljaoca (ne samo ime) i obrati pažnju na sitne greške u jeziku. Ako ti traže da „potvrdiš karticu“ zbog dostave od 200 dinara — beži. A najbolja navika: kad god možeš, uključi 2FA i passkeys, jer čak i ako šifra „iscuri“, drugi korak će te spasiti (osim ako kod ne ukucaš baš na lažnoj stranici — zato je provera URL-a ključ).

Ovo je jedna od najskupljih prevara jer igra na pohlepu i nestrpljenje. Sve počinje glamurozno: reklama sa „dokazima“, lažnim screenshot-ovima profita, „poznatom ličnošću“ (često deepfake), i pričom o „ekskluzivnoj prilici“. Manje poznat detalj: prevaranti često imaju lažnu platformu koja izgleda kao pravi broker — grafici se pomeraju, saldo raste, čak dobiješ i „menadžera“ koji te zove, savetuje i deluje ljubazno. Puste te da povučeš mali iznos (da poveruješ), a onda kreće pravi pritisak: „Ako uplatiš još, otključaćeš VIP nivo“, „sad je poslednja šansa“, „tržište se pomera“. Kada želiš da povučeš veći iznos, pojavljuju se izmišljene prepreke: „porez unapred“, „naknada za verifikaciju“, „zamrznuta sredstva dok ne uplatiš još“. To je trenutak kad većina izgubi najviše.

Kako da prepoznaš? Garantovan profit, priča „bez rizika“, agresivno nagovaranje, i odbijanje da ti daju jasne pravne informacije (ko je firma, gde je registrovana, pod kojim nadzorom radi). Ako je komunikacija preko Telegrama, ako traže kripto uplate, ili ako te stalno zovu da „odmah“ uplatiš — to je sirena za uzbunu. Najzdravije pravilo: ozbiljna investicija ne traži hitnost i ne obećava sigurnu dobit. Ako te privlači ulaganje, radi to kroz proverene, regulisane posrednike i nikad ne šalji novac „mentorima“ koji se pojave iz reklame ili poruke.