Znam Ja ToJasne informacije na jednom mjestu
Tehnologija / Digitalna sigurnost

Kliknuo sam na sumnjiv link ili ostavio podatke - šta uraditi u prvih 15 minuta

Ako je već kliknuto, nije sve izgubljeno - ali brzina reakcije često odlučuje da li će šteta biti zaustavljena ili će se proširiti. Ovaj krizni vodič daje redoslijed radnji u prvih 15 minuta: prekid radnje, promjenu lozinke kroz zvanične kanale, kontakt s bankom radi blokade kartice ili transakcije, provjeru uređaja i čuvanje dokaza. Svaki scenario - kartica, lozinka ili instalirana aplikacija - ima svoj redoslijed, ali temelj je isti.

Zadnja izmjena 19. apr 2026.11 minTema · Internet prevare u BiH i kako se zaštititi
Internet PrevareDigitalna SigurnostPhishing OdgovorHitna ReakcijaBlokada Kartice

Prvo - duboko udahnuti

Ljudi ovaj tekst čitaju upravo u trenutku kada su tek shvatili šta su uradili. Unijeli su broj kartice. Kliknuli na link i vidjeli stranicu koja se ne učitava ispravno. Podijelili SMS kôd osobi koja se predstavlja kao „iz banke". Instalirali aplikaciju za daljinski pristup. Prva stvar je jedna: ne paničiti. Brzina je važna, ali paničan klik može pogoršati situaciju. Redoslijed ispod složen je tako da u prvih 15 minuta pokrije najvažnije radnje, bez suvišnih koraka.

Važna stvar koju treba znati odmah: nije sve izgubljeno ni u najgorem scenariju. Banke su u stanju zaustaviti mnoge transakcije kod brze reakcije. Lozinke se mogu promijeniti. Uređaji se mogu očistiti. Kasnije se prijavom i dokazima može izvući još neke stvari. Ono što oklijevanje pretvara u veliku štetu je upravo oklijevanje.

Drugo što treba znati: neki scenariji su ozbiljniji od drugih, i treba reagovati u skladu s tim. Klik bez unosa je skoro uvijek manji problem od unošenja podataka kartice. Unos korisničkog imena i lozinke bez predaje SMS kôda je rješivo. Predaja SMS kôda ili instalacija daljinskog pristupa su najozbiljniji slučajevi - tu razlika između reakcije za 10 minuta i reakcije za 2 sata može biti razlika od nekoliko hiljada KM. Ovaj tekst ide redom od prvog koraka do onoga što slijedi nakon hitnih 15 minuta.

Zašto je panika najgori prijatelj - i kako je prekinuti

U trenutku kad osoba shvati da je napravila grešku, prvi talas je panika. Srce tuče, ruke se tresu, misli idu u svim pravcima odjednom. „Šta sam uradio." „Koliko će novca nestati." „Kako da objasnim supruzi/suprugu." U tom stanju vrlo lako se dese dodatne greške - klik na još jednu sumnjivu poruku, poziv „hitnom broju" iz poruke koji vodi istom prevarantu, instalacija još neke „aplikacije za rješavanje problema". Prevaranti računaju na paniku.

Prva radnja prije svih ostalih je jednostavna - stati. Doslovno zastati, duboko udahnuti, ustati i popiti vode. Pet sekundi pauze nije luksuz. To je prilika da se misli poslože u redoslijed koji pomaže, umjesto u onaj koji dodatno pogoršava stvar. Prevarant koji je već dobio neke podatke neće završiti posao za tih pet sekundi - ali korisnik koji u panici klikne još jedan sumnjiv link može pogoršati situaciju. Pauza je prva mjera zaštite.

Drugi mentalni okvir koji pomaže: ovo se dešava mnogima, svakodnevno, u BiH i svugdje drugdje. Nije pitanje ličnog neuspjeha ni gluposti - prevare su dizajnirane da zaobiđu pažnju u pogrešnom trenutku, i pogrešan trenutak u nečijem životu je stvar vremena, ne karaktera. Banka i policija ne sude - njihov posao je da pomognu.

Prva radnja - prekinuti ono što je u toku

Prije svega: prekinuti radnju koja je u toku. Konkretno po scenariju:

  • Ako je stranica otvorena i još nije unesen podatak - zatvoriti stranicu.
  • Ako je stranica otvorena i u procesu unosa je - stati, zatvoriti stranicu.
  • Ako je u toku instalacija aplikacije - prekinuti instalaciju, obrisati instalacioni fajl.
  • Ako je aplikacija za daljinski pristup (AnyDesk, TeamViewer) već instalirana i druga strana je povezana - odmah isključiti internet (isključiti Wi-Fi i mobilne podatke), pa tek onda deinstalirati aplikaciju.
  • Ako je SMS kôd upravo predat telefonom osobi „iz banke" - prekinuti poziv.

