Znam Ja ToJasne informacije na jednom mjestu
Tehnologija / Digitalna sigurnost

Internet prevare u BiH - najčešći obrasci, crvene zastave i prvi koraci

Internet prevare u BiH danas stižu kroz OLX, Viber, SMS, e-mail, Facebook i Instagram. Iza različitih kanala stoji nekoliko istih obrazaca: lažna hitnost, lažni identitet poznate institucije, link koji vodi na stranicu sličnu pravoj i zahtjev za podacima kartice ili kôdom iz SMS-a. Dugoročno ne štiti pamćenje pojedinačnih poruka nego prepoznavanje tih obrazaca. Ovaj članak daje pregled najčešćih prevara koje kruže u BiH, crvenih zastava koje vrijedi znati i prvih koraka ako je greška već napravljena.

Zadnja izmjena 19. apr 2026.15 minTema · Internet prevare u BiH i kako se zaštititi
BihZastita Na InternetuInternet PrevareDigitalna SigurnostPhishing

Zašto prevare rade - i zašto su baš ovakve u BiH

Internet prevara u BiH više nije pitanje egzotičnog „nigerijskog princa". Danas je to poruka na Viberu koja izgleda kao da dolazi od OLX podrške. SMS koji izgleda kao obavještenje BH Pošte o neuspjeloj dostavi. E-mail koji izgleda kao zaštitna provjera banke. Reklama na Facebooku s poznatim licem koje navodno hvali investicijsku platformu. Poruka od „prijatelja" koji hitno treba uplatu do sutra.

Iza tih različitih kanala stoji nekoliko istih obrazaca. Prevaranti ne pogađaju slučajno - koriste institucije i platforme koje ljudi u BiH koriste svaki dan i kojima vjeruju. Zato je ključna zaštita prepoznavanje obrazaca, a ne pokušaj pamćenja pojedinačnih poruka. Obrasci se mijenjaju sporije od poruka.

Ovaj tekst je pregled - prolazi kroz šest najčešćih tipova prevara koje danas kruže u BiH, pokazuje njihove zajedničke crvene zastave, i daje jasan redoslijed šta uraditi ako je greška već napravljena. Za svaki tip postoji zaseban članak s detaljima; ovdje je okvir.

Zajednički obrazac skoro svake internet prevare

Prije nego što se prolazi kroz pojedinačne tipove, vrijedi vidjeti obrazac koji se ponavlja u gotovo svakoj varijanti. Pet koraka:

  1. Kontakt koji izgleda kao da dolazi od institucije kojoj se vjeruje - banka, pošta, operater, OLX, Facebook prijatelj.
  2. Razlog za hitnost - paket će biti vraćen, račun će biti zaključan, bodovi ističu, prilika je ograničena, prijatelju hitno treba novac.
  3. Link ili zahtjev za radnju - klik, instalacija aplikacije, slanje kôda, uplata.
  4. Stranica ili forma koja izgleda kao prava - isti logo, slična adresa, isti raspored polja.
  5. Predaja podataka - broj kartice, CVV, korisničko ime, lozinka, SMS kôd, ili direktno novac.

Prepoznati obrazac znači zaustaviti se na koraku 2 ili 3 - prije nego se ostavi bilo šta. Sve poslije toga postaje teže popraviti, i neke stvari (preneseni novac, predati SMS kôdovi) često se ne mogu vratiti.

Šest najčešćih tipova prevara koje danas kruže u BiH

1. OLX prevare preko Vibera i WhatsAppa

Najčešći obrazac koji su prijavljivali i MUP Zeničko-dobojskog kantona i MUP Tuzlanskog kantona. Prodavac objavi oglas na OLX-u. Javi se „kupac", ali ne preko OLX poruka - preko Vibera ili WhatsAppa. Tvrdi da je već uplatio, šalje link „za potvrdu uplate". Link vodi na stranicu koja izgleda kao OLX ili BH Pošta, ali adresa nije olx.ba nego nešto slično. Traži se broj kartice i CVV kôd. Druga varijanta je lažna „OLX podrška" na Viberu koja traži potvrdu oglasa slanjem znaka „+" i zadnjih šest cifara iz dolazećeg poziva - to je pokušaj preuzimanja Viber naloga.

