‘BUDIMO REALNI‘

Klik koji skupo košta

Piše:

Objavljeno: 20. travnja 2026. 14:05

Phishing, lažne ponude i telefonske prevare sve su sofisticiranije. Online kupnja je sigurna samo ako znate kako funkcioniraju digitalne prijevare. S Hrvatskom udrugom banaka donosimo konkretne savjete kako ih izbjeći i kupovati bez straha

Kupnja preko interneta odavno je postala dio naše svakodnevice. Od naručivanja odjeće i kuhinjskih uređaja do rezervacija putovanja i digitalnih pretplata, sve nam je dostupno u nekoliko klikova. No paralelno s razvojem tehnologije, razvijaju se i sofisticirani oblici prijevara. Dobra vijest? Većinu rizika moguće je izbjeći uz malo znanja, opreza i razumijevanja alata koje svakodnevno koristimo - uključujući i bankovne kartice iz naših novčanika.

Zbog toga u suradnji s Hrvatskom udrugom banaka i s ciljem jačanja financijske pismenosti, donosimo pregled ključnih informacija i savjeta koji će vam pomoći da već pri sljedećoj online kupnji budete sigurni da je sve kako treba. Jer prijevare se mogu spriječiti, a uz informiranost i svijest o dostupnim alatima, borba protiv digitalnih prevaranata postaje znatno jednostavnija.

Važno je naglasiti da online kupnja sama po sebi nije rizična. Rizično je neinformirano ponašanje jer se većina prevaranata kladi na brzinu, nepažnju i povjerenje korisnika, a sve su iskusniji u emocionalnoj manipulaciji pa se predstavljaju kao naši poznanici, kolege ili čak članovi obitelji.

Prema podacima britanske tvrtke za kibernetičku sigurnost Zensec, koja je specijalizirana za digitalnu forenziku, više od 90 posto kibernetičkih napada započinje phishingom, čime on ostaje vodeća metoda za proboj sustava i krađu podataka. Svakodnevno se globalno šalje čak 3,4 milijarde phishing e-poruka, a samo u prvom tromjesečju 2025. zabilježeno je više od milijun takvih napada. Mobilni uređaji su meta u gotovo polovici slučajeva. Financijski gubici rastu alarmantnom brzinom: globalno je riječ o rastu s 18,7 milijuna dolara u 2023. na čak 70 milijuna dolara u 2024.

Ni Hrvatska nije iznimka. Nacionalni CERT je u 2025. godini zabilježio 1513 kibernetičkih incidenata, što je povećanje od gotovo 36 posto u odnosu na godinu prije. Najčešći oblici napada bili su phishing (32 posto), neželjene poruke (19 posto), financijski motivirane prijevare (18 posto) te napadačka infrastruktura (12 posto).

Brojke koje vidimo mogle bi biti tek dio stvarne slike jer mnoge žrtve prijevara, zbog srama ili straha od osude, nikada ne prijave incident koji može imati negativne posljedice ne samo na njihove financije, nego i na mentalno zdravlje. Najranjivije skupine ostaju starije osobe i oni manje upoznati s digitalnim okruženjem, no bez informiranja će i drugi lako upasti u zamku internetskih prevaranata.

Danas su među najčešćim oblicima prijevare one koje dolaze izravno na naš mobitel ili kroz telefonski poziv. Naizgled bezazlene poruke i pozivi sve češće kriju ozbiljne pokušaje krađe podataka i novca.

Ne dijelite svoj PIN, lozinke ni broj kartice

Tina sjedi u dnevnoj sobi kad zazvoni telefon.

Broj izgleda poznato, čini se da je broj banke. Glas s druge strane uvjerljiv i ozbiljan.

"Na vašem računu primijetili smo sumnjivu aktivnost. Hitno trebamo vaš PIN da bismo zaštitili vaša sredstva."

Tina je osjetila pritisak i ne želi riskirati - izgovara brojeve.

Nakon pet minuta njezin račun je stvarno blokiran, a novac već nestao.

SAVJETI

Banke, policija i ijedna druga institucija nikada ne traže PIN, lozinke ili broj kartice.
Ako poziv djeluje sumnjivo, prekinite vezu i sami kontaktirajte banku na službeni broj.
Kada netko traži osobne podatke, prepoznajte to kao trenutak za oprez.

Koristite jake lozinke i dvofaktorsku autentifikaciju

Lucija koristi istu lozinku za sve – ime psa i godinu rođenja.

Bila je jednostavna, kao i provala u njezine račune.