Osnovna logika: ako prevarant ima aktivnu vezu (chat, stranica, daljinski pristup), prva stvar je prekinuti tu vezu. Sve ostalo što slijedi treba biti uz prekinutu vezu, ne paralelno s njom.

Redoslijed radnji po scenariju

Scenario 1: Unio sam broj kartice i CVV

  1. Odmah pozvati banku na broj s poleđine kartice (ili iz zvanične aplikacije banke, ili iz sekcije „kontakt" na zvaničnoj web stranici banke). Ne koristiti broj iz poruke.
  2. Tražiti hitnu blokadu kartice.
  3. Provjeriti zadnje transakcije - ako već postoji neautorizovana transakcija, prijaviti je i tražiti njeno zaustavljanje ili povrat.
  4. Pitati banku kada će stići nova kartica i kako promijeniti lozinke za eventualno mobilno bankarstvo.
  5. Sačuvati dokaze (screenshot poruke, URL lažne stranice ako je zapamćen, vrijeme kada se desilo).

Scenario 2: Unio sam korisničko ime i lozinku za internet bankarstvo

  1. Otvoriti zvaničnu aplikaciju banke (ne kroz link iz poruke) i promijeniti lozinku.
  2. Ako aplikacija ne dozvoljava pristup (zato što je prevarant već promijenio nešto), pozvati banku kroz zvaničan broj i tražiti blokadu pristupa internet bankarstvu.
  3. Provjeriti sve transakcije u zadnjih nekoliko sati - ako ima neautorizovanih, prijaviti ih.
  4. Ako se ista lozinka koristi i na drugim servisima - odmah promijeniti lozinke i tamo.
  5. Sačuvati dokaze.

Scenario 3: Poslao sam SMS kôd koji mi je stigao od banke

  1. Odmah pozvati banku. SMS kôd je najčešće potvrda transakcije - pozivom se možda može još zaustaviti.
  2. Blokirati karticu i internet bankarstvo.
  3. Provjeriti transakcije i prijaviti neautorizovane.
  4. Promijeniti lozinku za internet bankarstvo.
  5. Sačuvati dokaze.

Scenario 4: Instalirao sam AnyDesk, TeamViewer ili sličnu aplikaciju

  1. Isključiti internet odmah (Wi-Fi i mobilne podatke).
  2. Deinstalirati aplikaciju za daljinski pristup.
  3. Pokrenuti antivirusnu provjeru ako je dostupna; ako nema, razmotriti reset uređaja na fabrička podešavanja.
  4. Kontaktirati banku i blokirati karticu i internet bankarstvo - pretpostaviti da su podaci kompromitovani.
  5. Promijeniti lozinke osjetljivih naloga (banka, e-mail, društvene mreže) - s drugog, čistog uređaja.
  6. Sačuvati dokaze.

Scenario 5: Preuzeli su mi Viber ili društveni profil

  1. Pokušati aktivirati Viber/Facebook/Instagram na vlastitom uređaju - to ponekad istjera prevaranta.
  2. Ako ne uspije, kroz „zaboravljena lozinka" funkciju zatražiti reset.
  3. Obavijestiti kontakte kroz drugi kanal (telefonski poziv, druga aplikacija) da ignoršišu zahtjeve za novcem koji eventualno stižu s vašeg naloga.
  4. Kod Vibera - kontaktirati operatera ako postoji sumnja da je i sam telefonski broj kompromitovan.
  5. Sačuvati dokaze - screenshot poruka koje su uslijedile, broj pošiljaoca, vrijeme.

Šta tačno sačuvati kao dokaze

Dokazi su neophodni za prijavu. Neki od njih postanu nedostupni ako se čeka - link može biti uklonjen, chat obrisan. Zato je korisno sve zabilježiti u prvih 15 minuta:

  • Screenshot originalne poruke (SMS, e-mail, chat) - najbolje cijeli prikaz s brojem pošiljaoca i vremenom.
  • URL lažne stranice - kopirati u notes ili e-mail samom sebi.
  • Broj pošiljaoca SMS-a ili e-mail adresa pošiljaoca.
  • Vrijeme poruke - bitno za policiju.
  • Potvrdu transakcije ako je izvršena (iz aplikacije banke ili e-mail potvrde).
  • Screenshotovi bilo kakvog razgovora s prevarantom.

Šta ne raditi u prvih 15 minuta

  • Ne plaćati „taksu za vraćanje novca" koju bi eventualno tražio „povrat" agent - to je nastavak prevare.
  • Ne instalirati dodatne aplikacije koje „otklanjaju problem" - to je često malver.
  • Ne pokušavati sami „pratiti" prevaranta kroz dalju komunikaciju - to mu daje više informacija.
  • Ne ostavljati stvari za kasnije - „zvaću banku ujutru" može značiti nekoliko hiljada KM razlike.
  • Ne brisati dokaze iz stida - slika sumnjive poruke ili screenshot chat-a su važni za prijavu.
  • Ne očekivati da će banka odmah vratiti novac - proces postoji, ali ne garantuje ishod. Prijava i dokazi ostaju obavezni bez obzira na ishod.

