Radio Budva Live: Prenos skupštine SO Budva Slušaj uživo
Društvo Autor: N.

Upozorenje za građane: U toku masovna fišing kampanja u Crnoj Gori, na meti lični podaci i novac

U Crnoj Gori je trenutno u toku masovna SMS fišing (phishing) kampanja čiji je primarni cilj krađa ličnih i finansijskih podataka građana. Kampanja se oslanja na tehniku socijalnog inženjeringa poznatu kao "delivery anxiety" (anksioznost zbog dostave), gdje se građani lažnim porukama navode da hitno reaguju na navodni problem s dostavom, neuspjelom isporukom ili neplaćenom kaznom.

Foto: Screenshot
Foto: Screenshot

Lažni linkovi iz SMS poruka vode na phishing stranice koje vjerno imitiraju legitimne dostavne, bankarske ili državne servise, poput Uprave za saobraćaj. Od građana se na ovim stranicama traži unos imena, adrese, podataka sa platne kartice, kao i OTP kodova, čime napadači preuzimaju kontrolu i vrše neovlaštene novčane transakcije, zaobilazeći višefaktorsku autentifikaciju.

Taktika napadača i organizovana mreža iz Kine

Iza ove kampanje stoje finansijski motivisani sajber-kriminalci iz klastera UNC5814, koji se povezuju sa kineskim fišing servisom "Darcula". Ova platforma omogućava masovno kreiranje lažnih domena i šablona koji oponašaju institucije širom svijeta. Grupa originalno potiče iz kineske pokrajine Henan, dok su tokom 2025. godine istaknuti članovi ove mreže fišing operacije sprovodili sa Tajlanda.

Napadači za slanje poruka koriste međunarodne brojeve, naročito sa pozivnim oznakama Filipina (+63) i Velike Britanije (+44). Upotrebom jeftinih i lako zamjenjivih SIM kartica, ova organizovana grupa sa razvijenom tehničkom infrastrukturom uspješno zaobilazi sigurnosne filtere operatera, što otežava blokiranje kampanje.

Statistika za 2026. godinu pokazuje da se fišing kampanja u Crnoj Gori u najvećoj mjeri, odnosno u čak 70 odsto slučajeva, oslanjala na navodne propuštene dostave. Pokazalo se da je to najefikasniji način da se građani navedu da brzo kliknu na link i unesu lične ili finansijske podatke. Preostali dio napada odnosio se na lažne kazne koje čine 20 odsto, dok lažne carinske naknade čine 10 odsto od ukupnog broja pokušaja fišing napada.

Povodom ove situacije, građanima se preporučuje da ne otvaraju linkove iz sumnjivih SMS poruka i da ni u kom slučaju ne unose podatke sa kartice ili OTP kodove na stranicama do kojih su došli putem poruke. Takođe, savjetuje se da svaku dobijenu sumnjivu poruku odmah blokiraju ili izbrišu.