Netko je ušao u njezin e-mail, promijenio lozinku i počeo slati poruke s njezinih profila.

U roku od pola sata izgubila je pristup svemu - e-mailu, bankovnom računu i društvenim mrežama.

SAVJETI

Lozinke neka budu duge, jedinstvene i složene.
Aktivirajte dvofaktorsku autentifikaciju (2FA).
Ne dijelite lozinke ni s kim, pa ni s "tehničkom podrškom".

Pazite na poveznice i adrese web stranica (URL)

Tomislav prima e-mail od "svoje banke".

Sve izgleda stvarno: logotip, ton poruke, potpis zaposlenika iz "Odjel za sigurnost korisnika".

U poruci stoji: "Vaš račun je privremeno blokiran. Kliknite ovdje za aktivaciju."

Kliknuo je - stranica se otvorila, ali nije bila prava.

Adresa se u samo jednom slovu razlikovala od službene adrese banke. Dovoljno da sve što unese, ode u pogrešne ruke.

SAVJETI:

Provjerite adresu pošiljatelja - često se lažno predstavlja i razlikuje u samo jednom slovu ili znaku.
Ne klikajte poveznice iz e-maila - ručno upišite adresu banke u preglednik. Provjerite da adresa počinje s https:// i ima lokot.
Ako poruka ostavlja dojam hitnosti, vjerojatno je prijevara.

Redovito ažurirajte uređaje i aplikacije

Luka odgađa ažuriranje mobitela već tri mjeseca.

Jednog jutra, dobio je poruku: "Vaš operativni sustav je ugrožen. Preuzmite zaštitu ovdje."

Kliknuo je i instalirao - virus.

Uređaj je zaključan, a na ekranu se pojavila poruka: "Uplatite 1000 eura za otključavanje."

SAVJETI

Redovito ažurirajte operativni sustav, preglednik i aplikacije.
Nadogradnje instalirajte samo iz službenih trgovina.
Izbjegavajte “besplatne antiviruse” s nepouzdanih stranica.

Za početak nekoliko ključnih pojmova s kojima ćete sigurno susresti prilikom informiranja o internetskim prijevarama. Phishing je jedna od najraširenijih internetskih prijevara današnjice u kojoj se prevaranti predstavljaju kao banke, državne institucije ili popularne internetske trgovine. Njihove su e-poruke vrlo uvjerljive i na prvi se pogled čine kao potpuno legitimne: dizajn je sličan, tu je i logo tvrtke, tekst je napisan u stilu na koji smo navikli, a ponekad ni e-mail adresa ne izgleda sumnjivo. Dobar primjer kreativnosti prevaranata je poruka poslana s e-mail adrese koja završava s rnicrosoft.com što na prvu izgleda dobro, no zapravo je na početku riječi umjesto slova m napisano r i n. Dovoljno mali font i ta će nam razlika lako promaknuti. Cilj ovakvih lažnih poruka je doći do korisničkih imena, lozinki pa čak i podataka s kreditnih kartica. Scenarij je gotovo uvijek isti: hitan ton poruke, zahtjev za brzu reakciju i poziv da kliknete na poveznicu ili preuzmete privitak. Jedan pogrešan klik dovoljan je da ostanete bez kontrole nad vlastitim računima.

Smishing, odnosno SMS phishing, funkcionira vrlo slično klasičnim phishing porukama, razlika je samo u kanalu: poruka stiže putem SMS-a i često djeluje još uvjerljivije jer dolazi "izravno" na naš telefon. U pravilu sadrži hitan poziv na akciju: klik na poveznicu, poziv na određeni broj ili unos osjetljivih podataka. Nerijetko se korisnicima predlaže i instalacija "sigurnosnog" softvera koji će riješiti problem ili ukloniti "viruse s njihovog mobitela", a koji je u stvarnosti zlonamjeran.

Vishing, odnosno telefonski phishing, oslanja se na razgovor. Prevaranti koriste sve dostupne alate kako bi djelovali uvjerljivo, uključujući i lažiranje identiteta pozivatelja. Tako se na zaslonu može pojaviti poznati broj ili čak naziv institucije kojoj vjerujete. Ako se ne javite, ostavit će poruku i zatražiti da ih nazovete. Sve s istim ciljem - doći do vaših podataka koje će spremno iskoristiti u svoju korist.