Crvene zastave: komunikacija napušta OLX platformu. Loše preveden tekst. „Kupac" se nikad ne javlja na telefonski poziv. Link koji ne sadrži olx.ba. Zahtjev za broj kartice i CVV - za prijem uplate dovoljan je broj računa.

2. Lažne poruke banaka (zaključan račun, verifikacija kartice)

SMS ili e-mail koji stiže navodno od banke, s porukama poput „vaš račun je zaključan", „potvrdite karticu u roku od 24 sata" ili „detektovana je sumnjiva prijava". Sadrži link na stranicu koja izgleda kao prava login stranica banke. UniCredit Bank i Raiffeisen Bank javno su upozoravali korisnike u BiH na ovakve napade - konkretno, na poruke koje imitiraju njihove kanale komunikacije.

Crvene zastave: banka ne traži broj kartice, CVV, PIN ili SMS kôd putem SMS-a, e-maila, društvenih mreža niti telefonskog poziva. Domene u e-mail adresi često imaju suptilne razlike. Hitnost „u roku od 24 sata" je klasičan trik.

3. Lažne poruke BH Pošte i dostavnih službi

„Vaš paket je stigao u skladište i ne može biti isporučen zbog nepotpune adrese. Molimo upotrijebite poveznicu u nastavku da potvrdite svoju adresu u roku od 12 sati." Ovakav SMS kružio je mjesecima kroz BiH i BH Pošta je javno upozoravala korisnike više puta. Link vodi na stranicu koja imitira BH Poštu i traži „malu naknadu" za dostavu - unos kartice i CVV-a. Trik radi jer mnogi ljudi stvarno čekaju paket; poklopi se, i osoba klikne bez razmišljanja.

Crvene zastave: BH Pošta ne traži lične podatke ni brojeve kartica kroz SMS. Status pošiljke se provjerava samo preko www.posta.ba ili Kontakt centra na broju 1312. Poruka stiže s inostranog ili nepoznatog broja. Tekst je jezički loš.

4. Lažne poruke operatera (bodovi, nagrade, istek)

Obrazac koji je BH Telecom javno prijavljivao: SMS koji tvrdi da korisnik ima neiskorištene bodove iz programa lojalnosti („Bonus Plus"), i traži klik na link da se preuzmu. Link vodi na phishing stranicu. Poruka stvara osjećaj da se nešto gubi ako se odmah ne reaguje.

Crvene zastave: zvanične informacije o bodovima i promocijama BH Telecom, m:tel i HT Eronet komuniciraju kroz vlastite aplikacije, web stranice i kontakt centre (BH Telecom - 1444). Nepoznat broj pošiljaoca. Link koji nije na domeni operatera.

5. Hakirani ili imitirani profili prijatelja

Poruka na Messengeru, Instagramu ili Viberu od „prijatelja": „Imaš li trenutno 50 KM, vratim sutra, ne mogu preko kartice." Ili molba za xBon, dopunu, uplatu na račun. Profil izgleda stvaran jer to jeste stvaran profil koji su prevaranti preuzeli, ili je nova kopija s istom slikom i imenom. U oba slučaja, osoba kojoj stvarno pripada taj profil ne zna šta se dešava.

Crvene zastave: hitnost i molba za novac od osobe koja inače to ne traži. Odbijanje telefonskog razgovora ili video poziva. Promjena tona u odnosu na uobičajenu komunikaciju. Traži se dopuna, xBon, ili uplata na nepoznat račun.

