Natrag na blog

Najnoviji obrasci prijevarnih e-mailova s međunarodnim transferima | Kako ih prepoznati 2026. i strategija obrane s SecureSS-om

Pregled

U razdoblju 2025.–2026., metode prijevarnih e-mailova koji simuliraju međunarodne transfere brzo se usavršavaju. Klasične prijevare tipa „nigerijski princ” smanjuju se, ali umjesto njih pojavljuju se izuzetno teško prepoznatljive tehnike: savršeni japanski jezik generiran AI-jem, upute za transfer od pravih izvršnih direktora s lažnim identitetom, lažne obavijesti o depozitima/podizanjima s mjenjačnica kriptovaluta i lažni računi od poslovnih partnera (BEC: Business Email Compromise). Prema statistikama posebnih prijevara Nacionalne policijske agencije, štete od BEC-a protiv poslovnih subjekata u 2025. porasle su za otprilike 2,3 puta u odnosu na prethodnu godinu, sa prosječnim štetama od nekoliko milijuna jena po međunarodnom transferu.

Ovaj članak predstavlja 5 glavnih obrazaca prijevarnih e-mailova s međunarodnim transferima primijećenih u svibnju 2026., zajedno s točkama identifikacije i mjerama obrane za svaki od njih. Objašnjavamo zaštitu rute pri provjeri e-mailova putem VPN-a SecureSS-a, sprječavanje krađe vjerodajnica s phishing stranica i proces provjere prije transfera u međunarodnim transakcijama, na konkretnim primjerima. Koristan sadržaj kako za individualne korisnike, tako i za poslovne subjekte koji obrađuju međunarodne komunikacije.

Zašto je Vijesti i savjeti važan danas

Mjere protiv prijevarnih e-mailova s međunarodnim transferima izravno su povezane sa sprječavanjem konkretnih financijskih gubitaka i osiguranjem poslovnog kontinuiteta u 5 specifičnih scenarija. Oni predstavljaju obrasce s najvećom učestalošću i najvećim štetama iz stvarnih slučajeva primijećenih u 2025.–2026.

• Razlikovanje između legitimnih računa i prijevara kada slobodnjaci primaju e-mailove s računima od međunarodnih partnera (američki SaaS, europski dobavljači)
• Prepoznavanje lažnog identiteta kada računovodstveni djelatnik MSP-a primi e-mail s hitnim uputama za transfer od nekoga tko se predstavlja kao izvršni ili financijski direktor
• Razlikovanje tekstova generiranih AI-jem i postupci provjere identiteta pri primanju e-maila za hitni transfer od nekoga tko se predstavlja kao rođak ili prijatelj u inozemstvu
• Mjere protiv phishinga za krađu vjerodajnica maskiranog kao obavijesti o dovršetku depozita/podizanja s mjenjačnica kriptovaluta
• Obrana od prijevara s dodatnim zahtjevima za transfer nakon dovršetka plaćanja na međunarodnim aukcijama i online trgovinama

VPN SecureSS-a baziran na Shadowsocks-u u potpunosti šifrira rutu komunikacije za provjeru e-mailova, bankarski pristup i posjećivanje stranica poslovnih partnera, sprječavajući presretanje informacija od napadača putem mreže. Osim toga, štiti od napada preotimanja sesija e-pošte putem lokalnih ISP-ova ili javnog Wi-Fi-ja za vrijeme putovanja ili poslovnih putovanja u inozemstvo. Ovaj članak predstavlja sveobuhvatnu strategiju obrane u kombinaciji s SecureSS-om, minimizirajući štete i tehničkim mjerama i poboljšanjem poslovnih procesa.

Kako mu pristupiti

Korak 1: Detalji 5 obrazaca prijevarnih e-mailova s međunarodnim transferima u 2026.

