Bilo da se radi o kibernetičkom napadu na pojedinca ili kompaniju, prevencija je ključna i jednako važna jer je spriječiti napad puno lakše i jeftinije nego popravljati posljedice nastale napadom. Šteta u pravilu podrazumijeva krađu podataka (osobnih podataka ili mogućnosti pristupa drugim računima), reputacijsku štetu i financijske gubitke koji mogu biti značajni.Pojedinci, to jest građani, često su mete kibernetičkih kriminalaca jer su podložniji phishingu, koriste slabe lozinke koje se ne mijenjaju periodično i/ili koriste iste lozinke za više računa, koriste uređaje koji nisu dovoljno zaštićeni, a često postoji i mogućnost da osobni računi koji su slabo zaštićeni budu iskorišteni za pristup bankovnim računima ili poslovnim sustavima.

Stoga napadači koriste sve oblike phishinga kako bi došli do informacija kao što su:lozinke za e-mail i društvene mreže, podaci s osobnih dokumenata, osobne fotografije, podaci o bankovnim karticama i računima.Osobni e-mail posebno je važan kod kibernetičkih napada budući da se koristi za potvrdu identiteta, resetiranje lozinki i primanje sigurnosnih kodova. Ako napadač dobije kontrolu nad e-mail računom (npr. preko phishing SMS poruke u kojoj se navodi da paket nije mogao biti dostavljen zbog netočne adrese pa stoga treba slijediti poveznicu na web-stranicu na kojoj se traži da se upišu korisničko ime i lozinka za e-mail račun), može zatražiti promjenu lozinke za druge online račune (poveznica za resetiranje šalje se na e-mail) te tako postupno preuzeti sve online račune osobe koja je meta napada. U konačnici može doći i do krađe identiteta, što kibernetičkim napadačima nudi nove mogućnosti kriminalnog djelovanja, kao što su online podizanje kredita, otvaranje računa za pranje novca, kao i počinjenje drugih prijevara u ime žrtve kojoj je ukraden identitet.

Većina štetnih događaja počinjenih putem interneta kvalificira se kao računalna prijevara. Cilj počinjenja kaznenog djela računalne prijevare uvijek je stjecanje protupravne imovinske koristi za sebe ili drugoga, a to se ostvaruje različitim manipulacijama računalnih podataka i računalnih sustava. U stvarnosti se takve radnje očituju u mnogim različitim pojavnim oblicima. Uz to treba nadodati da računalna prijevara često slijedi nakon obavljenih predradnji u obliku phishinga (manipulacije ili dovođenja u zabludu osoba s ciljem da iste odaju ili ustupe podatke koje inače ne bi odale da nisu u zabludi, a koji se podaci potom koriste za počinjenje računalne prijevare).Iz navedenog je jasno da se radi o složenom kaznenom djelu koje ima više stadija: od pripreme u vidu prikupljanja informacija, preko predradnji u obliku phishinga, do počinjenja samog kaznenog djela te, u konačnici, prikrivanja tijeka otuđenog novca, što u pravilu znači počinjenje još jednog kaznenog djela - pranja novca (čl. 265. Kaznenog zakona).

Statistika kibernetičkog kriminaliteta.U proteklom trogodišnjem razdoblju (2022. - 2025.) Policijska uprava splitsko-dalmatinska evidentirala je ukupno 1048 kazneno djelo iz područja kibernetičkog kriminaliteta, od čega se 86% kaznenih djela (902 kazneno djelo) odnosi na kazneno djelo računalne prijevare iz čl. 271. Kaznenog zakona. Svake godine dosad bilježio se porast ove vrste kaznenih djela od oko 10 do 12 % kako na regionalnoj, tako i na nacionalnoj razini. Tako su 2022. godine u Policijskoj upravi splitsko-dalmatinskoj evidentirana 225 kaznena djela iz domene kibernetičkog kriminaliteta (od čega 196 računalnih prijevara), 2023. godine zabilježeno je 225 kaznenih djela (od čega se 213 odnosilo na računalnu prijevaru), a 2024. godine zabilježeno je 287 kaznenih djela (od čega 256 računalnih prijevara). U 2025. godini zabilježeno je 237 kaznenih djela računalne prijevare od ukupno 281 kaznenih djela iz domene računalnog kriminaliteta, što je 84 %.

