Znam Ja ToJasne informacije na jednom mjestu
Tehnologija / Digitalna sigurnost

Lažne poruke operatera u BiH - bodovi, nagrade, hitna potvrda i lažna podrška

Lažne poruke koje imitiraju operatere u BiH najčešće tvrde da korisnik ima neiskorištene bodove, nagradu koja ističe ili hitan zahtjev za potvrdu naloga. BH Telecom je više puta javno upozoravao korisnike na poruke koje lažno koriste naziv „BhTele" ili „BH Telecom" i pozivaju na aktivaciju bodova iz programa lojalnosti kroz nepoznat link. Iza linka je uobičajena phishing stranica za krađu ličnih podataka.

Zadnja izmjena 19. apr 2026.10 minTema · Internet prevare u BiH i kako se zaštititi
Sms PrevareOperaterske PrevareLazne NagradeInternet PrevareDigitalna Sigurnost

Zašto poruke o bodovima rade - i šta rade svi operateri u BiH

Prevara koja imitira telekom operatere oslanja se na jednostavan detalj - većina korisnika u BiH svakodnevno koristi mobilnog operatera, a malo ko tačno zna kako funkcionišu programi lojalnosti, bodovi, nagrade i akcije. U tom prostoru prevaranti ubace SMS koji tvrdi da imate bodove koji ističu, nagradu koja čeka ili nalog koji treba hitno potvrditi. To zvuči dovoljno uvjerljivo da osoba pomisli „možda imam pravo na nešto za šta nisam znao" - i klikne.

BH Telecom je više puta javno upozoravao na ove prevare. U talasima kruže SMS poruke koje se lažno predstavljaju kao „BhTele" ili „BH Telecom" i pozivaju korisnike da iskoriste bodove iz programa lojalnosti kroz link. Slične poruke kruže i u ime m:tela, HT Eroneta i drugih operatera. Obrazac je gotovo isti - razlikuje se samo ime ubačeno u tekst.

Medijsko istraživanje portala Detektor pokazalo je da je jedan od brojeva s kojih su slate lažne BH Telecom poruke o bodovima bio registrovan na Filipinima. To je tipično - prevaranti koriste brojeve iz udaljenih zemalja, gdje je teže ući u trag pošiljaocu, a troškovi slanja SMS-ova u inostranstvo ostaju niski. Primaocu u BiH poruka stiže s broja koji ne izgleda kao lokalni broj operatera, ali u žurbi i panici mnogi taj detalj previde.

Najčešći obrasci - šta poruka tvrdi i šta se dešava

1. „Imate neiskorištene bodove"

Tekst poruke: „Obavještenje o bodovima. Molimo vas da odgovorite sa '1' da biste autorizirali ovaj mobilni poziv, a zatim ponovo otvorite SMS i kliknite na gornji link ili kopirajte URL i otvorite ga u svom pregledniku da biste vidjeli listu nagrada za iskorištavanje. Hvala vam na podršci BH Telecomu." Ovakva poruka je konkretno kružila u BiH i objavljivana u medijima - broj pošiljaoca bio je registrovan van BiH, u konkretnom slučaju na Filipinima. Tekst je namjerno zbunjujuć („odgovorite s 1", „ponovo otvorite SMS") da bi osoba u pokušaju snalaženja pošla putem koji vodi na phishing stranicu.

2. „Nagrada u nagradnoj igri" / „Poklon za lojalnost"

Pozitivna varijanta - umjesto prijetnje, obećanje. „Čestitamo, vaš broj je izvučen u nagradnoj igri. Preuzmite nagradu klikom na link." Ova varijanta radi na osjećaju sretnog slučaja. Iza linka je ili phishing stranica za lične podatke, ili forma za broj kartice „zbog troškova dostave".

3. „Hitna potvrda naloga" / „Račun će biti suspendovan"

Negativna varijanta. „Vaš broj će biti suspendovan za 24 sata zbog nepotvrđenih podataka. Potvrdite identitet ovdje." Osoba brine da ne izgubi broj, klikne, i otvori stranicu koja traži korisničke podatke, broj lične karte, ili podatke kartice. Nijedan operater u BiH ne suspenduje brojeve kroz SMS link.