Predstavljamo 5 glavnih obrazaca primijećenih u 2026. godini. Prvi obrazac je BEC (Business Email Compromise): napadač prodire i prati e-mail komunikaciju tvrtke, zatim šalje računovodstvenom djelatniku upute za transfer predstavljajući se kao izvršni ili financijski direktor. Budući da se navode stvarne transakcije, imena i iznosi, izuzetno je teško prepoznati samo iz sadržaja. Točke prepoznavanja su: (1) domena adrese e-pošte pošiljatelja je malo drugačija (npr. company.com → conpany.com), (2) bankovni račun primatelja je nepoznati međunarodni račun, (3) formulacije koje naglašavaju hitnost i povjerljivost. Drugi obrazac je krivotvorenje računa: lažni e-mailovi koji se predstavljaju kao računi od međunarodnih dobavljača, s iznosima i nazivima usluga bliskim stvarnim transakcijama, mijenjajući samo bankovni račun za napadačev. Prepoznavanje je moguće putem: (1) usporedbe PDF računa s prethodnim legitimnim računima, (2) telefonske potvrde bankovnih podataka. Treći obrazac je lažno predstavljanje članova obitelji: poruke u kojima se tvrdi da je rođak ili prijatelj u inozemstvu u teškoćama i traži hitni transfer. AI stvara tekstove bliske stilu stvarne osobe. Provjera se vrši odgovorom na pitanje na koje samo ta osoba može odgovoriti (zajednička sjećanja, ime kućnog ljubimca itd.). Četvrti obrazac su lažne obavijesti od mjenjačnica kriptovaluta: poruke koje imitiraju Coinbase, Binance i sl. s tekstom „otkriven je veliki depozit/podizanje, provjerite ovdje”, navodeći žrtvu da klikne na poveznicu radi krađe vjerodajnica. Pravilo prepoznavanja je nikada ne klikati na poveznice u e-mailovima, već ručno unositi službeni URL u preglednik. Peti obrazac su dodatni zahtjevi nakon dovršetka plaćanja: u transakcijama s međunarodnih aukcija i online trgovina, nakon dovršetka plaćanja traže se dodatni transferi pod izgovorom „potrebne carinske naknade” ili „dodatni troškovi dostave”. Budući da legitimne transakcije u načelu ne generiraju dodatne zahtjeve nakon plaćanja, svaki takav zahtjev je pokazatelj prijevare.

Korak 2: Kontrolni popis za prepoznavanje i tijek provjere pri primitku

Predstavljamo tijek identifikacije u 5 faza koji se provodi pri primitku e-maila s međunarodnim transferima. Prva faza je potpuna provjera adrese e-pošte pošiljatelja: provjerite stvarnu adresu, ne prikazano ime. U Outlooku i Gmailu, kada otvorite e-mail i postavite kursor na ime pošiljatelja, prikazuje se stvarna adresa. Pazite na suptilne zamjene znakova (rn → m, l → 1, O → 0). Druga faza je provjera dosljednosti sadržaja e-maila: uspoređujući s poviješću prethodnih transakcija, provjerite odgovaraju li svih 5 točaka — (1) bankovni račun primatelja, (2) iznos, (3) valuta, (4) rok plaćanja, (5) ime odgovornog — prethodnim transakcijama. Ako i jedna točka ne odgovara, vjerojatnost prijevare raste. Treća faza je potvrda identiteta drugom rutom: umjesto korištenja telefonskog broja iz e-maila, nazovite osobu koristeći kontaktne podatke s prethodne posjetnice, službene stranice ili zasebno potvrđenog kontakta. Recite izravno: „Primio/la sam e-mail s uputama za transfer, mogu li potvrditi sadržaj?” Više od 95% BEC prijevara otkriva se u ovoj fazi. Četvrta faza je načelo da se ne klikaju poveznice u e-mailovima: uvijek pristupajte banci ili SaaS-u putem oznake ili ručnog unosa URL-a u preglednik. Klik putem e-maila je glavna ruta krađe vjerodajnica. Peta faza je trenutačno prijavljivanje sumnjivih e-mailova: interno odjelu informacijske sigurnosti, a za individualne korisnike, prozoru za prijavu phishinga svakog servisa. U Gmailu koristite standardnu funkciju „Prijavi phishing”, u Outlooku „Prijavi kao neželjenu poštu”. Integracijom ovih 5 faza u poslovne procese, točnost prepoznavanja značajno raste.

