Znam Ja ToJasne informacije na jednom mjestu
Tehnologija / Digitalna sigurnost

Kako provjeriti da li je poruka stvarna - banka, pošta, operater ili platforma

Kad poruka djeluje sumnjivo, najvažnije je da provjera ne ide iz same poruke. Model je jednostavan: ne reagovati iz nje, nego ručno otvoriti zvanični kanal institucije - aplikaciju, zvaničnu web stranicu, kontakt centar ili broj s kartice. Članak prolazi kroz konkretne kanale banaka, BH Pošte, BH Telecoma, OLX-a i društvenih mreža u BiH i daje jasan redoslijed provjere bez ulaska u tehničke detalje.

Zadnja izmjena 19. apr 2026.10 minTema · Internet prevare u BiH i kako se zaštititi
Internet PrevareDigitalna SigurnostPhishingProvjera PorukeSluzbeni Kanali

Jedan princip - ne provjeravati kroz poruku, nego pored nje

Kad stigne poruka koja izgleda kao da dolazi od banke, pošte, operatera ili OLX-a, prvi instinkt je provjeriti nešto u samoj poruci. Pogledati link, kliknuti da se vidi stranica, odgovoriti na broj pošiljaoca. Taj pristup ima jedan problem - svaki detalj koji se provjerava unutar poruke može biti lažan. Adresa pošiljaoca se može falsifikovati, link izgleda savršeno, stranica koja se otvori kopirana je piksel po piksel.

Zato je model provjere jednostavan: ne koristiti poruku. Umjesto toga, otići do institucije kroz kanal koji postoji nezavisno od poruke. Ako poruka tvrdi nešto o bankovnom računu, provjeriti u aplikaciji banke. Ako tvrdi nešto o paketu, provjeriti na posta.ba. Ako stvarno postoji razlog za brigu, biće vidljivo i tamo. Ako ne postoji, nije ni bilo razloga.

Ovaj tekst nije o analizi URL-a - to je tema članka o prepoznavanju lažnih linkova. Ovdje je fokus na ponašanju: gdje otići, koji broj zvati, koju aplikaciju otvoriti. Cilj je konkretan set kanala za svaki tip poruke, tako da u trenutku sumnje korisnik ne mora ništa tražiti - samo ide na kanal koji je već poznat.

Jedno pravilo - tri kanala

Za bilo koju instituciju u BiH postoje tri tipa zvaničnih kanala:

  1. Vlastita aplikacija - banke imaju mobilno bankarstvo, operateri imaju svoje aplikacije, OLX ima svoju aplikaciju. Sve informacije o nalogu tu su dostupne bez potrebe za linkom iz poruke.
  2. Zvanična web stranica - ukucana ručno u browser, ne kroz link iz poruke. Tu je sadržaj isti kao u aplikaciji, uz više opcija.
  3. Kontakt centar - telefonski broj dostupan na kartici (za banke), na računu (za operatere), ili u aplikaciji.

Pravilo provjere: ako poruka tvrdi nešto o institucijskom nalogu, otvoriti bar jedan od ova tri kanala. Ako kroz aplikaciju, zvaničnu web stranicu ili kontakt centar nije potvrđeno isto što poruka tvrdi - poruka je lažna, bez obzira kako izgleda.

Provjera poruke od banke

Sumnjiva poruka tvrdi da je račun zaključan, kartica blokirana, ili je detektovana sumnjiva prijava. Konkretni koraci:

  1. Otvoriti aplikaciju mobilnog bankarstva - ako je račun stvarno zaključan, aplikacija to prikazuje. Ako ne prikazuje ništa neobično, poruka je skoro sigurno lažna.
  2. Ako sumnja ostaje, pozvati kontakt centar banke. Broj je na poleđini kartice i u aplikaciji. Ne koristiti „hitni broj" iz sumnjive poruke - prevaranti ponekad ubacuju svoj broj koji izgleda kao broj banke.
  3. Pitati konkretno: postoji li zahtjev za potvrdom, blokada kartice, detektovana transakcija? Službenik banke odmah vidi u sistemu.