Računalne prijevare.Računalne prijevare iz godine u godinu postaju sve sofisticiranije, a materijalna šteta nastala njihovim počinjenjem svake je godine sve veća. Materijalna šteta, odnosno imovinska korist ostvarena računalnim prijevarama, također je sve veća, što je logična posljedica sve veće organiziranosti i sofisticiranosti načina počinjenja kaznenog djela, posebno u onim slučajevima u kojima se alati umjetne inteligencije koriste za socijalni inženjering i automatizirane radnje kao predradnje za počinjenje računalne prijevare.Usporedbe radi, u 2022. godini materijalna šteta od računalnih prijevara iznosila je 783.424,00 eura, dok se u 2024. godini taj iznos popeo na 7.036.293,00 eura.Upravo radi toga stoga što su posljedice kibernetičkih napada dalekosežne u smislu zaštite osobnih podataka i značajne u smislu vrijednosti ukradene imovinske koristi, naglasak se stavlja na prevenciju, koju policija kontinuirano provodi javnim objavljivanjem novih metoda online prijevara te davanjem upozorenja i uputa građanima kako da se zaštite. Ako raspolažemo informacijama o mogućim napadima, vjerojatnije je da ćemo ih lakše i učinkovitije spriječiti.

Investicijske prijevare, pogotovo one povezane s kriptovalutama, zatim romantične prijevare, prijevare s lažnim mrežnim stranicama prilikom kupnje ili prodaje, lažne SMS ili WhatsApp poruke, lažni mailovi raznih državnih institucija, postale su svakodnevna vijest.Policija, svjesna da se iz primjera najbolje uči, svakodnevno upoznaje građane s novim oblicima računalnih prijevara te upućuje na oprez.Nemojte napraviti pogreške kao ljudi iz ovih primjera:

INVESTICIJSKE PRIJEVARE - KRIPTOVALUTE

• Oštećena je nepoznatog dana u studenome 2025. godine na nepoznatoj internetskoj stranici pronašla oglas u kojemu se navodi kako ondje vrše povrat novca izgubljenog trgovanjem kriptovalutama. Na navedenoj stranici ostavila je svoj broj za kontakt, nakon čega je s broja mobitela 097/xxx-xxxx zaprimila poziv od nepoznate muške osobe koja ju je uputila da na svoj mobitel instalira mobilnu aplikaciju „Hoptodesk” radi primanja uplate povrata novca. Nakon što je instalirala aplikaciju, oštećena je na upit pozivatelja otkrila i lozinku za pristup svom mobilnom uređaju. Narednog dana nakon razgovora, odnosno 17. prosinca 2025. godine, oštećena je zaprimila poziv iz OTP banke u kojemu je obaviještena da je 16. prosinca 2025. godine po njezinu bankovnom računu izvršeno 18 transakcija te isplaćeno ukupno 3.997,00 eura na nepoznati račun.