Pojavljuju se i nove metode poput ClickFix prijevara, koje korisnike navode na izvršavanje zlonamjernih naredbi pod krinkom sigurnosnih provjera, ili quishinga, gdje QR kodovi vode na lažne stranice za krađu podataka. Napadači postaju kreativniji i sve se više oslanjaju na umjetnu inteligenciju koja im pomaže da sadržaj bude što uvjerljiviji, a u slučaju vishinga može im omogućiti da glas pozivatelja bude sličan glasu nama poznate osobe.

Upravo zato kampanja Hrvatske udruge banaka "Budimo realni", koju provode u suradnji s MUP-om i CERT-om, jasno poručuje: banke nikada neće tražiti PIN-ove, lozinke ili kodove putem telefona ili poruka. Zatraži li se to od vas, sigurno je riječ o pokušaju prijevare. U sklopu kampanje pokrenuta je i platforma koja donosi konkretne savjete, stvarne primjere i edukativne materijale koji mogu pomoći da prepoznamo i izbjegnemo prijevare.

Prvi korak zaštite je svijest da su prijevare svuda oko nas i mogu se dogoditi bilo kome. Drugi korak - prepoznavanje rizičnih situacija i pravovremena reakcija. No autori kampanje "Budimo realni" znaju da teorija vrijedi tek onoliko koliko je znamo primijeniti u svakodnevici pa na svojoj platformi prikazuju konkretne, životne situacije u kojima može doći do prijevare i savjetuju kako im stati na kraj.

Kako izbjeći prijevare kod online kupovine?

Na prvi pogled sve djeluje uvjerljivo: profesionalne fotografije, veliki popusti i atraktivne ponude. Nedostatak informacija i nepostojanje kontakt podataka prvi su znakovi upozorenja, a vrijedi i zlatno pravilo: ako ponuda izgleda predobro da bi bila istinita - vjerojatno nije. Kupujte isključivo na provjerenim web trgovinama i uvijek provjerite počinje li adresa s "https://". Izbjegavajte plaćanje unaprijed nepoznatim osobama i obavezno provjerite iskustva drugih kupaca. Posebno je važno da nikada ne unosite podatke s kartice putem linkova koje ste dobili u poruci ili e-mailu. Javne Wi-Fi mreže i računala također nisu mjesto za obavljanje financijskih transakcija.

Kako prepoznati vishing?

Ljubazan glas s druge strane predstavio se kao djelatnik sigurnosnog odjela i rekao da su uočene sumnjive aktivnosti na vašem računu. Rado će pomoći da hitno "zaštitite svoj novac". Ako vas netko požuruje - to je jasan znak za oprez. Ne vjerujte pozivu samo zato što broj izgleda poznato. Banke vas nikada neće tražiti da prebacujete novac na "sigurne račune", niti će od vas tražiti PIN ili kodove. Najsigurnije je prekinuti poziv i kontaktirati banku putem službenog broja. Ako ste već podijelili podatke, odmah obavijestite banku i policiju.

Kako se zaštititi od phishinga?

Na e-mail je stiglo upozorenje banke da moramo "odmah potvrditi podatke o računu". Logo banke je tu, sve izgleda poznato, a tu je i poveznica koja vodi na stranicu u kojoj samo treba upisati podatke i "problem" će biti riješen. Ipak najprije provjerite pošiljatelja i budite sumnjičavi prema nepoznatim adresama. Ne otvarajte poveznice i privitke koje niste očekivali, osobito ako poruka stvara osjećaj hitnosti. Adrese banaka ili dostavnih službi uvijek upisujte ručno u preglednik. Ako niste sigurni, nazovite banku. Sumnjive poruke obrišite i blokirajte pošiljatelja kako vas više ne bi mogao kontaktirati. Ako ste e-mail banke pronašli nakon nekoliko dana u pretincu neželjene pošte, ne dirajte ga. E-mail servis je već obavio pola posla i prepoznao da je vjerojatno riječ o nečem sumnjivom.

Kako otkriti ponudu prevaranta?

Javio se savjetnik za ulaganja i nudi izvrsnu ponudu koja će omogućiti brzu zaradu. Moramo samo instalirati jedan softver i uskoro ćemo moći otplatiti kredit, upisati studij u Americi ili obnoviti onu vikendicu koja već dugo čeka neka bolja vremena. Ili ipak ne. Investicijske ponude koje obećavaju brzu zaradu uvijek zahtijevaju dodatan oprez. Ne instalirajte softver za daljinski pristup na nagovor nepoznatih osoba i budite oprezni s takvim savjetnicima. U slučaju sumnje, kontaktirajte banku ili ovlaštenu financijsku instituciju putem službenih kanala prije bilo kakvih akcija. Nikada ne dijelite pristup svojim uređajima, PIN-ove ili biometrijske podatke jer će od njih profitirati samo prevaranti, a vaš iznos na računu bi se uz njihovu pomoć mogao smanjiti.