Korak 3: Izgradnja sveobuhvatnog obrambenog okruženja u kombinaciji s SecureSS-om

Predstavljamo sveobuhvatno obrambeno okruženje koje kombinira VPN SecureSS-a sa standardnim sigurnosnim alatima. Prva komponenta je zaštita mrežne rute putem stalne VPN veze: aktivirajte funkcije „automatsko spajanje” i „kill switch” SecureSS-a i obavljajte sve operacije — provjeru e-mailova, bankarski pristup i posjećivanje stranica partnera — putem šifriranog tunela. Na taj način možete u potpunosti spriječiti napade temeljene na ruti, pri kojima napadači presreću komunikacije putem lokalne mreže, ISP-a ili posrednika. Druga komponenta je DNS filtriranje: aktivirajte funkciju „sigurni DNS” SecureSS-a za automatsko blokiranje pristupa phishing stranicama i poznatim prevarantskim stranicama (registriranim u bazama podataka poput PhishTanka). Dodatnim korištenjem proširenja preglednika (uBlock Origin, PhishTank i sl.), zaštita od novoosnovanih phishing stranica jača se. Treća komponenta je jačanje autentifikacije e-pošte: aktivirajte u postavkama Gmaila i Outlooka opciju „upozorenje za e-mailove s neuspjehom autentifikacije DKIM/SPF/DMARC”. Budući da većina e-mailova s lažnim identitetom ne prolazi autentifikaciju, prikazivanje znaka upozorenja olakšava prepoznavanje. Četvrta komponenta je poboljšanje radnog tijeka: uspostavite pravila za međunarodne transfere poput „odobrenje od najmanje 2 osobe”, „zahtjevi za promjenu računa unutar 24 sata potvrđuju se drugom rutom” i „za nove partnere, transfer se vrši nakon telefonske potvrde”. Kombiniranjem tehničkih s organizacijskim mjerama sprječavaju se pogreške ljudske prosudbe. Peta komponenta je periodična obuka: otprilike 2 puta godišnje šaljite zaposlenicima i članovima obitelji simulirane phishing e-mailove i simulirane BEC komunikacije za kontinuiranu obuku vještina prepoznavanja. Mjesečna pretplata SecureSS-a od ¥500 predstavlja ekonomičnu investiciju koja pokriva mrežni sloj ovog sveobuhvatnog obrambenog okruženja.

Sažetak

P: Čuo/la sam da su e-mailovi generirani AI-jem teški za prepoznavanje — jesu li zaista neotkriveni?

O: Sam tekst može biti teško prepoznati, ali kombiniranjem meta-informacija (adresa pošiljatelja, vrijeme slanja, dosljednost s prethodnim transakcijama) moguće je otkrivanje. Tekstovi generirani AI-jem gramatički su savršeni, ali ne mogu u potpunosti reproducirati neformalne konvencije unutar organizacije i kontekst prethodnih transakcija. Najpouzdanija metoda prepoznavanja je potvrda identiteta drugom rutom, što napadači tehnički ne mogu zaobići.

P: Koliko je učinkovit VPN SecureSS-a kao mjera protiv phishinga?

O: DNS filtriranje SecureSS-a automatski blokira pristup poznatim phishing stranicama (registriranim u bazama podataka poput PhishTanka). Međutim, phishing stranice otvorene unutar nekoliko sati od stvaranja još nisu registrirane, stoga se preporučuje višeslojna obrana kombinirana s proširenjima preglednika i jačanjem autentifikacije e-pošte. VPN je najjači u obrani od napada temeljenih na ruti, a zaštita od phishinga je pomoćna funkcija.

P: Koliko često individualni korisnici nailaze na prijevarne e-mailove s međunarodnim transferima?

O: Korisnici međunarodnih online trgovina, kriptovaluta ili međunarodnog SaaS-a imaju visoku stopu nailaženja, obično primajući nekoliko phishing i prijevarnih e-mailova godišnje. Hoćete li postati žrtva uvelike ovisi o vještinama prepoznavanja i navikama provjere. Korištenjem SecureSS-a i primjenom kontrolnog popisa za prepoznavanje možete smanjiti stopu nailaženja i minimizirati štete kada se susretnete s takvim situacijama.

Prijevare s međunarodnim transferima iz 2026. postaju sve sofisticiranije upotrebom AI-ja, ali bit prepoznavanja temelji se na klasičnim metodama: potvrda identiteta putem višestrukih ruta i provjera dosljednosti meta-informacija. VPN SecureSS-a baziran na Shadowsocks-u igra važnu ulogu kao sloj zaštite mrežne rute i DNS filtriranja. SecureSS, dostupan od ¥500/mjesečno, omogućuje vam provjeru učinaka zaštite u međunarodnim komunikacijama tijekom besplatnog probnog razdoblja od 5 dana.