• 29. siječnja 2026. godine oštećeni prijavio je nepoznatog počinitelja zbog počinjene računalne prijevare, navodeći da je 13. 1. 2026. odlučio ulagati u kriptovalute, kojom je prilikom u pregledniku Google Chrome pronašao internetsku stranicu naziva „area.quantexpertsgroup.org” sa sjedištem u Londonu. Na navedenoj mrežnoj stranici ostavio je svoje kontaktne podatke te uplatio 200 eura. Potom mu se putem satelitskog poziva javio „Ivan Petrović” iz Crne Gore, koji mu se predstavio kao „broker”, te mu je objasnio principe poslovanja tvrtke. Dana 21. 1. 2026. oštećeni je odlučio da više ne želi ulagati te je zatražio isplatu dobiti, o čemu je obavijestio brokera Ivana Petrovića. Broker ga je pokušao nagovoriti na nastavak ulaganja te je od njega zatražio da u aplikaciji svojega mobilnog bankarstva „Otp to go” generira kod za potpis transakcije (appli 2 tj. MAC) kako bi mu mogao uplatiti novac na njegov račun. Oštećeni je postupio po njegovim uputama, nakon čega je uočio da mu je s bankovnog računa skinut novčani iznos od 3.900,00 eura i uplaćen na bankovni račun njemu nepoznate osobe. Broker mu je to objasnio tvrdnjom da je taj novac stavljen u neku vrstu rezervacije te da se ne brine jer njegova dobit iznosi 26.000,00 eura, koje će mu isplatiti nakon što oni uzmu svoj postotak. Daljnjom provjerom oštećeni je shvatio da je prevaren za novčani iznos od 4.100,00 eura i da nema nikakve ostvarene dobiti.

• 31. listopada 2025. godine oštećeni prijavio je da je toga dana na internetu vidio članak kojim se promovira ulaganje u kriptovalute te je slijedio poveznicu u navedenom članku i na mrežnoj stranici koja mu se otvorila upisao svoje podatke za kontakt. Nakon nekoliko minuta zaprimio je telefonski poziv s broja +38551790048; javila se muška osoba koja se predstavila kao Aleksandar Nikolav, financijski savjetnik koji radi za „Providiagrup”, te mu je predložila ulaganje u kriptovalute obećavajući veliku dobit u vrlo kratkom vremenu. Uslijedila je telefonska komunikacija u kojoj je navodni financijski stručnjak savjetovao oštećenog kada i koliko ulagati. Oštećeni je u razdoblju od 10. 10. 2025. do 30. 10. 2025. godine izvršio novčane uplate u ukupnom iznosu od 132.900,00 eura, a da mu nije izvršen niti povrat novca niti isplaćena dobit.

LAŽNE MREŽNE STRANICE eGrađani - ePorezna

• 28. siječnja 2026. godine oštećeni. koristeći se svojim mobitelom pristupao je portalu eGrađani s namjerom da pribavi „JOPPD obrazac”. Klikom na ikonu „ePorezna - jedinstveni portal Porezne uprave” omogućen mu je ulaz preko mTokena te dalje izborom vjerodajnice „OTP - visoka razina sigurnosti”. Oštećeni je, ne sluteći da se radi o lažnoj mrežnoj stranici, unio pristupni kod za ulazak u portal ePorezna. Nakon što je unio kod, stranica je prestala funkcionirati, a oštećeni je potom pregledom stanja na svom računu u „OTP banci” preko aplikacije „OTPgo” uočio nedostatak novčanih sredstava, odnosno da su s njegova računa izvršene dvije transakcije u ukupnom iznosu od 3.900,00 eura na inozemne račune u Litvi.

• 28. siječnja 2026. godine oštećena je prijavila da je 20. 1. 2026. godine putem tokena svoje banke htjela pristupiti stranicama ePorezne, ali nije uspjela te je, misleći da je riječ o pogrešci na stranici, odustala. Kada je nakon nekoliko dana provjeravala stanje svojega bankovnog računa, primijetila je da joj nedostaje iznos od 2.500,00 eura. Pregledom transakcija utvrdila je da je bez njezina znanja i pristanka napravljen nalog za isplatu u iznosu od 2.500,00 eura dana 20. 1. 2026. godine na račun banke u Francuskoj.

• 30. siječnja 2026. godine oštećeni je prijavio da se 29. 1. 2026. godine u vremenu od 11.00 do 11.30 sati pokušao prijaviti na internetsku stranicu e-Građani, gdje je prilikom prijave morao proći sigurnosnu provjeru te ostaviti podatke svog bankovnog računa u banci. Nakon što mu je pristup odbijen, posumnjao je da se radi o lažnoj mrežnoj stranici pa je odmah provjerio stanje bankovnog računa. Uočio je nepoznatu transakciju od 250,00 eura, kojom je novac s njegova računa uplaćen na račun osobe koju ne poznaje. Nakon navedenoga blokirao je svoj bankovni račun kako bi spriječio daljnje neželjene transakcije.