Banke u BiH koje imaju 24/7 kontakt centre za hitne slučajeve: UniCredit Bank, Raiffeisen Bank, NLB Banka, Sparkasse Bank, ASA Banka, ProCredit Bank, Intesa Sanpaolo, Ziraat Bank. Broj za hitnu blokadu kartice je uvijek odštampan na poleđini same kartice ili dostupan u mobilnoj aplikaciji. Za provjeru drugih stvari (sumnjiva prijava, pitanja o transakciji) koristi se opšti kontakt centar koji radi u standardnim radnim satima - broj se nalazi na zvaničnoj web stranici banke.

Provjera poruke o pošiljci

Sumnjiva SMS poruka tvrdi da je paket u skladištu, da adresa nije potpuna, ili da je potrebna „mala naknada".

  1. Ručno otvoriti www.posta.ba u browseru. Ne kroz link iz poruke.
  2. U sekciji za praćenje pošiljke unijeti broj praćenja iz narudžbe (s webshopa, s kurirske potvrde).
  3. Ako ne postoji broj praćenja ili se ne može naći, pozvati Kontakt centar BH Pošte - 1312.
  4. Alternativno, otići do lokalne pošte uživo s brojem praćenja i pitati službenika.

Za druge kurirske službe (DHL, DPD, GLS, A2B Express) provjera ide kroz zvaničnu web stranicu konkretne službe, kroz broj praćenja ili kroz njihov kontakt centar. Nikakav SMS link nije potreban ni za BH Poštu ni za druge prevoznike.

Provjera poruke od operatera

Sumnjiva poruka tvrdi da ima bodova koji ističu, nagrade, ili da je potrebna hitna potvrda naloga.

  1. Otvoriti aplikaciju operatera - Moj BH Telecom, Moj m:tel, ili slično za HT Eronet. Stanje bodova, aktuelne akcije i nagrade transparentno su vidljive tamo.
  2. Ako aplikacija ne postoji ili nema tu informaciju, otići na zvaničnu web stranicu - bhtelecom.ba, mtel.ba, hteronet.ba.
  3. Za dodatnu sigurnost, pozvati kontakt centar - BH Telecom 1444, m:tel i HT Eronet imaju svoje brojeve na računu i zvaničnoj stranici.
  4. Informacije o stvarnim promocijama operater objavljuje i na svojim društvenim mrežama (Facebook, Instagram) - ako te nagrade nema na zvaničnim profilima, nije stvarna.

Provjera poruke koja se odnosi na OLX

Sumnjiva poruka preko Vibera tvrdi da je od „OLX podrške", ili „kupca" koji je već platio. Provjera:

  1. Otvoriti OLX aplikaciju ili olx.ba u browseru. Sva stvarna komunikacija između kupca i prodavca trebalo bi da bude vidljiva u OLX porukama.
  2. Ako sumnja ostaje, pozvati OLX podršku - 033/407-700.
  3. Sva legitimna OLX aktivnost (oglasi, poruke, plaćanja kroz OLX brzu dostavu) vidljiva je kroz OLX aplikaciju. Ništa što OLX radi neće biti saopšteno samo preko Vibera ili WhatsAppa.

Provjera poruke od prijatelja - kroz drugi kanal

Poseban slučaj - poruka od prijatelja na Messengeru, Viberu ili Instagramu koja traži hitnu uplatu, dopunu, ili xBon. Ovdje ne postoji zvanični kanal institucije - postoji samo sama osoba.

  1. Pozvati prijatelja telefonom. Ne kroz istu aplikaciju u kojoj je stigla sumnjiva poruka.
  2. Ako se ne može dobiti telefonom, javiti se na drugoj aplikaciji koju prijatelj koristi.
  3. Ako ni to ne radi, kontaktirati nekog zajedničkog prijatelja koji može fizički pitati.
  4. Do dobijanja potvrde kroz drugi kanal - ne slati ništa. Stvarna potreba za novcem može sačekati pet minuta da se potvrdi identitet.

Ovaj princip vrijedi i ako poruka stigne od člana porodice, šefa, kolege - nijedan stvarni hitni slučaj ne postaje hitniji ako se provjeri kroz pet minuta kroz drugi kanal. Ako osoba insistira na komunikaciji samo kroz chat i odbija poziv, sama činjenica odbijanja je crvena zastava.

