Zašto je 2026. godina kada AI prevare postaju masovni problem

Tijekom 2024. i 2025. troškovi izrade uvjerljivih deepfake videa i kloniranja glasa pali su s tisuća dolara na nekoliko eura — i s tehnički zahtjevnih radnji na nekoliko klikova u javno dostupnim alatima. Posljedica je da prevare koje su prije bile rezervirane za napade na CEO-e velikih korporacija sada stižu i u Hrvatsku — kroz lažne pozive od "rođaka u nevolji", deepfake reklame s likovima poznatih osoba i sve uvjerljivije phishing poruke.

U ovom vodiču prolazimo kroz najčešće tipove AI prevara u 2026., konkretne indikatore prepoznavanja i alate kojima ih možete provjeriti.

1. Lažni pozivi s kloniranim glasom (vishing)

Ovo je najopasnija nova kategorija. Napadači koriste glasovno kloniranje — algoritmi mogu rekonstruirati nečiji glas iz 15 sekundi snimke dovoljno uvjerljivo za telefonski razgovor. Snimke se često pribavljaju s društvenih mreža (Instagram Stories, TikTok, YouTube komentari), WhatsApp glasovnih poruka koje su procurile ili javnih nastupa.

Tipičan scenarij

Roditelj prima poziv u 22 sata. Zove "kći" — prepoznaju glas, ton, način govora. Kaže da je u prometnoj nesreći, treba hitno novac za bolnicu/odvjetnika/kauciju. "Molim te tata, samo nemoj nazvati mamu, sve ću objasniti." Slijedi instrukcija za uplatu na račun ili predaju gotovine kuriru.

Kako prepoznati

  • Pritisak vremena — uvijek je hitno, "sad odmah", "samo nemoj zvati nikoga drugoga"
  • Neobičan zahtjev za novac — pogotovo gotovinski ili na nepoznat račun
  • Tehnički problemi s pozivom — "ne mogu sad jasno govoriti", "imam pokvaren mikrofon"
  • Drugačija pozadinska buka od uobičajene
  • Drugačiji broj s kojeg zovu (često inozemni ili spoofan)

Kako se zaštititi

  • Dogovorite "sigurnosnu riječ" s obitelji — pitanje na koje samo prava osoba zna odgovor (ne nešto što je javno na društvenim mrežama)
  • Prekinite poziv i nazovite natrag na poznati broj
  • Konzultirajte se s drugim članom obitelji prije bilo kakve uplate
  • Limitirajte glasovne snimke koje objavljujete javno (Stories, TikTok, javni voicemail)

Hrvatska policija je u 2025. zabilježila značajan porast ovog tipa prevare — posebno protiv starijih osoba. CARNET-ov CERT i MUP imaju javne savjete; ako ste pogođeni, prijavite na PhiSheriff (CARNET portal za prijavu phishinga) i lokalnoj policiji.

2. Deepfake video prevare

Lažne reklame s poznatim osobama

Najčešći oblik u 2026. su deepfake reklame koje cirkuliraju Facebookom i YouTubeom s poznatim hrvatskim osobama (sportašima, glumcima, vodećim privrednicima). Tipičan scenarij: "investicijska prilika koju Mate Rimac/Luka Modrić/Janica Kostelić preporučuje". Klik vodi na lažnu trgovinsku platformu koja krade depozit.