PHISHING

• Oštećena je na svoj mobilni telefon, broj 091/xxx-xxxx, dobila SMS poruku s broja +43 6641857730 u kojoj se navodi da uskoro ističe aplikacija za internetsko bankarstvo njezine banke te je stoga potrebno ažurirati podatke na poveznici koja je sadržana u poruci: https://otpgo-opcije.com. Nakon što je oštećena slijedila poveznicu i na otvorenoj mrežnoj stranici unijela svoj ID banke i broj bankovne kartice, aplikacija joj je blokirana. Nakon reklamacije u banci i ažuriranja aplikacije za internetsko bankarstvo uočila je da joj je 24. 2. 2026. izvršeno ukupno šest nepoznatih transakcija u ukupnom iznosu od 6.978,00 eura.

• Oštećena je putem oglasnika „Njuškalo” pronašla oglas na kojem se za prodaju nudi fotoaparat marke „Canon” za 630,00 eura. Nakon što je u oglasu vidjela da postoji opcija „PayProtect”, poslala je ponudu, nakon čega je na svoj WhatsApp dobila poveznicu za plaćanje. Klikom na poveznicu unijela je podatke svoje „Revolut” kartice, nakon čega joj je s računa ukupno skinuto 1.317,00 eura u tri transakcije. Nakon što su transakcije provedene, poveznica više nije bila važeća, niti je više bilo oglasa na internetskom oglasniku.

• 16. veljače 2026. godine oštećena je na oglasniku „Njuškalo” oglasila prodaju grijača za dječje bočice „Avent”. Tom je prilikom aktivirala opciju „PayProtect”, a istoga dana zaprimila je SMS poruku od „Njuskalo” u kojoj je pisalo: „Vaša stavka je plaćena, novac možete primiti na stranici za potvrdu. Njuškalo”. Na kraju teksta dostavljena je poveznica za preuzimanje novca. Nakon što je oštećena kliknula na poveznicu, tražila se verifikacija njezina Njuškalo računa na način da skenira svoju osobnu iskaznicu i lice te unese kod za autorizaciju transakcije. Više je puta pokušala provesti verifikaciju, ali je svaki put dobivala poruku da se radi o grešci, zbog čega je odustala od postupka. Sljedećega dana primijetila je u svojoj aplikaciji za internetsko bankarstvo da joj nedostaje novac u iznosu od 4.200,00 eura, uplaćen u korist njoj nepoznatog trgovca.

LAŽNE WHATSAPP PORUKE

• 7. siječnja 2026. godine oštećeni prijavio je da je prethodnog dana putem WhatsAppa zaprimio poruku s broja mobitela 095 xxx xxxx, koji koristi njegov prijatelj, a u kojoj ga pošiljatelj traži da mu, zbog trenutačnih problema s internetskim plaćanjem, plati određeni artikl u vrijednosti od 1.539 eura. Oštećeni je odmah to i učinio, slijedeći poveznicu koja mu je bila u poruci, ne sumnjajući u vjerodostojnost poruke sve dok mu se kasnije toga dana navedeni prijatelj nije javio i rekao da mu je „hakiran WhatsApp profil”.

POZIVI LAŽNIH DOKTORA

• 11. veljače 2026. godine oštećenu je na njezin kućni telefon nazvala nepoznata muška osoba koja joj se predstavila kao doktor te joj rekla da zove iz bolnice i da joj je unuka zadobila tešku ozljedu, odnosno prijelom noge na tri mjesta. Nadalje, muška osoba rekla je da joj moraju u nogu ugraditi određene materijale koji koštaju više od 60.000,00 eura, a sve kako bi noga što prije zarasla. Nakon što je oštećena odgovorila da nema taj novac, počinitelj joj je rekao neka plati onoliko koliko ima te da će on poslati svoju medicinsku sestru koja će doći ispred zgrade kako bi joj mogla predati novac. Nakon toga oštećena je izašla ispred zgrade u kojoj živi i predala nepoznatoj ženskoj osobi najlonsku vrećicu u kojoj se nalazilo 10.000,00 eura.

