Kada je u oktobru na desetine korisnika u Crnoj Gori dobilo mejl od Veliše Vujoševića, za kojeg je pisalo da je menadžer Crnogorske komercijalne banke (CKB), ništa nije djelovalo neuobičajeno.

U poruci je pisalo da se u prilogu nalazi „dokument o plaćanju po nalogu kupca“. Međutim, otvaranjem takvog dokumenta korisnici su bili izloženi riziku neovlašćenog pristupa podacima ili instalacije zlonamjernog softvera.

Nacionalni centar za odgovor na računarsko-bezbjednosne incidente (CIRT) je 8. oktobra upozorio da je aktivna phishing kampanja usmjerena na korisnike CKB banke, upozoravajući korisnike da ne otvaraju dokumenta i linkove iz sumnjivih poruka.

Ekspert za sajber bezbjednost Branko Džakula tvrdi da phishing napad najčešće počinje obmanjujućom porukom putem e-maila, SMS-a ili druge komunikacione platforme u kojoj se napadač predstavlja kao pouzdana institucija ili osoba.

“Cilj je da žrtva otkrije povjerljive podatke – prijavne kredencijale, brojeve platnih kartica, jednokratne kodove, lične informacije, da uplati novac ili preuzme maliciozni fajl u uvjerenju da komunicira sa legitimnim entitetom“, izjavio je Džakula za BIRN.

„Napadači često koriste adrese i lažne web stranice koje izgledaju skoro identično kao prave, kopirajući logotipe i dizajn legitimnih firmi. U poruci se od žrtve traži da klikne na priloženi link ili dokument. Kada žrtva ‘zagrize mamac’, klikne na link i unese podatke na lažnom sajtu, oni dospijevaju u ruke prevaranta koji ih može iskoristiti za finansijsku dobit ili prodati na crnom tržištu“, tvrdi on.

Phishing napad na Crnogorsku komercijalnu banku prijavljen je i 15. januara kada su iz banke upozorili da je sa lažne e-mail adrese poslat poziv korisnicima da verifikuju svoju platnu karticu u CKB-u kako bi izbjegli prekid u bankarskim uslugama. Napad na CKB desio se i prošlog oktobra, kada je od korisnika traženo da dostave „kredencijale za logovanje u e-bank aplikaciju“.

Iz CKB-a su tada pozvali korisnike da odmah izbrišu sumnjive poruke i prijave ih, navodeći da banka nikada ne traži osjetljive podatke putem e-maila.

Na phishing napad su u julu upozorili i iz Hipotekarne banke, navodeći da nepoznate osobe šalju SMS poruke njihovim korisnicima i pozivaju ih da kliknu na sumnjive linkove. Online napade su prošlog septembra prijavili i iz NLB banke, navodeći da je naziv banke zloupotrebljen kako bi se obmanuli korisnici.

I iz Uprave policije su prijavili phishing napad 26. avgusta, kada su građanima stizali mejlovi sa lažnim sudskim pozivima i potpisom pomoćnika direktora policije Aleksandra Radovića. Uprava policije je bila meta napada i prošlog novembra kada su građani dobijali mejlove sa lažnim sadržajem i potpisom tadašnjeg direktora Uprave policije Zorana Brđanina.

Iz Uprave policije su kazali BIRN-u da stotine phishing napada svake godine pogađaju Crnu Goru.

„Broj prevara vezanih za bankarska plaćanja kod kompanija i online plaćanja građana Crne Gore je u porastu zbog sve većeg broja korisnika i transakcija sa inostranim firmama“, navode iz Uprave policije.

Napadi sofisticirani, istrage komplikovane

Prema zvaničnim podacima, od 2022. do 2025. godine Upravi policije je prijavljeno 140 slučajeva phishing prevara, a procijenjena šteta iznosila je 3,44 miliona eura.

U tom periodu uprava je nadležnim tužilaštvima podnijela 14 krivičnih prijava protiv 16 osoba zbog postojanja osnovane sumnje da su izvršili krivična djela računarska prevara i prevara.

„Rješavanje ovakvih slučajeva zahtijeva vrijeme i uključivanje međunarodnih partnera zbog kompleksnosti načina izvršenja krivičnog djela i činjenice da je ono izvršeno korišćenjem informacionih tehnologija koje su u ovom momentu toliko napredovale da je lako prikriti tragove“, kazali su iz Uprave policije.

Phishing prevare u Crnoj Gori kvalifikuju se kao krivična djela prevara i računarska prevara koje su počinjene uz pomoć informacionih tehnologija. Krivičnim zakonikom za prevaru su predviđene zatvorske kazne od 6 mjeseci do 10 godina, u zavisnosti od iznosa nanijete štete.

Ako se prevara izvrši korišćenjem informacionih tehnologija, zatvorske kazne se kreću od 2 do 12 godina zatvora.

Iz CIRT-a tvrde da online prevare često uključuju lažne platforme i aplikacije koje na prvi pogled izgledaju kao legitimne DeFi (decentralizovane finansijske) platforme. Pojašnjavaju i da se na takvim stranicama obično nalaze izmišljene izjave zadovoljnih korisnika i lažni interfejsi za trgovinu.