6. Lažne investicije u kripto, AI i „brzu zaradu"

Reklama na Facebooku ili TikToku koja koristi lik poznate osobe - novinara, političara, biznismena - uz tvrdnju da su preporučili platformu za „laku zaradu". Federalna uprava policije javno je upozoravala na ovakve prevare. Nakon prijave, kontakt preko Vibera ili Telegrama, traženje male početne uplate (obično oko 250 eura), prikaz „rastuće zarade" na lažnoj platformi, i na kraju traženje veće uplate ili instalacije AnyDeska/TeamViewera - aplikacije za daljinski pristup računaru kroz koju prevaranti direktno ulaze u internet bankarstvo žrtve.

Crvene zastave: obećanje velike zarade uz mali ulog. Poznato lice u reklami bez konteksta službenog intervjua. Komunikacija preko Vibera/Telegrama, ne preko zvanične platforme. Traženje AnyDeska/TeamViewera. Uplata na privatni račun u inostranstvu umjesto na registrovanu kompaniju.

Crvene zastave koje presijecaju sve tipove prevara

Ako se jedan obrazac pojavljuje kroz sve tipove, vrijedi ga upamtiti. Evo znakova koji se ponavljaju:

  • Hitnost koja se gura - „u roku od 12 sati", „danas", „prije nego ističe". Prave institucije ne komuniciraju tako.
  • Nepoznat ili inostrani broj pošiljaoca za poruku koja navodno dolazi iz lokalne institucije.
  • Link koji ne vodi na zvaničnu domenu - obratiti pažnju na mala slova, podvlake, brojeve umjesto slova (olx-ba.com, posta-ba.info, nešto slično).
  • Loš prevod ili neobične formulacije - tekst zvuči kao da je prošao kroz mašinski prevod.
  • Zahtjev za podatke kartice, CVV, PIN ili SMS kôd kroz SMS, e-mail ili chat. Nijedna banka, pošta ni operater u BiH to ne radi.
  • Preusmjeravanje komunikacije s platforme (OLX, Facebook) na Viber, WhatsApp ili Telegram.
  • Zahtjev da se instalira AnyDesk, TeamViewer ili sličan program za daljinski pristup.
  • Neočekivana ponuda: dobili ste paket koji niste naručili, nagradu koju niste osvojili, bodove za koje niste znali da postoje.

Ako je greška već napravljena - prvi koraci

Ljudi ove tekstove često čitaju tek nakon klika. Važno je znati da ni u tom trenutku nije sve izgubljeno. Redoslijed u prvih 15 minuta bitan je:

  1. Prekinuti radnju. Ako se unosi lozinka ili broj kartice, zatvoriti stranicu. Ako je AnyDesk instaliran, deinstalirati ga i isključiti internet na uređaju.
  2. Promijeniti lozinku na servisu čiji su podaci možda predati - ali ne klikom iz sumnjive poruke, nego ručnim odlaskom na zvaničnu stranicu ili aplikaciju.
  3. Kontaktirati banku ako su predati podaci kartice ili je izvršena transakcija. Kartica se može blokirati pozivom banke na broj s poleđine kartice ili preko mobilne aplikacije. Kod brze reakcije, banka ponekad može zaustaviti transakciju.
  4. Kontaktirati servis kroz zvanične kanale. OLX podrška - 033/407-700. BH Pošta - 1312. BH Telecom - 1444. Nikad kroz kontakt iz sumnjive poruke.
  5. Sačuvati dokaze. Screenshotovi poruka, broj pošiljaoca, URL lažne stranice, vrijeme poruke, potvrda transakcije ako je izvršena. Ovo je ključno za prijavu.
  6. Prijaviti prevaru policiji. U Republici Srpskoj - Jedinica za visokotehnološki kriminalitet MUP-a RS. U Federaciji - nadležni kantonalni MUP ili Federalna uprava policije. U Brčko distriktu - Policija Brčko distrikta.

Prijava ne garantuje povrat novca. Kriptovalute i uplate u inostranstvo najčešće su nepovratne. Ali prijava i dokazi pomažu institucijama da prepoznaju obrazac, upozore druge građane i, u dijelu slučajeva, pomogne u istrazi. Ne prijavljivati znači pomoći da obrazac traje.

