Policija, banke i stručnjaci za kibernetičku sigurnost u Splitsko-dalmatinskoj županiji upozorili su na porast internetskih prijevara, gdje je od 2022. do listopada 2025. evidentirano 991 kazneno djelo računalnog kriminaliteta uz višemilijunsku štetu.
Iz policije navode kako godišnji porast takvih kaznenih djela iznosi između 10 i 12 posto te upozoravaju da počinitelji koriste sve sofisticiranije metode manipulacije građanima.
Prema podacima Policijske uprave splitsko-dalmatinske, broj kaznenih djela povezanih s kibernetičkim kriminalitetom posljednjih godina kontinuirano raste, a najveći dio odnosi se na računalne prijevare i različite oblike internetskih prevara. „Napadači koriste lažne internetske stranice, phishing poruke i alate umjetne inteligencije kako bi došli do osobnih i financijskih podataka građana”, upozoravaju iz policije.
Dodaju kako građani često postaju žrtve jer vjeruju osobama koje se predstavljaju kao bankari, investicijski savjetnici ili djelatnici tehničke podrške, a cilj je navesti ih da sami otkriju pristupne podatke ili instaliraju zlonamjerne aplikacije.
Jedan od nedavnih slučajeva uključuje građanku koja je, pokušavajući vratiti novac izgubljen trgovanjem kriptovalutama, instalirala aplikaciju za udaljeni pristup računalu. Time je prevarantima omogućila pristup svom internetskom bankarstvu, nakon čega joj je u jednom danu s računa nestalo gotovo 4000 eura.
Slični slučajevi bilježe se i kod lažnih investicijskih platformi, prijevara putem internetskih oglasnika te društvenih mreža, gdje počinitelji koriste lažne identitete i uvjerljive poruke kako bi stekli povjerenje žrtava.
Iz Policijske uprave splitsko-dalmatinske ističu kako posebnu opasnost predstavlja kompromitacija elektroničke pošte, jer napadači nakon preuzimanja e-mail računa često mogu pristupiti i drugim korisničkim profilima, uključujući internetsko bankarstvo i društvene mreže. Posljedice su pritom ne samo financijske, nego i reputacijske.
Ljudski faktor i dalje najslabija karika sigurnosnog sustava
Iz Hrvatske udruge banaka (HUB) upozoravaju da su trenutačno najčešće prijevare phishing poruke, lažne internetske stranice, krađa identiteta te različiti oblici socijalnog inženjeringa. „Napadači se često predstavljaju kao banke ili druge pouzdane institucije kako bi naveli korisnike na otkrivanje osjetljivih podataka, poput korisničkih imena, zaporki ili jednokratnih kodova”, poručuju iz HUB-a.
Ističu kako financijske institucije kontinuirano ulažu značajna sredstva u sustave zaštite, uključujući višefaktorsku autentifikaciju, sustave za otkrivanje prijevara i stalni nadzor transakcija, no ljudski faktor i dalje ostaje najslabija karika sigurnosnog sustava. „Nijedna banka neće tražiti PIN, lozinku ili autorizacijski kod putem telefona ili poruke. Ako se to dogodi, riječ je o prijevari”, upozoravaju iz HUB-a.
Dodaju kako se razina informiranosti građana postupno povećava, ali i dalje postoji potreba za dodatnom edukacijom, osobito među starijim osobama i korisnicima koji su manje upoznati s digitalnim prijetnjama. “Posebno su ranjive starije osobe i korisnici koji nisu dovoljno upoznati s digitalnim prijetnjama”, navode, ističući da treba poticati i razgovor o aktualnim prijevarama unutar obitelji kako bi se smanjio rizik.
U slučaju sumnje na prijevaru, iz HUB-a savjetuju građanima da odmah kontaktiraju banku te blokiraju kartice ili pristup internetskom bankarstvu kako bi se smanjila moguća šteta. Banke potom analiziraju transakcije i pokušavaju pokrenuti postupke povrata sredstava, no uspješnost ovisi o okolnostima pojedinog slučaja i pravilima kartičnih sustava.
Iz bankarskog sektora upozoravaju i na rast sofisticiranosti napada, uključujući primjenu umjetne inteligencije i uvjerljivih lažnih identiteta. „Današnji napadi znatno su uvjerljiviji i često uključuju realistično lažno predstavljanje kroz različite komunikacijske kanale”, navode iz HPB-a.
Iz Nacionalnog CERT-a ističu kako je phishing i dalje najčešća prijetnja u Hrvatskoj, ali upozoravaju da takvi napadi često predstavljaju tek početnu fazu složenijih sigurnosnih incidenata, uključujući kompromitaciju korisničkih računa i ransomware napade. „Phishing je posebno opasan jer iz njega mogu proizaći drugi oblici napada s ozbiljnim posljedicama za građane i tvrtke”, upozoravaju iz CERT-a.
Izrada nove Nacionalne strategije kibernetičke sigurnosti
Naglašavaju kako je situacija u Hrvatskoj usporediva s ostatkom Europske unije te da se mnogi obrasci prijevara najprije pojavljuju u drugim državama članicama, a potom i na hrvatskom tržištu. Stoga je, ističu, ključna međunarodna suradnja i razmjena informacija među sigurnosnim institucijama i CERT-ovima.
Kažu i da sustav brzo reagira na nove oblike prijevara te da se na temelju prijava i međunarodne suradnje redovito izdaju upozorenja o aktualnim prijetnjama i ranjivostima. „Nacionalna strategija kibernetičke sigurnosti donesena je 2015. godine, a donošenjem novog zakonodavnog okvira pojavila se potreba za njezinom obnovom. U tijeku je izrada nove strategije usklađene s novim zakonom i Uredbom o kibernetičkoj sigurnosti”, dodaju.
„Postojeći zakonodavni okvir u Hrvatskoj i EU pruža čvrste temelje za zaštitu građana u području kibernetičke sigurnosti. Propisi su usklađeni s modernim prijetnjama i prate razvoj tehnologije. Budući da se bliži rok za primjenu mjera iz Zakona o kibernetičkoj sigurnosti donesenog 2024. godine, predstojeće revizije pokazat će razinu ostvarenog napretka”, poručuju.
Nacionalni CERT sudjeluje i u preventivnim kampanjama usmjerenima na edukaciju građana, među kojima se ističe kampanja „Budimo realni”, koju je Hrvatska udruga banaka pokrenula uz podršku MUP-a i CARNET-ova Nacionalnog CERT-a. Kroz televizijske spotove i edukativne sadržaje građane se upozorava na najčešće internetske prijevare, uključujući lažne bankovne stranice, phishing pozive te romantične i investicijske prijevare.
Stručnjaci se slažu kako je upravo edukacija ključna obrana od kibernetičkih prijetnji. Upozoravaju da korisnici i dalje često koriste iste lozinke za više računa, teško prepoznaju lažne internetske stranice te olako dijele osjetljive podatke.
Iz policije poručuju da informiran i oprezan korisnik može znatno smanjiti rizik od prijevare te ističu da kibernetička sigurnost više nije samo tehnološko, nego i društveno pitanje koje zahtijeva zajednički odgovor institucija, stručnjaka i građana.