Šta ne raditi pri provjeri

  • Ne klikati link u poruci „samo da se vidi stranica" - savremene lažne stranice mogu preuzeti malver prije nego što se nešto unese.
  • Ne odgovarati na poruku s „je li ovo stvarno?" - prevarant će potvrditi da jeste.
  • Ne zvati broj iz poruke - broj je često dio prevare.
  • Ne tražiti „provjeru" od iste osobe koja šalje sumnjivu poruku - to je zatvoreni krug.
  • Ne ignorisati nelogičnost „samo zato što izgleda službeno" - izgled se lako kopira.

Dalje čitanje

Često postavljena pitanja

Banka me je stvarno zvala da mi potvrdi sumnjivu transakciju. Kako da znam da je stvarna?
Prava banka može vas pozvati zbog sumnjive transakcije, ali neće tražiti da joj vi saopštite CVV, PIN ili SMS kôd. Ako osoba koja zove traži takve podatke, prekinuti razgovor i pozvati banku nazad na broj s poleđine kartice. Pravi službenik banke će razumjeti taj oprez i ponovo zvati kroz zvanični kanal ako je potrebno. Banka može sama da blokira sumnjivu transakciju dok se ne potvrdi - vrijeme za povratni poziv uvijek postoji.
Dobio sam e-mail od banke s linkom. Mogu li kliknuti ako izgleda zvanično?
Čak i legitimni e-mail banaka imaju linkove - problem nije u postojanju linka, nego u riziku da ne znate je li konkretno ovaj e-mail legitiman. Sigurniji pristup: ne kliknuti na link, nego otvoriti aplikaciju ili zvaničnu stranicu banke ručno, i tamo provjeriti isto. Ako je poruka bila stvarna, informacija će biti dostupna i kroz aplikaciju. Ako nije - nije bilo stvarne poruke.
Kako da znam koji je zvaničan broj kontakt centra?
Za banke - na poleđini kartice, u aplikaciji mobilnog bankarstva, ili na zvaničnoj web stranici banke (ručno ukucanoj). Za operatere - na računu, u aplikaciji, na zvaničnoj web stranici. Za BH Poštu - 1312. Za OLX - 033/407-700. Brojeve ne treba tražiti kroz Google pretragu bez opreza - pretrage ponekad izbacuju lažne rezultate s phishing sajtova. Primarni izvori su uvijek sami uređaj/kartica/zvanična aplikacija.
Šta ako nemam mobilnu aplikaciju banke - kako da provjerim?
Pozvati banku kroz broj s poleđine kartice ili otići do najbliže filijale uživo. Mobilna aplikacija je najbrži način, ali nije jedini. Za starije osobe i one kojima je aplikacija nepraktična, telefonski kontakt je legitimna i pouzdana alternativa. Važno je samo koristiti broj s kartice, računa ili zvanične web stranice - ne iz same sumnjive poruke.
Prijatelj tvrdi da je hitno i ne može da priča telefonom. Kako da znam da nije pravi hitni slučaj?
Stvarni hitni slučaj nije u konfliktu s telefonskim razgovorom - ako može pisati chat poruku, može prihvatiti i telefonski poziv. Odbijanje telefonskog kontakta kao opravdanje za hitnu uplatu je gotovo uvijek znak prevare. Ako je osoba u nekoj stvarnoj nezgodi (povreda, zatvor, bolnica), podrška zajedničkih poznanika pomaže - pitati nekog drugog ko poznaje tu osobu da provjeri.
Koliko vremena treba za provjeru? Poruka kaže da je hitno.
Provjera kroz aplikaciju ili zvaničnu stranicu obično traje minut-dva. Telefonski poziv može trajati 5-10 minuta, uključujući čekanje. Pritisak vremena u poruci („u roku od 2 sata") postoji upravo zato da se ta provjera ne uradi. Prave institucije ne suspenduju naloge i ne vraćaju pakete tako brzo - razmak od pet minuta za potvrdu neće ništa pogoršati. Ako zbog pet minuta provjere nešto zaista pođe po zlu, to je dodatni znak da poruka nije bila stvarna - stvarne institucije ne funkcionišu tim tempom.