Nakon prvih 15 minuta - šta slijedi

Kad je hitni dio završen - kartica blokirana, lozinka promijenjena, uređaj provjeren, dokazi sačuvani - slijedi proces koji traje duže. Ovaj dio nije krizni, ali je važan za kompletiranje reakcije i za eventualnu šansu povrata novca ili pravnog postupka.

  • Prijava policiji. U Republici Srpskoj - Jedinica za visokotehnološki kriminalitet MUP-a RS. U Federaciji - nadležni kantonalni MUP (MUP KS, MUP TK, MUP ZDK, itd.), ili u težim slučajevima Federalna uprava policije (FUP).
  • Prijava servisu čije je ime zloupotrebljeno - OLX (033/407-700), BH Pošta ([email protected]), banka kroz svoj zvanični kanal, operater (BH Telecom 1444).
  • Praćenje bankarskih aktivnosti narednih dana - neovlaštene transakcije ponekad stignu tek nakon nekoliko dana.
  • Promjena svih ponovljenih lozinki na drugim servisima - ako je ista lozinka bila na više mjesta.
  • Evidencija svega što je urađeno - za moguće kasnije potrebe (zahtjev banci za povrat, sudska postupak, slično).

Dalje čitanje

Često postavljena pitanja

Kliknuo sam link, ali nisam unio nikakve podatke. Trebam li paničiti?
Ne - ali vrijedi biti oprezan. Sam klik obično ne vodi do krađe, osim ako stranica nije pokrenula automatsko preuzimanje malvera. Provjeriti Download folder, pokrenuti antivirusnu provjeru, i pratiti ponašanje uređaja nekoliko dana. Ako se ništa neobično ne dešava - velika je vjerovatnoća da je u redu.
Koliko brzo banka stvarno može zaustaviti transakciju?
Zavisi od tipa transakcije i brzine reakcije. Kartične transakcije: obično je blokada kartice trenutna, ali već izvršene transakcije se tek kasnije mogu zaustaviti ili vratiti kroz proces reklamacije. SEPA transferi: ako se prijavi prije obrade, ponekad se mogu zaustaviti. Kriptovalute: praktično nepovratne. Zato brzina zaista bitna - razlika između poziva banci za 10 minuta i za 2 sata ponekad je razlika između zaustavljene i završene transakcije.
Šta ako ne mogu da dobijem banku preko telefona odmah?
Kartica se obično može blokirati kroz mobilnu aplikaciju banke - opcija za hitnu blokadu. Takođe postoji mogućnost zaključavanja kartice za online transakcije. To daje vremena da se banka kontaktira kasnije. Ako ne postoji aplikacija, ipak čekati poziv - svaka banka ima 24/7 liniju za hitne slučajeve, samo se ponekad čeka.
Stidim se da pozovem banku - osjećam se kao da sam se „nasjeo na glupost". Je li bolje čekati?
Ne. Bankarski službenici koji rade na liniji za hitne slučajeve svakodnevno primaju pozive sličnih slučajeva. Ne postoji scenario koji nisu vidjeli. Niko neće vas osuđivati - fokus je na zaustavljanju štete. Oklijevanje zbog stida često košta više nego sama greška.
Trebam li javiti prijateljima/porodici?
Da, ako je prevaraše mogao iz vašeg naloga poslati poruke njima (hakirani profil, preuzeti Viber) ili ako je zloupotreba identiteta moguća. Kratka poruka („moj profil je kompromitovan, ignorišite zahtjeve za novcem") sprečava da kroz vaš identitet prevari i njih.
Da li banka može vratiti novac ako sam sam unio podatke?
Zavisi od konkretnog slučaja, banke i brzine prijave. Kartične transakcije kroz 3D Secure, gdje je korisnik potvrdio SMS kôd, teže su za osporavanje - ali se mogu pokušati kroz proces reklamacije (chargeback). Nesigurne online transakcije bez 3D Secure često se lakše vraćaju. Transferi na domaće račune unutar BiH ponekad se mogu zaustaviti ako se reaguje u prvih sat-dva i ako je novac još nije podignut s računa primaoca. Transferi u inostranstvo, posebno u zemlje sa slabom saradnjom u oblasti sajber kriminala, rijetko se vraćaju. Kriptovalute praktično nikad. Banka odlučuje u svakom pojedinom slučaju na osnovu okolnosti, dokaza, i vremena prijave. Bez prijave - nema ni šanse za pokretanje procesa.