Kad reagovati odmah - bez čekanja

  • Ostavljeni podaci kartice i CVV kôd na sumnjivoj stranici - odmah kontaktirati banku za blokadu kartice.
  • Predat SMS kôd iz dolazeće poruke „za verifikaciju" - odmah kontaktirati banku i promijeniti lozinku za internet bankarstvo.
  • Instaliran AnyDesk, TeamViewer ili sličan program na zahtjev nepoznate osobe - isključiti internet, deinstalirati aplikaciju, kontaktirati banku za blokadu računa i provjeru transakcija.
  • Poslan znak ili kôd na Viberu koji je doveo do preuzimanja broja - javiti operateru da je broj ugrožen i zatražiti povratak.
  • Poslana uplata na osnovu poruke „prijatelja" - kontaktirati prijatelja direktno telefonom (ne kroz Messenger) da se potvrdi da to nije bio on, i prijaviti bancii incident.
  • Instalirana nepoznata aplikacija koja traži dozvole za pristup SMS porukama, kontaktima ili bankarskoj aplikaciji - deinstalirati i provjeriti sve bankarske aktivnosti.

Kako se nositi s osjećajem da ste se „prevarili"

Jedna stvar koja često ometa brzu reakciju je stid. Osoba koja je ostavila broj kartice ili poslala novac „prijatelju" osjeća se glupo, i zbog toga oklijeva kontaktirati banku, policiju ili sam servis. To oklijevanje obično košta više od greške koja je napravljena.

Prevare rade upravo zato što su tehnički profesionalne. Lažne stranice grade ljudi koji to rade svaki dan. Poruke prolaze kroz softver za psihološku optimizaciju. Reklame koriste lice osobe kojoj se vjeruje. Ne nasjedati je teško, i nije znak pameti ili gluposti - češće je pitanje trenutka: umora, žurbe, očekivanja paketa, brige za prijatelja. Svi su ranjivi u određenim trenucima.

Ono što razdvaja veću i manju štetu nije to da li je greška napravljena, nego koliko brzo je potraženo rješenje. Banka, policija i servisi navikli su na ovakve slučajeve. Stid je razumljiv, ali je trošak oklijevanja veći od neugode razgovora.

Ko je meta - i zašto „ja se ne bih prevario" ne znači ništa

Uobičajeno mišljenje je da su prevare problem starijih ljudi ili onih koji se „ne snalaze s tehnologijom". Podaci iz BiH i regiona pokazuju drugačiju sliku. Jednako su na meti studenti, zaposleni u privatnom sektoru, mali preduzetnici, IT profesionalci koji u žurbi propuste detalj i ljudi koji svakodnevno koriste online servise. Prevare ne traže neznanje - traže pogrešan trenutak. Umor, žurba, očekivanje paketa, stres na poslu, briga za prijatelja ili radost zbog „nagrade". Taj trenutak može imati bilo ko.

Drugi razlog zbog kojeg prevare rade je što su se stvarno popravile. Prije deset godina phishing poruka se prepoznavala na prvi pogled - grozan prevod, očigledno lažna adresa, amaterski logo. Danas su mnoge poruke napravljene uz pomoć alata vještačke inteligencije, tekst je tečan, domena je razlika od jednog slova, lažne stranice su piksel po piksel kopije pravih. Stari savjeti tipa „pogledaj ima li gramatičkih grešaka" sve manje pomažu. Zato se zaštita pomjera iz „izgleda li poruka legitimno" ka „šta traži i kako bih to inače uradio".

Pitanje nije da li poruka izgleda stvarno. Pitanje je da li pošta ili banka ili OLX ikad traže baš to što ova poruka traži, i na ovaj način. Ako je odgovor „ne znam" - ne klikati dalje, nego otići ručno na zvaničnu stranicu ili pozvati zvanični broj. To je razmišljanje koje radi i za prevare koje još ne postoje.