• 21. siječnja 2026. oštećena je prijavila da je istoga dana oko 15.00 sati zaprimila telefonski poziv na fiksni broj te joj je muška osoba rekla da je njezina kći doživjela nesreću i da će joj morati amputirati nogu ukoliko oštećena ne preda novčani iznos od 95.000,00 eura za lijek koji može spasiti njezinu kćer. Oštećena je skupila sav novac koji je držala u stanu (oko 65.000,00 eura) te je, po uputi nepoznate muške osobe koja ju je nazvala, isti stavila u PVC vrećicu, izašla ispred zgrade i vrećicu s novcem predala jednoj ženskoj osobi koja ju je po ranijem dogovoru čekala ispred ulaza u zgradu.

POZIVI LAŽNIH POLICAJACA

• Oštećena u dva je navrata, i to 2. ožujka 2026. godine te 4. ožujka 2026. godine, predala sveukupan iznos od 34.000,00 eura (prvog dana 4.000,00 eura, a drugog dana 30.000,00 eura) nepoznatim muškim osobama, a sve prema prethodnom telefonskom dogovoru s nepoznatom muškom osobom koja joj se, s ciljem da sebi pribavi protupravnu imovinsku korist, predstavila kao „Katić iz policije” te izjavila da će navedene novčanice označiti kako bi uhvatio počinitelje iz banke koji korisnicima kradu novac.

Savjeti za građane

Navedenim primjerima želimo upozoriti građane da budu oprezni i promišljeni te da detaljno pročitaju sljedeće savjete i zapamte ih, jer tako mogu uvelike smanjiti rizik da postanu žrtve internetske prijevare:

• koristite jake lozinke, ne otkrivajte ih drugim osobama i uključite dvostruku autentifikaciju

• ne klikajte na sumnjive poveznice i ne unosite na takvim stranicama podatke bankovne kartice, lozinke i slično

• na uređajima koje koristite (mobitel, laptop, računalo) redovito ažurirajte operativni sustav

• ne dijelite na internetu, osobito na društvenim mrežama, previše svojih osobnih podataka

• provjeravajte autentičnost web-stranica (adresu web-stranice, oznaku https i slično)

• ako zaprimite poziv osobe koja se predstavlja kao djelatnik banke, državne ustanove, davatelja internetskih usluga i slično, a od vas traži osobne podatke i podatke o bankovnom računu, nikada ne dajte takve podatke (banke, državne ustanove i dr. neće tražiti takve podatke od vas) te provjerite je li pozivatelj doista osoba za koju se predstavlja (povratno nazovite službeni broj banke ili druge institucije)

• nikada ne odajte podatke o svojim bankovnim računima, osobito PIN-ove, jednokratne autorizacijske kodove, brojeve bankovnih kartica i CVC brojeve, drugim osobama

• nikada ne instalirajte aplikacije na mobitel ili računalo ako ne znate čemu služe, posebno one koje omogućuju drugim osobama pristup vašem uređaju (kao npr. AnyDesk, Supremo Mobile Assist, HopToDesk)

• budite sumnjičavi prema obavijestima da ste sretni dobitnik neočekivane nagrade ili da vam se vraća ulaganje koje ste davno učinili ili ga uopće niste učinili

• u slučaju da prodajete predmete preko interneta, kupcu je potrebno dostaviti samo IBAN broj vašeg računa na koji želite uplatu

• budite vrlo oprezni s ponudama za unosne investicijske mogućnosti i uvijek tražite nepristrani financijski savjet prije nego što date novac ili uložite sredstva nepoznatoj osobi.