01.02.2026
Nije dugo trebalo: SCAM kampanje već zloupotrebljavaju podatke digitalnih posrednika u procesu fiskalizacije
Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici te sadrže gumb poput „Preuzmi dokumente“
Objavljeno 30.01.2026
Od početka godine bilježi se sve veći broj pokušaja internetskih prijevara koje ciljaju građane i poduzetnike putem lažnih e-mail poruka vezanih uz tzv. Fiskalizaciju 2.0!
Riječ je o porukama koje izgledaju kao legitimne obavijesti o zaprimljenom dokumentu, najčešće računu ili otpremnici te sadrže gumb poput „Preuzmi dokumente“. Vizualno su vrlo uvjerljive i na prvi pogled ih je teško razlikovati od stvarnih poruka koje građani i poslovni subjekti svakodnevno primaju.
– Fiskalizacija 2.0 i digitalno poslovanje relativno su nove teme, a upravo takve promjene kriminalci prepoznaju kao idealan prostor za tzv. „pecanje“ korisnika. Neizvjesnost, manjak iskustva i navika klikanja na e-mail obavijesti stvaraju plodno tlo za prijevare – rekao je Denis Rukavina iz Centra za sigurniji Internet.
Najčešća pogreška korisnika je povjerenje u izgled poruke i ime pošiljatelja. Međutim ime pošiljatelja nije pouzdan pokazatelj. Iako izgleda poznato, stvarna e-mail adresa i domena često nisu službene. Poveznica u poruci ne vodi na pravu stranicu posrednika, već na lažnu web-stranicu koja traži prijavu korisničkim imenom i lozinkom. Unosom podataka na takvu stranicu korisnici nesvjesno predaju pristupne podatke napadačima, koji ih potom koriste za prijavu na stvarne račune.
Riječ je o klasičnom obliku prijevare poznatom kao „credential harvesting“, odnosno krađa korisničkih podataka putem lažnih prijavnih stranica.
– Pravilo 30 sekundi koje može spriječiti štetu, uvijek je važno pažljivo pročitati i promisliti prije nego kliknete. Prije klika provjerite kamo vodi poveznica i obratite pažnju na domenu. Ako se stranica već otvorila, provjerite adresnu traku, mora biti točna i službena domena posrednika, a ne „slično napisana“. Nikada ne unosite lozinku nakon klika iz e-maila. Za prijavu koristite isključivo bookmark ili ručni upis adrese u preglednik. Ako ste već unijeli podatke, odmah promijenite lozinku, uključite dvofaktorsku autentifikaciju i obavijestite posrednika ili IT službu – upozorava Rukavina.
Iako su korisnici često upozoreni, Centru za sigurniji Internet se sve češće javljaju građani i s pitanjem „u čemu je problem“. Upravo u tome leži opasnost, razlika je najčešće vidljiva tek u domeni i adresnoj traci, dok je ostatak poruke profesionalno izrađen kako bi stvorio lažni osjećaj sigurnosti.
Centar za sigurniji internet poziva građane i poslovne subjekte na dodatni oprez te podsjeća da nijedna digitalna usluga ne bi smjela zahtijevati unos lozinke putem poveznice iz e-mail poruke.
Imate više informacija o ovoj temi, želite li komentirati, napisati reakciju ili želite prijaviti pogrešku u tekstu?
