Proleće i početak leta za mnoge označavaju i početak sezone putovanja – rezervaciju odmora, kupovinu avionskih karata, planiranje ruta i potragu za smeštajem. Između check-in notifikacija, potvrda rezervacija, aplikacija za plaćanje i poruka koje stižu sa svih strana, svakodnevno donosimo niz brzih odluka u digitalnom okruženju.
Upravo u takvim trenucima, kada smo u žurbi, umorni ili fokusirani da nešto završimo „što pre”, najlakše spuštamo gard – a upravo na to danas računaju sajber prevaranti.
Nekada su glavna meta bili sistemi i tehnologija. Danas su to ljudi. Savremene prevare sve ređe izgledaju kao očigledni pokušaji krađe podataka, a sve češće kao uverljive poruke, lažni pozivi podrške, investicione ponude ili linkovi koji deluju potpuno legitimno. Uz pomoć veštačke inteligencije i sve naprednijih metoda manipulacije, granica između stvarnog i lažnog postaje sve tanja, a prevare sve teže za prepoznavanje.
Stručnjaci za sajber bezbednost ovakve metode nazivaju „socijalnim inženjeringom” – oblikom manipulacije koji koristi ljudsku psihologiju, osećaj hitnosti, poverenje ili strah kako bi naveo korisnike da sami otkriju osetljive podatke ili izvrše uplatu. Drugim rečima, umesto da napada sisteme, sajber prevarant cilja ljudsku reakciju.
Dodatni izazov donosi ubrzan razvoj generativne veštačke inteligencije, koja omogućava kreiranje sve uverljivijih poruka, imejlova i komunikacije koju je teško razlikovati od legitimne. Procene pokazuju da je čak 80% fišing napada danas generisano uz pomoć AI alata, dok je njihova upotreba porasla za najmanje 17% u odnosu na prethodnu godinu[1].
Zbog toga savremeni fišing više ne odaje klasične znakove prevare poput gramatičkih grešaka ili sumnjivih linkova. Naprotiv – poruke su personalizovane, profesionalno oblikovane i dizajnirane tako da izazovu brzu reakciju. Istraživanja pokazuju da čak 60% primalaca naseda na fišing pokušaje kreirane uz pomoć generativne AI, što dodatno potvrđuje njihovu uverljivost[2].
Finansijski sektor ostaje među najčešćim metama fišing napada, jer se prevaranti najčešće predstavljaju kao banke, platni servisi ili druge finansijske institucije kako bi došli do osetljivih podataka i pristupa računima korisnika.
Posebno zabrinjava to što prevare danas često deluju potpuno uverljivo. Poruke mogu izgledati kao da dolaze iz banke, hotela ili poznate onlajn platforme, dok imejlovi neretko sadrže logotipe, profesionalan dizajn i besprekorno formulisan tekst. U takvom okruženju, dovoljan je trenutak nepažnje da korisnik klikne na lažni link, podeli podatke ili izvrši uplatu verujući da komunicira sa legitimnim izvorom.
Tokom sezone putovanja ovi pokušaji postaju još učestaliji. Industrija putovanja godinama spada među najizloženije sektore, a analize pokazuju da su prevare u ovoj oblasti više nego dvostruko češće u odnosu na druge industrije. Lažne potvrde rezervacija, nepostojeći apartmani, ponude za transfere ili ture sa obaveznom avansnom uplatom samo su neki od scenarija koji posebno rastu tokom leta, kada se odluke donose brzo i u pokretu.
Među najrasprostranjenijim oblicima onlajn prevara nalaze se i takozvane „romantične” prevare. Kroz lažne profile i emotivnu manipulaciju, prevaranti neretko mesecima grade poverenje sa žrtvom pre nego što zatraže novac ili pristup podacima. Prema istraživanju koje je za Mastercard sprovela The Harris Poll kompanija na uzorku od više od 5.000 potrošača u nekoliko evropskih zemalja: čak jedna od četiri osobe u Evropi susrela se sa ovim oblikom finansijske zloupotrebe, dok su posebno pogođene mlađe generacije – čak 40% pripadnika Gen Z i 35% milenijalaca imalo je iskustvo sa ovakvim pokušajima prevare.
Upravo zato edukacija postaje jedna od najvažnijih linija odbrane. Kada ljudi razumeju kako prevare funkcionišu, lakše prepoznaju prve signale rizika i reaguju na vreme.
Stručnjaci savetuju nekoliko jednostavnih, ali važnih koraka:
- ne reagovati impulsivno na poruke koje stvaraju osećaj panike ili hitnosti,
- proveriti adresu sajta i identitet pošiljaoca,
- nikada ne deliti PIN-ove, lozinke ili verifikacione kodove,
- koristiti multifaktorsku autentifikaciju,
- izbegavati javne Wi-Fi mreže za onlajn kupovinu i bankarstvo,
- aktivirati notifikacije za transakcije i redovno proveravati stanje računa,
- obavljati rezervacije i onlajn kupovinu isključivo preko proverenih platformi.
U digitalnom svetu, jedan od najvažnijih oblika zaštite više nije tehnički – već psihološki. Zastati nekoliko sekundi pre nego što kliknemo, odgovorimo ili izvršimo uplatu često pravi ključnu razliku.
Sa razvojem sve sofisticiranijih prevara, kompanije kontinuirano ulažu u razvojih novih tehnoloških rešenja sa ciljem zaštite korisnika. Kompanije poput Mastercarda kontinuirano ulažu u napredne AI sisteme, analizu transakcija i mehanizme za proveru identiteta koji pomažu da se prepoznaju sumnjivi obrasci ponašanja i potencijalne prevare pre nego što dođe do finansijske štete. Savremeni sistemi danas ne posmatraju samo transakciju kao izolovan događaj, već i širi kontekst ponašanja koji može ukazati na odstupanja od uobičajenog.
Mastercard kroz svoju globalnu mrežu i AI analitiku prati više od 19 miliona entiteta na svakih deset dana, čime se omogućava procena i prevencija rizika u realnom vremenu – uz cilj da se korisnicima obezbedi iskustvo koje ostaje istovremeno i bezbedno i jednostavno.
Kako digitalni svet postaje sve brži i povezaniji, sajber prevare postaju sofisticiranije i ubedljivije. Ipak, uprkos tehnologiji koju koriste prevaranti, najvažnija zaštita i dalje ostaje informisan i oprezan korisnik. Upravo zato razvijanje zdravih digitalnih navika, kontinuirana edukacija i pažljivo ponašanje na mreži nisu samo pitanje tehnologije – već lične bezbednosti i poverenja u digitalnu ekonomiju. Važno je informisati se, zaštititi lične podatke i pravovremeno reagovati, jer uz onlajn zaštitu, većina pretnji ili napada niskog nivoa se ublažava u sekundi. Saznajte kako uz detaljni prikaz dostupnih rešenja na mastercard.com/rs
[1] https://www.vikingcloud.com/blog/cybersecurity-statistics#39
[2] https://www.vikingcloud.com/blog/cybersecurity-statistics#39
