SMS prevare i AI: Ne klikći na link [Sigurnosni trik]

Prestanite lagati sebe: Niste pametniji od algoritma koji vas cilja

Mislite da ste previše iskusni da bi vas nasamario običan SMS? To je prva laž koju sebi kažete prije nego što vam AI isprazni bankovni račun. Zaboravite one polupismene poruke iz 2010. godine gdje vas ‘princ iz Nigerije’ moli za pomoć. Danas, u 2026. godini, napadač nije čovjek sa tastaturom, već neuralna mreža koja je analizirala hiljade vaših javnih komentara, stil pisanja i digitalni otisak. Vi ste meta, a link u poruci je samo vrh kuke. Ako mislite da je ‘blokiraj broj’ dovoljna zaštita, već ste izgubili bitku. Treba vam sistem, a ne puka nada.

Anatomija prevare: Kako LLM modeli pišu ‘savršenu’ zamku

Današnje SMS prevare koriste ono što mi u radionici zovemo ‘digitalni gunk’ – slojeve manipulacije koji se lijepe za vašu podsvijest. AI modeli, obučeni na masovnim curenjima podataka, sada generišu tekst koji zvuči 100% kao vaša banka ili kurirska služba. Ne radi se samo o tekstu; radi se o tajmingu. Korištenje generativne AI u biznisu postalo je standard, ali su je kriminalci prvi usvojili za automatizaciju napada. Zamislite bot koji prati vašu narudžbu sa AliExpressa u realnom vremenu i šalje vam SMS o ‘carinskom zastoju’ baš u sekundi kada paket uđe u državu. To nije slučajnost; to je korelacija podataka u milisekundi. Izbjegnite rizike vještačke inteligencije tako što ćete razumjeti da svaki ‘besplatan’ podatak koji ostavite online služi kao gorivo za ove napade.

UPOZORENJE: Nikada ne unosite broj kartice na stranici koja se otvorila direktno iz SMS-a. Čak i ako vidite HTTPS katanac, to ne znači da je sajt siguran. Moderni phishing sajtovi koriste automatski generisane SSL sertifikate koji traju samo 24 sata – dovoljno dugo da vas pokradu, a prekratko da ih Google indeksira kao opasne.

Zašto nikada ne smiješ kliknuti: Fizika malicioznog koda u tvom browseru

Kada prstom dotaknete taj plavi link, ne otvarate samo stranicu. Pokrećete seriju zahtjeva koji traju kraće od treptaja oka. Vaš telefon, spojen na 5G mrežu, šalje header podatke vašeg uređaja napadaču. Osjetit ćete blagu toplotu procesora ako je skripta teška – to je zvuk vašeg procesora koji ‘žvače’ maliciozni JavaScript. Brzi odziv 5G mreže ovdje radi protiv vas, omogućavajući napadaču da ‘izvuče’ vaše tokene sesije prije nego što uopće vidite logo stranice. To je kao da ste ostavili ključeve u bravi, a vrata su od papira. Ako koristite Android, rizik je još veći zbog dozvola koje aplikacije mogu tražiti u pozadini. Najbolje AI aplikacije za Android mogu vam pomoći u organizaciji, ali jedna pogrešna dozvola ‘accessibility’ servisu i vaš telefon postaje zombi koji sam šalje SMS-ove vašim kontaktima.

DIY Sigurnosni protokol: Testiranje sumnjivog linka bez rizika

Ako baš ‘gorite’ od znatiželje da vidite šta je iza linka, koristite metodu izolacije. Ja to zovem ‘digitalni karantin’. Ne koristite svoj primarni telefon. Koristite stari uređaj koji ste vratili na fabrička podešavanja i koji nije spojen na vaše privatne račune. Još bolje, koristite alat kao što je VirusTotal ili URLScan.io. Kopirajte link (dugi pritisak, NE KLIK), zalijepite ga u ove alate i pustite njihove servere da ‘nagaze’ na minu umjesto vas. Kao što ai u bankarstvu prepoznaje krađu kartice analizom anomalija, i vi morate postati analitičar sopstvenog saobraćaja. Saznajte kako AI u bankama prepoznaje krađu da biste shvatili protiv kakve se mašinerije borite.

Šta uraditi ako si već kliknuo na link?

Odmah isključite Wi-Fi i mobilne podatke. Iščupajte vezu sa svijetom. Provjerite listu instaliranih aplikacija i tražite bilo šta što niste vi postavili. Ako vidite aplikaciju bez ikone ili sa čudnim imenom – brišite to odmah. Promijenite lozinku bankovne aplikacije, ali sa DRUGOG uređaja. Vaš zaraženi telefon više nije povjerljiv izvor informacija. On je sada ‘gnojna rana’ u vašem digitalnom životu.

Može li AI prepoznati AI prevaru?

Da, ali to je trka u naoružanju. Postoje modeli koji analiziraju ‘miris’ teksta – statističku vjerovatnoću da je određene rečenice sklopio bot. Međutim, prevaranti koriste fine-tuning svojih modela da bi zvučali što ljudskije. Prilagođavanje AI modela potrebama napadača znači da će prevara sutra biti još teža za detekciju. Vaša intuicija je zadnja linija odbrane. Ako poruka izaziva paniku ili hitnost (‘Račun će biti blokiran za 10 minuta!’), to je 99% prevara.

The Anatomy of a Screw-Up: Slučaj Edina i ‘besplatne’ struje

Moj jaran Edin, čovjek koji popravlja satove i ima oko za detalje, pao je na najstariji trik. Dobio je SMS od ‘Elektroprivrede’ (navodno) da mu je preplaćen račun i da klikne na link za povrat od 45 KM. Bio je umoran, armija obaveza ga je stisnula. Kliknuo je. Unio je broj kartice. U roku od 12 minuta, sa računa mu je ‘isparilo’ 1.200 KM kroz seriju malih transakcija u kazinima na Malti. AI botovi su prepoznali limite njegove banke i automatski ‘cijepali’ iznose da ne aktiviraju alarm. Kad je banka nazvala, bilo je kasno. Novac je bio u kripto-mikserima. Lekcija? Nijedna firma vam neće poslati link za povrat novca preko SMS-a. Nikada.

Fizika prevare: Zašto linkovi ‘isparavaju’

Prevaranti koriste tehniku ‘fast-flux’ DNS-a. To znači da se IP adresa iza linka mijenja svakih nekoliko minuta. Dok vi prijavite link policiji, on već pokazuje na drugi server u drugoj državi. To je digitalna gerila. NLP logika kojom mašina razumije tekst omogućava im da prilagođavaju poruke čak i dijalektu regije u kojoj se nalazite. Ako ste u Sarajevu, poruka će imati specifičan ton; ako ste u Beogradu, drugi. Ne budite lijeni – provjerite pošiljaoca. Ako broj počinje sa +44, a tvrdi da je domaća pošta, to je jasan znak da vas neko pokušava ‘zavaliti’. Budite oprezni, budite skeptični i sjetite se: u digitalnom svijetu, radoznalost ne ubija samo mačku, već i vaš štedni račun.