Kako prepoznati i izbeći najčešće sajber prevare u Srbiji 2026

SMS stiže u 7:42 ujutru. “Vaš paket čeka isporuku. Doplatite 290 dinara takse: posta-srbije[.]link/Y4P9q”. Tvoja majka klikne. Tri minuta kasnije, sa njenog računa nema 80.000 dinara.

Ovo nije scenario. Ovo je svakodnevni signal koji prolazi kroz srpske mobilne mreže — i, statistički, jedan od oblika prevare na koji najviše ljudi nasedne.

Preko 65% svih prijavljenih internet prevara u Srbiji odnosi se na phishing (izvor: Nacionalni CERT / RATEL godišnji izveštaj). Tokom najjačih kampanja, kao što je bila lažna Pošta Srbije ranije ove godine, broj phishing pokušaja u Srbiji dostiže oko 5.000 pokušaja dnevno. SMS phishing — tehnika iz SMS poruka koja je gore opisana — porastao je više od 40% u poslednje dve godine.

Brojevi su brutalni, ali nisu nužni. Sa pet osnovnih signala, većina ovih prevara se prepoznaje pre nego što klikneš.

1. Phishing mejlovi koji se predstavljaju kao banke ili državne službe

Najuobičajeniji oblik. Mejl izgleda kao da dolazi od tvoje banke, Pošte Srbije, Poreske uprave ili EPS-a. Sadržaj je hitan: “Vaš nalog je blokiran”, “Imate neisplaćenu fakturu”, “Potrebna potvrda podataka”. Link u poruci vodi na sajt koji vizuelno izgleda identično pravom — ali domen je drugačiji.

Signali koje prepoznaš za 10 sekundi:

  • Pošiljalac koji liči ali nije isti: `info@nlb-banka[.]rs` umesto pravog `nlb.rs`
  • Ton hitnosti — banke nikad ne pišu “u sledećih 24h vam ukidamo nalog”
  • Gramatičke greške ili “auto-prevodi” sa malo nezgrapnim formulacijama
  • Link koji ne počinje sa zvaničnim domenom — uvek hoveruj preko linka pre nego što klikneš

Pravilo: banke i državne službe nikada te ne traže lozinku, PIN ili broj kartice preko mejla. Ako ti to neko traži, to nije banka.

2. SMS phishing — “smishing”

Onaj SMS sa početka teksta. Najopasnija varijanta jer ljudi telefonu veruju više nego mejlu.

Najčešći mamci u 2026:

  • “Paket čeka isporuku, doplatite carinu” (Pošta Srbije lookalike)
  • “Plaćanje odbijeno, potvrdite karticu” (lažni mobilni operater ili banka)
  • “Zaradite 500 EUR dnevno, klikni” (lažni poslovi)
  • “Sumnjivo prijavljivanje na vaš nalog” (lažni Apple/Google security)

Pravilo: ako ti SMS traži da klikneš link i uneseš podatke — ne kliči. Otvori aplikaciju banke/pošte/službe ručno i proveri da li problem stvarno postoji. 99% puta — ne postoji.

3. Catfishing — falsifikovani identitet u DM-u

Specifično za tinejdžere, ali sve češće i za odrasle. Neko ti se javi preko Instagrama, TikTok-a ili WhatsApp-a sa lažnim identitetom — često mnogo lepšom slikom i savršenom pričom. Razgovor se gradi nedeljama ili mesecima.

Cilj može biti različit: novac, intimne fotografije, lozinke, pristup tvojim kontaktima.

Signali catfishing-a:

  • Profilna fotografija deluje “previše uglađeno” — testiraj je obrnutom pretragom na Google-u
  • Odbija video poziv, izgovor uvek postoji (“kamera mi je pokvarena”)
  • Brzo se gradi emocionalna veza, neprirodno brzo
  • Razgovor se vremenom usmerava ka novcu ili ličnim podacima

Pravilo za roditelje: razgovor sa decom o catfishing-u nije jednokratan. Treba da bude redovan, bez panike i bez moralisanja. Edutejment radi radionice upravo o ovome — kako voditi taj razgovor.

4. Lažne ponude posla — “WhatsApp recruitment”

Eksplodirala je u 2025/26. Neko se javi na WhatsApp ili Telegram, kaže da je iz “renomirane kompanije”, nudi posao od kuće sa neverovatnom satnicom. Prvi zadaci su lažni (“lajkuj 5 objava”), pa stiže “isplata” (lažna), pa traže od tebe da ti “investiraš da bi videla više zadatke”.

Signali:

  • Pravi poslodavci ne nude posao preko nezatraženog WhatsApp-a
  • Nema HR razgovora, nema intervjua — odmah “počneš da radiš”
  • Tražiše ti da uplatiš novac ili daš pristup nečemu pre nego što “zaradiš”
  • Kompanija postoji u Google-u, ali tvoj kontakt nije sa njihovog zvaničnog kanala

Pravilo: ako je posao stvaran, postoji formalna prijavna procedura. Ako se sve dešava u DM-u — nije.

5. Deepfake glasovne prevare — “tvoja tetka u nevolji”

Najnoviji oblik prevare. Pozove te poznat broj (ili broj koji izgleda poznato), čuje se glas člana porodice u panici: “Tetka, imam problem, treba mi hitno 30.000 dinara, ne mogu da objašnjavam preko telefona, pošalji mi na ovaj račun…”

Generisanje uverljivog glasa danas zahteva manje audio uzorka nego što većina ljudi misli — često je dovoljan jedan javno objavljen video.

Pravilo verifikacije kroz drugi kanal:

  1. Spusti slušalicu.
  2. Pozovi tu osobu na njen poznat broj koji ti je već u imeniku.
  3. Pošalji joj pitanje na neki drugi kanal koji koristite (WhatsApp + SMS, ili Viber + poziv).

Ako glas zaista bio od tetke, ona će ti odgovoriti. Ako nije — upravo si izbegao prevaru koja je u poslednje dve godine pogodila više porodica nego što se javno zna.

Šta da radiš ako si već nasedeo

  1. Odmah zaustavi dalje aktivnosti — promeni lozinke, zovi banku da blokira karticu/transakciju ako je novac u igri.
  2. Prijavi MUP-u preko jedinice za visokotehnološki kriminal.
  3. Prijavi i Nacionalnom CERT-u (cert.rs) — pomažeš da se prevara dokumentuje i drugi budu zaštićeni.
  4. Sačuvaj sve dokaze — screenshot poruka, broj pošiljaoca, link.

Nije sramota. Sramota je da znaš a ne pričaš o tome sa porodicom.

Edutejment radionice o bezbednosti na internetu

Catfishing, phishing, deepfake — to su tri od pet pravaca koje pokrivamo u Edutejment radionicama o internet bezbednosti, namenjenim roditeljima, deci i tinejdžerima. Praktične, sa stvarnim primerima iz Srbije, bez tehničkog žargona.

Ako želiš da uključimo tvoju decu u sledeću grupu, ili da organizujemo radionicu za roditeljski savet u tvojoj školi — pošalji direktnu poruku ili javi se preko kontakt forme.

Edutejment — Škola veština za 21. vek. Novi Sad.

Leave a comment

Sign in to post your comment or sine up if you dont have any account.

Recent Comments

No comments to show.