4. „Tehnička podrška - problem s vašim uređajem"

Rjeđa, ali postoji. SMS ili poziv od „tehničke podrške" koja tvrdi da je vaš uređaj ili račun kompromitovan, i traži da skinete aplikaciju koja će „riješiti problem". Aplikacija je zapravo alat za daljinski pristup (AnyDesk, TeamViewer, slično) ili malver. Jednom kad je instaliran, prevarant ima kontrolu nad telefonom, uključujući bankarsku aplikaciju.

Zašto „bodovi" i „nagrade" rade - mehanika izgubljene prilike

Operateri su pogodna meta za prevare iz jednostavnog razloga - korisnici u BiH rijetko dobro poznaju detalje programa lojalnosti. Ne znaju tačno koliko bodova imaju, kada ističu, šta se s njima može kupiti, kako se koriste. U tom prostoru nepoznanice, poruka koja tvrdi „vaši bodovi ističu za 24 sata" ne zvuči nevjerovatno - zvuči kao nešto što je moglo promaći.

Psihologija radi na dva fronta. Jedan je strah od gubljenja - loss aversion. Ljudi reaguju jače na mogućnost gubljenja nečega nego na dobijanje istog iznosa. Drugi je osjećaj da je „nagrada stigla samo meni" - čak i kad je poruka očito masovno slana. Zajedno, ta dva psihološka efekta prave osjećaj hitnosti koji zaobilazi uobičajenu pažnju.

Praktična protivmjera: ne reagovati na poruku, nego otvoriti aplikaciju operatera i tamo provjeriti. Zvanične aplikacije jasno prikazuju stanje bodova, aktuelne promocije, i istek prava. Ako aplikacija ne pokazuje ništa od onoga što poruka tvrdi - poruka je lažna.

Kako operateri u BiH stvarno komuniciraju

Svaki od tri glavna operatera u BiH - BH Telecom, m:tel, HT Eronet - ima vlastite zvanične kanale, i svi su javno iznijeli kako rade.

BH Telecom

  • Zvanične informacije se objavljuju na www.bhtelecom.ba, u aplikaciji Moj BH Telecom, i preko zvaničnih društvenih mreža.
  • Kontakt centar - besplatni broj 1444.
  • Informativni SMS-ovi o stanju računa stižu sa zvaničnog broja 387611101.
  • BH Telecom ne šalje linkove u SMS-u koji traže unos ličnih podataka, lozinki ili podataka kartice.

m:tel i HT Eronet

  • m:tel ima vlastitu aplikaciju (Moj m:tel) i zvaničnu stranicu www.mtel.ba; kontakt centar ima zaseban broj podrške.
  • HT Eronet komunikaciju vodi kroz www.hteronet.ba i vlastiti kontakt centar.
  • Oba operatera promocije i programe lojalnosti najavljuju kroz svoje zvanične kanale, ne kroz SMS s nepoznatog broja.

Zajedničko pravilo: zvanična poruka operatera ne traži da kliknete link koji vodi van operaterove domene, ne traži broj kartice, ne traži lozinku, i ne kreira hitnost od 24 sata za „potvrdu". Ako poruka radi bilo šta od toga - nije zvanična, ma koliko da liči.

Crvene zastave

  • Nepoznat broj pošiljaoca, posebno inostrani (konkretne prevare su kružile s brojeva registrovanih na Filipinima, u Nigeriji, u Rusiji).
  • Tekst poruke ima čudne formulacije („autorizirati poziv", „otvorite u pregledniku") koje zvuče kao mašinski prevod.
  • Link vodi na domenu koja nije zvanična stranica operatera - bhtelecom-bonus.com, mtel-nagrade.info, slično.
  • Traži se klik na link da bi se „potvrdilo" ili „iskoristilo" nešto.
  • Hitnost u roku („24 sata", „danas", „ističe").
  • Traži se unos broja kartice, CVV, PIN-a, ili instalacija aplikacije.
  • „Nagrada" koju ne očekujete - niste učestvovali u nagradnoj igri, ne znate za program bodova, ne koristite uslugu koja se pominje.