“Prevaranti koriste metode socijalnog inženjeringa – kreiraju tzv. ekskluzivne grupe na aplikacijama poput Vibera, WhatsAppa ili Telegrama. Nakon što zadobiju povjerenje, često šalju žrtvama male iznose u kriptovalutama, a zatim ih ubjeđuju da povežu svoje kriptonovčanike sa lažnim platformama. Na taj način prevarantima se omogućava direktan pristup sredstvima, koja se potom otuđuju bez saglasnosti vlasnika”, kazali su iz CIRT-a.

U Crnoj Gori je prošle godine registrovano 788 phishing napada, dok je 2021. evidentirano 672. Najčešći tipovi prevara uključuju lažne mejlove i poruke u kojima prevaranti oponašaju banke, državne institucije, dostavne službe i online platforme.

Iz CIRT-a navode da su mete podjednako građani i organizacije, pri čemu se pojedinci češće suočavaju sa lažnim porukama putem e-maila, SMS-a ili društvenih mreža.

„Banke i institucije su meta ciljanih napada većeg obima. Većina ovih napada ima međunarodno porijeklo, iako se često prilagođavaju lokalnom jeziku i kontekstu kako bi djelovali uvjerljivije“, navode iz CIRT-a.

Iz CBCG i Udruženja banaka Crne Gore nisu odgovorili na upite BIRN-a.

Lažne poštanske pošiljke i nagradne igre

Prošlog aprila prijavljen je phishing napad u kojem su građani sa nepoznatog broja iz inostranstva dobijali SMS sa lažnim obavještenjem Pošte Crne Gore u kome se tvrdi da ih čeka pošiljka, ali da treba platiti poštarinu putem priloženog linka. Ponuđeni link je vodio na lažnu stranicu Pošte, gdje su traženi podaci sa kartice i uplata simboličnog iznosa.

Unosom traženih podataka žrtva je napadačima davala broj kartice, PIN/CSV kod ili jednokratnu lozinku (OTP), nakon čega su oni mogli neometano da isprazne račun ili povežu karticu sa svojim digitalnim novčanikom.

Igor (nije pravo ime) je putem SMS poruke dobio obavještenje da „pošiljka nije uspješno isporučena zbog neplaćenih carinskih troškova“. Poruka je izgledala kao da dolazi od poznate kurirske službe, a sadržala je i link za „hitnu uplatu troškova u iznosu od 1,95 eura“.

Poruka je bila vremenski pritisnuta, odnosno navodilo se da će pošiljka biti vraćena pošiljaocu ukoliko uplata ne bude izvršena istog dana. Igor je kliknuo na link koji ga je odveo na stranicu koja je izgledala identično kao zvanična stranica kurirske službe. Nakon unosa podataka sa kartice, prevaranti su iskoristili njegov broj, datum isteka i CVV kod kako bi izvršili nekoliko većih transakcija na inostranim platformama.

Igor je odmah po uočavanju neovlašćenih transakcija kontaktirao banku i CIRT. Iz CIRT-a su kazali da je, zahvaljujući brzoj reakciji banke, dio sredstava uspio da bude blokiran prije konačnog izvršenja, te da su oni slučaj evidentirali i povezali ga sa tada aktivnom kampanjom phishing poruka, nakon čega je objavljeno i javno upozorenje kako bi se spriječilo da i drugi građani budu oštećeni.

„Ovaj primjer pokazuje da phishing napadi sve češće ne izgledaju kao klasični pokušaji prevare, već kao svakodnevne, potpuno očekivane situacije, odnosno poruke o pošiljkama, računima ili administrativnim obavezama“, naveli su iz CIRT-a.

Iz CIRT-a su 13. avgusta upozorili na phishing kampanju u kojoj je na društvenim mrežama zloupotrijebljen vizuelni identitet poznatog prodajnog lanca. Korisnici su obavještavani da su dobitnici nagrade i pozivani da se registruju putem linka koji je vodio na lažnu stranicu gdje se tražio unos ličnih podataka.

Džakula ističe da su učestale i prevare u vidu lažnih nagradnih igara, u kojima prevaranti kreiraju klonirane profile poznatih kompanija ili banaka i obećavaju poklon vaučere, robu ili novac.

„Građani često nasjednu na ovakve ponude – dovoljno je da lakovjerno prate uputstva ‘organizatora’ i ostave svoje podatke, što ih izlaže riziku krađe identiteta ili novca. Analize pokazuju da su najčešće korištene fraze u phishing mailovima upravo one koje bude osjećaj hitnosti, kao npr. faktura ili verifikacija, kao i lažni pozivi tipa preuzimanja pošiljke uz minimalnu uplatu“, tvrdi Džakula.

Dok iz Uprave policije tvrde da prevaranti sve češće koriste vještačku inteligenciju za sofisticirane napade, Džakula upoziorava da treba sumnjati u svaki neočekivani e-mail ili SMS u kojem se traže lični podaci ili plaćanje.

„Građani ne treba da otvaraju linkove i priloge iz sumnjivih izvora i da nikada ne dijele lozinke, PIN-ove i jednokratne kodove. Banke i institucije nikada ne traže lozinke, PIN-ove ili jednokratne kodove, pa takve zahtjeve treba ignorisati“, tvrdi Džakula.

„Ključan je jasan plan reagovanja – od blokiranja kompromitovanih naloga do obavještavanja banke i nadležnih organa. Kompanije treba redovno da upozoravaju klijente na aktuelne prevare i dijele informacije o prijetnjama kroz profesionalne mreže i forume“, dodao je on.