Kako izbjeći romantične prevare?

Napokon srodna duša. Iako se poznajete samo preko interneta, stalno tipkate poruke, šaljete si poruke za dobro jutro i sve ide onako kako ste oduvijek željeli. Ni iznos koji druga strana traži kako bi kupila kartu do mjesta u kojem ćete se napokon vidjeti uživo nije velik, a i zašto da financije spriječe romansu? Budite oprezni. Pravilo je jednostavno: nikada ne šaljite novac osobi koju poznajete isključivo online, ne dijelite osobne dokumente ili bankovne podatke i inzistirajte na video pozivu. Ako ga druga strana uporno izbjegava, to je ozbiljno upozorenje.

Ukratko, ovo su ključna pravila ponašanja na internetu koja treba imati na umu kako kasnije ne bismo brinuli je li nešto pošlo krivo. Osobne podatke poput PIN-a, lozinki ili broja kartice ne dijelite ni pod kojim okolnostima putem e-maila, telefona ili poruka - banke i ozbiljne tvrtke to nikada neće tražiti.

Poseban oprez potreban je pri provjeri pošiljatelja i internetskih poveznica. Naizgled sitne razlike, poput slova viška, mogu vas odvesti ravno u ruke prevaranata. Sigurnosni stručnjaci savjetuju i korištenje snažnih, jedinstvenih lozinki za svaki račun, uz obavezno uključivanje dvofaktorske autentifikacije gdje god je to moguće, posebno kada je riječ o e-bankarstvu. Time se značajno smanjuje rizik neovlaštenog pristupa. Ni redovita ažuriranja ne treba zanemariti. Iako ih mnogi odgađaju, upravo sigurnosne nadogradnje zatvaraju ranjivosti koje prevaranti najčešće iskorištavaju. Jednako vrijedi i za antivirusne programe: instalirajte ih isključivo s provjerenih izvora i redovito ažurirajte. I na kraju, možda najvažnije pravilo: ne nasjedajte na pritisak. Ako vas netko požuruje na hitnu reakciju, velika je vjerojatnost da je riječ o pokušaju prijevare. U digitalnom svijetu, nekoliko dodatnih minuta opreza može vas poštedjeti ozbiljnih problema.

Ne žurite - zaustavite se i provjerite

Ivan je upravo stigao s posla kada je primio poruku:"Čestitamo! Osvojili ste poklon bon od 200 eura. Kliknite ovdje i preuzmite nagradu."

Kliknuo je i unio podatke jer je imao osjećaj da "nema što izgubiti".

Sat vremena poslije imao je - praznu karticu i blokiran račun.

SAVJETI:

Sve što zvuči predobro da bi bilo istinito - najčešće jest prijevara.
Ako vam netko stvara pritisak da reagirate brzo, vjerojatno je prevarant.
Uvijek uzmite vremena da provjerite činjenice.
Ako niste sigurni - pitajte banku, prijatelja ili člana obitelji.

Koristite antivirusne programe i sigurnosne postavke

Katarina nikada nije instalirala antivirus - smatrala je da "oprezni ne trebaju zaštitu".

Sve dok nije otvorila privitak e-maila koji je izgledao kao račun za struju.

U privitku nije bio račun, nego virus koji je preuzeo sve datoteke na računalu i zaključao ih.

SAVJETI

Koristite pouzdan antivirusni program i redovito ga ažurirajte.
Omogućite automatsko skeniranje uređaja.
Ne otvarajte privitke nepoznatih pošiljatelja

Banke danas nude i čitav niz digitalnih alata koji omogućuju veću kontrolu i sigurnost nad vlastitim novcem. Njihova aktivacija i korištenje ne traje dugo, a može učiniti značajnu razliku. Jedna od najjednostavnijih, ali i najučinkovitijih mjera su obavijesti o svakoj transakciji. Riječ je o push ili SMS porukama koje vas u stvarnom vremenu informiraju o svakoj uplati ili isplati s računa. Tako odmah možete reagirati ako primijetite sumnjivu aktivnost. Postavljanje limita dodatni je sloj zaštite koji mnogi zanemaruju. Možete unaprijed odrediti maksimalne iznose za dnevna plaćanja, podizanje gotovine ili online kupnju. Čak i ako dođe do kompromitacije podataka, to će ograničiti potencijalnu štetu. Za one koji žele još veću kontrolu, tu je i potvrda svakog plaćanja.