Dalje čitanje

Često postavljena pitanja

Kliknuo sam na link iz sumnjive poruke, ali nisam unio podatke. Jesam li u opasnosti?
U većini slučajeva sam klik nije dovoljan da se nešto desi - opasnost počinje kada se na stranici unesu podaci ili se preuzme nešto na uređaj. Ipak, vrijedi zatvoriti stranicu, provjeriti da se ništa nije automatski preuzelo (u Download folderu), i ne klikati dalje. Ako je uređaj Android i link je automatski pokrenuo preuzimanje neke aplikacije, tu aplikaciju obavezno ne instalirati i obrisati iz Download foldera.
Kako brzo banka može blokirati transakciju ako je novac već otišao?
Zavisi od brzine reakcije i vrste transakcije. SEPA transferi unutar BiH i EU ponekad se mogu zaustaviti ako se banka kontaktira u prvih sat-dva. Kartične transakcije u korist stranih trgovaca ili kriptovalutnih platformi često su teže za povrat. Transferi u kriptovalute praktično su nepovratni. Zato je brzina kontakta s bankom odlučujuća - brojevi za prijavu obično su 24/7 dostupni.
Zašto banka sumnjive transakcije ponekad ne blokira automatski?
Banke imaju sisteme za detekciju neuobičajenih transakcija, ali ne hvataju sve. Ako je transakcija izvršena s uređaja koji banka prepoznaje kao korisnikov, s korektnom lozinkom i SMS kôdom koji je korisnik sam potvrdio - sistem to tumači kao legitimnu akciju. Zato je važno nikada ne dijeliti SMS kôdove koje šalje banka, čak i osobi koja se predstavlja kao „iz banke".
Da li je bolje prijaviti prevaru policiji u RS ili u FBiH ako nisam iz te entiteta?
Prijava se uglavnom podnosi u mjestu prebivališta ili mjestu gdje je prevara izvršena. U Republici Srpskoj postoji Jedinica za visokotehnološki kriminalitet MUP-a RS. U Federaciji BiH prijava ide kantonalnom MUP-u, a težim slučajevima se bavi i Federalna uprava policije (FUP). Državna agencija za istrage i zaštitu (SIPA) nadležna je za određene težu oblike sajber kriminala. Kantonalni MUP može proslijediti slučaj višoj instanci ako je potrebno.
Mogu li dobiti novac nazad ako sam poslao preko Vibera ili Telegrama?
Te aplikacije ne obrađuju plaćanja direktno - novac je poslan kroz banku, karticu, dopunu ili kriptovalutu. Povrat zavisi isključivo od kanala kroz koji je novac prošao. Kartične transakcije imaju najveće šanse za povrat uz brzu reakciju banke. Transferi u inostranstvo i kriptovalute mnogo rjeđe. Ali bez prijave nema ni šanse - uvijek kontaktirati banku i policiju, čak i ako se čini da je kasno.
Da li je sigurno kupovati i prodavati na OLX-u uopšte?
OLX je i dalje glavna domaća platforma za kupoprodaju i najveći broj transakcija se završi uredno. Sigurna pravila: komunikacija ostaje unutar OLX poruka, verifikovani profil kupca ili prodavca, plaćanje pouzećem ili preko OLX brze dostave, nikad unaprijed, nikad broj kartice i CVV za prijem uplate - za to je dovoljan broj računa. Ako se „kupac" javlja s Vibera, traži klik na link ili podatke kartice - to je prevara, bez izuzetka.
Kako da znam da je profil prijatelja na Messengeru hakiran?
Najbrži test je javiti se prijatelju drugim kanalom - telefonom, direktnim pozivom, WhatsAppom ako se koriste obje aplikacije, ili uživo. Nijedan hitni zahtjev za novac, dopunu ili xBon ne mora se rješavati kroz chat ako postoji sumnja. Ako prijatelj potvrdi da nije on pisao, to je hakiran ili imitiran profil; ako potvrdi da jeste - ništa nije izgubljeno potvrdom.