Kako provjeriti da li je poruka stvarna

  1. Ne klikati na link iz poruke.
  2. Otvoriti zvaničnu aplikaciju operatera (Moj BH Telecom, Moj m:tel, itd.) - tamo se vidi stanje računa, bodovi, aktivne usluge.
  3. Ako aplikacija ne pokazuje ništa što poruka tvrdi (bodovi, nagrada, zahtjev za potvrdom) - poruka je lažna.
  4. Za dodatnu provjeru, pozvati kontakt centar kroz besplatni broj (BH Telecom 1444, ili kroz broj s računa operatera).
  5. Prijaviti sumnjivu poruku operateru i obrisati je.

Ako je greška već napravljena

  • Kliknuli ste link i unijeli korisničke podatke operatera - promijeniti lozinku kroz zvaničnu aplikaciju ili kontakt centar.
  • Uneseni podaci kartice - odmah pozvati banku, blokirati karticu.
  • Instalirana aplikacija koja je stigla kroz link - deinstalirati, isključiti internet dok se ne provjeri uređaj, pokrenuti antivirus, provjeriti bankarske aktivnosti.
  • Pozvan „hitni broj" iz poruke koji je tražio podatke - pretpostaviti da su podaci kompromitovani, kontaktirati banku i operatera.
  • Prijaviti slučaj operateru (BH Telecom 1444, m:tel i HT Eronet kroz svoje kontakt centre) i po potrebi policiji.

Dalje čitanje

Često postavljena pitanja

Kako da znam da li stvarno imam bodove u programu lojalnosti?
Kroz zvaničnu aplikaciju operatera. BH Telecom Bonus Plus bodovi se vide u Moj BH Telecom aplikaciji. m:tel ima slične informacije u Moj m:tel aplikaciji, HT Eronet u vlastitoj. Ako u aplikaciji ne postoji pomen bodova koje poruka tvrdi - poruka je lažna. Programi lojalnosti su uvijek transparentno vidljivi kroz aplikaciju, ne kroz SMS s vanjskim linkom. Aplikacija takođe pokazuje istek prava, aktivne promocije i stanje računa, tako da se informacije iz bilo koje SMS poruke mogu brzo uporediti s onim što operater stvarno bilježi na nalogu.
Šta ako baš dobijem nagradu u pravoj nagradnoj igri?
Prave nagradne igre koje organizuju operateri u BiH komuniciraju preko zvaničnih kanala - web stranice, aplikacije, ponekad i medija. Preuzimanje nagrade najčešće se regulira kroz zvaničnu aplikaciju ili poziv kontakt centru, ne kroz link u SMS-u koji traži unos podataka. Ako sumnjate da ste stvarno nešto osvojili, direktno kontaktirajte operatera kroz zvaničan broj i provjerite.
Zašto operater ne može zaustaviti ove poruke prije nego stignu?
Operateri imaju sisteme za detekciju spam i phishing SMS-ova, ali prevaranti stalno mijenjaju brojeve i SMS sadržaje. Mnoge poruke se filtriraju automatski, ali neke prolaze. Zato je prijava svake sumnjive poruke operateru korisna - svaka prijava pomaže poboljšanju filtera za sljedeće talase.
Koji broj da zovem da prijavim sumnjivu poruku?
BH Telecom kontakt centar - 1444. m:tel i HT Eronet imaju vlastite kontakt centre - brojevi su uvijek navedeni na računu ili zvaničnoj web stranici. Prijava se može napraviti i kroz aplikaciju operatera. U težim slučajevima (izvršena uplata ili kompromitovani podaci), uz operatera se prijavljuje i banka, i policija - u RS Jedinica za visokotehnološki kriminalitet MUP-a RS, u FBiH nadležni kantonalni MUP.
Da li je sigurno odgovoriti s „STOP" da prestanu poruke?
Kod stvarnih marketinških SMS-ova od operatera „STOP" funkcioniše i zaustavlja poruke. Ali kod phishing poruka od prevaranta, odgovor bilo kojim tekstom samo potvrđuje da je broj aktivan i dovodi do još sličnih poruka, često s različitih brojeva. Prevaranti vode baze aktivnih brojeva, i jedan potvrđen broj prodaje se dalje drugim grupama koje opet šalju svoje poruke. Zato je kod sumnjivih poruka pravilo jasno - ne odgovarati, blokirati broj u telefonu, i obrisati poruku. Ako operater ima način za prijavu spam SMS-ova (obično kroz aplikaciju ili e-mail kontakt podrške), i to pomaže poboljšanju filtera za sve korisnike.