Ova opcija zahtijeva da svaku transakciju dodatno odobrite putem aplikacije, biometrije ili jednokratnog koda. Iako može usporiti proces plaćanja, značajno smanjuje mogućnost neovlaštenih transakcija. Posebno korisno rješenje za online kupnju su virtualne jednokratne kartice. Riječ je o digitalnim karticama koje vrijede samo za jednu transakciju ili kratko vrijeme. Nakon korištenja automatski se deaktiviraju pa nema rizika od kasnije zlouporabe podataka.

No što ako smo već obavili transakciju za koju smo naknadno shvatili da je sumnjiva? Rješenje i dalje postoji - odmah kontaktirajte banku, blokirajte karticu i prijavite transakciju koju ne prepoznajete. Dobra je vijest što se u velikom broju slučajeva može pokrenuti postupak povrata novca, osobito ako reagirate na vrijeme.

Nisu sve kartice iste

U sklopu podizanja financijske pismenosti kao cilja HUB-a važno je naučiti i razlike između tipova kartica koje svakodnevno koristimo

Iako je sigurnost na internetu danas nezaobilazna tema, jednako je važno razumjeti i same alate koje svakodnevno koristimo jer razina zaštite često ovisi i o vrsti kartice koju imamo u novčaniku ili u digitalnom obliku. Osnovni tipovi kartica su debitne, charge, kreditne (koje mogu biti revolving i kartice s obročnom otplatom) i prepaid kartice, a svaka ima svoje prednosti.

Debitna kartica vezana je uz tekući račun i omogućuje trošenje samo onoga što imate na računu, uključujući eventualno odobreno prekoračenje, pri čemu banka na iznos prekoračenja obračunava kamate. Troškovi se automatski skidaju s računa, a kartica se može koristiti za podizanje gotovine i plaćanje roba i usluga u zemlji i inozemstvu. Praktična je, sigurna i omogućuje stalni pregled stanja računa i u potpunosti zamjenjuje gotovinu.

Prepaid kartica radi po principu unaprijed uplaćenog iznosa, a svaki potrošeni iznos automatski se odbija od stanja na kartici. Može se koristiti za plaćanje na prodajnim mjestima, samoposlužnim uređajima ili podizanje gotovine. Prednosti su potpuna kontrola troškova, globalna primjenjivost te izostanak mjesečnih računa i ugovora.

Charge kartica omogućuje beskamatnu odgodu plaćanja: svi troškovi nastali tijekom obračunskog razdoblja dospijevaju u cijelosti na naplatu na određeni datum u sljedećem razdoblju. S njom možete plaćati u zemlji i inozemstvu, podizati gotovinu i koristiti je za online kupovinu, a datum dospijeća troškova moguće je prilagoditi svojim potrebama.

Revolving kartica omogućuje fleksibilnu otplatu - troškovi se umanjuju s odobrenog kredita, a svaka uplata oslobađa prostor za nove kupnje. Korisnik odabire kada i koliko će platiti, obvezan je minimalni mjesečni iznos, a preostali dug se otplaćuje prema mogućnostima, uz obračun kamata. Druga vrsta kreditnih kartica, ona s obročnom otplatom, pak dijeli ukupan iznos kupnje na jednake mjesečne rate, što olakšava kupnju većih iznosa pa su troškovi predvidivi.

Sigurno korištenje kartica zahtijeva nekoliko jednostavnih pravila. Potpišite je odmah i koristite isti potpis na računima, čuvajte svoj PIN kao najvrjedniju tajnu - nitko osim vas ne treba znati koji je broj. Ne zapisujte ga ni uz karticu, ne dajte ga telefonski i uvijek provjerite iznos prije nego što potpišete račun. Nakon plaćanja pazite da vam kartica bude vraćena i redovito pregledavajte izvod, osobito nakon putovanja, kako biste uočili eventualne nepoznate troškove. Ako se kartica izgubi ili netko pokuša zloupotrijebiti, odmah reagirajte jer brza prijava može spriječiti probleme. I još jedno pravilo: kartica nije za posuđivanje, čak ni članovima obitelji, a kada koristite bankomat, birajte dobro osvijetljeno mjesto i budite oprezni prema "pomagačima". Sve te male navike pomažu da kartica ostane praktična, sigurna i pod vašom kontrolom.

Sponzorirani sadržaj nastao s Hrvatskom udrugom banaka