Sve više poslovanja i svakodnevnih transakcija prelazi u digitalni svijet, no s time raste i broj internetskih prijevara. U podcastu Ritam posla na prvom poslovnom radiju PoslovniFM, urednica i voditeljica Lidija Kiseljak razgovarala je s Marijom Sutlovićem, direktorom Odjela kibernetičke informacijske sigurnosti u OTP banci, o sve učestalijim oblicima kibernetičkih napada, edukaciji klijenata i novim izazovima koje donosi umjetna inteligencija.
– Svijet se ubrzano digitalizira, a s tim se povećava i broj prijevara povezanih s online kanalima. Kriminalci su se prilagodili novom okruženju i razvili sofisticirane metode napada, istaknuo je Sutlović.
Prema njegovim riječima, u posljednje dvije-tri godine zabilježen je snažan porast slučajeva fišinga, krađe kartičnih podataka i pokušaja preuzimanja digitalnog identiteta klijenata.
– Napadači često šalju lažne poruke ili e-mailove u kojima upozoravaju da istječe valjanost mobilnog bankarstva, navodeći korisnike na lažne stranice putem kojih pokušavaju ukrasti njihove podatke, pojasnio je.
Edukacija klijenata ključna je obrana
Iako banke, prema Sutloviću, već godinama ulažu značajna sredstva u sustave zaštite i edukaciju zaposlenika, napadi se danas sve češće događaju zapravo posredno, preko klijenata.
– Najslabija karika u sustavu često je sam korisnik. Napadači više ne pokušavaju probiti sigurnosne sustave banaka, već ciljaju na klijente, njihove lozinke, uređaje i podatke za autentifikaciju, rekao je Sutlović.
Banke stoga sve više ulažu i u edukaciju korisnika. Ljudi moraju razumjeti što se u pozadini događa i da se podaci za prijavu i potvrđivanje transakcija nikada ne smiju unositi izvan službenih aplikacija. Sve drugo je kao da napadaču sami predate novčanik, slikovito je objasnio.
Sutlović je istaknuo i važnost međusobne suradnje banaka putem Odbora za sigurnost pri Hrvatskoj udruzi banaka.
Zajednički rad i razmjena informacija omogućili su nam da preveniramo ili čak zaustavimo dio napada, rekao je, dodajući da OTP banka koristi i usluge kibernetičke obavještajne zajednice (Cyber Threat Intelligence) koje pomažu u ranom otkrivanju prijetnji i zaštiti klijenata.
Umjetna inteligencija donosi nove izazove
Govoreći o novim trendovima, Sutlović je upozorio na porast zlouporabe umjetne inteligencije (AI) u kibernetičkim napadima.
– Napadači već koriste AI za kreiranje uvjerljivih lažnih poruka, pa čak i video i audio zapisa. Takvi ‘deepfakeovi’ bit će sve veći izazov u budućnosti, ocjenjuje.
Iako je teško, gotovo sve teže razlikovati lažan sadržaj od stvarnog, Sutlović savjetuje:
– Uvijek se zapitajte očekujete li poruku koju ste primili. Ako vam netko nudi nešto ‘predobro da bi bilo istinito’, budite posebno oprezni, napominje.
Prema iskustvima OTP banke, stariji korisnici češće nasjedaju na investicijske prijevare i instaliraju zlonamjerne programe koji omogućuju napadačima udaljeni pristup uređajima. Takve situacije najčešće završavaju gubitkom značajnih sredstava i vrlo neugodnim iskustvima, upozorio je Sutlović.
Teško je doći do stvarnih počinitelja jer iza napada stoje međunarodne organizirane skupine, rekao je Sutlović. Na ‘dark webu’ je danas moguće kupiti alate za napade, ukradene podatke i upute kako ih iskoristiti. Riječ je o vrlo razvijenom i unosnom ‘biznisu’, zbog čega svi trebamo biti oprezni.
Savjet za kraj: zastanite i provjerite
Ne klikajte odmah – pročitajte, razmislite i provjerite kontekst. Ako nešto izgleda sumnjivo ili previše dobro, najvjerojatnije jest prevara, poručio je Sutlović na kraju razgovora za PoslovniFM.
Urednica: Lidija Kiseljak Foto: Darko Buković/PoslovniFM
Objavljeno 12. studenoga 2025. Sva prava pridržana PoslovniFM.