Kako prepoznati

  • Pokreti usta nisu savršeno sinkroni s govorom (poboljšali su se, ali još nisu perfektni)
  • Ruke i prsti često imaju anomalije (pogrešan broj prstiju, nemoguće poze)
  • Treperenje oko rubova lica, posebno tijekom brzih pokreta glave
  • Nelogičan kontekst — poznati hrvatski sportaš inače ne preporučuje binarne opcije
  • Sumnjiv URL na koji vodi reklama (često ne na službene stranice osobe)

Brzi alat za provjeru

  • Reverse image search — uzmite screenshot videa i pretražite na images.google.com ili tineye.com da vidite je li već detektirana kao deepfake
  • InVID toolkit (besplatan plugin za Chrome) — analizira metapodatke videa
  • Hive Moderation ili Sensity AI — komercijalni alati koje koriste i mediji za provjeru

Što napraviti

  • Ne klikajte
  • Prijavite reklamu kroz Facebook/YouTube ugrađene mehanizme
  • Provjerite na službenim profilima osobe (najčešće već su demantirali konkretne deepfake pojave)

3. Phishing poruke s AI ulja na ralje

Klasični phishing prepoznavao se po lošem hrvatskom, neobičnoj formulaciji i očiglednim greškama. AI je to promijenio — moderni phishing u 2026. piše tečan hrvatski s pravilnim padežima, čak i regionalnim nijansama (zagrebački vs. dalmatinski stil, ovisno o ciljnoj skupini).

Što i dalje radi za prepoznavanje

  • URL koji ne odgovara službenoj domenihrvatski-telekom-account.com umjesto t.ht.hr
  • Generičko obraćanje — "Poštovani korisniče" umjesto vašeg imena (mada AI sve više personalizira)
  • Pritisak vremena — "račun će biti suspendiran u 24 sata"
  • Zahtjev za podatke koje legitimna firma ne bi tražila putem maila — lozinke, brojevi kartice, PIN-ovi
  • Linkovi koji ne otkrivaju cilj — kratke URL-ove (bit.ly, tinyurl) ili zamaskirani linkovi

Hrvatski specifičan kontekst

Najčešće phishing kampanje u 2026. ciljaju:

  • Korisnike Hrvatske pošte ("paket čeka, platite carinu")
  • Korisnike velikih banaka (PBZ, ZABA, RBA, Erste) — lažne sigurnosne provjere
  • Korisnike e-Građana ("morate verificirati identitet")
  • Korisnike Porezne uprave ("povrat poreza")
  • Klijente HEP-a ("nepodmiren račun, struja se isključuje")

Praktične zaštite

  • Otvorite stranicu pružatelja izravno, ne kroz link iz maila
  • Prijavite phishing na CARNET PhiSheriff (https://phisheriff.com)
  • Omogućite passkeys ili 2FA za sve važne servise — i ako napadač dobije lozinku, ne može pristupiti

4. Lažne web stranice s AI generiranim sadržajem

AI omogućuje napadačima da generiraju stotine uvjerljivih web stranica — recenzija proizvoda, vijesti, blogova — za malo truda. Cilj je obično:

  • Affiliate prevare (lažni "best of" članci koji vode na podmićene proizvode)
  • Phishing landing stranice
  • Distribucija malwarea
  • SEO manipulacija

Kako prepoznati

  • Author bez biografije, fotografije ili linka na društvene mreže
  • Stranica je izgrađena prije nekoliko tjedana (provjerite kroz whois lookup ili Wayback Machine)
  • Sadržaj generičan, bez specifičnih primjera ili podataka koje bi pravi recenzent znao
  • Slike izgledaju AI generirane — nesavršeni detalji, "previše glatka" estetika
  • Nedostaju kontakt informacije, impresum, adresa firme
  • Domaca nije relevantna za temu (npr. trgovina elektronikom na .shop ili .online umjesto .hr)

Provjera za hrvatske trgovine

  • Provjerite registraciju u Sudskom registru (sudreg.pravosudje.hr) ili u Obrtnom registru
  • Search Hrvatske udruge poslodavaca (HUP), Hrvatske gospodarske komore (HGK)
  • Pretraga na forumima.hr i RecenzijeHrvatska za iskustva drugih kupaca
  • Provjera postoji li u Google Maps s recenzijama

5. AI generirane "novinske" priče i dezinformacije

Veliki problem u 2026. je masovno generiranje lažnih vijesti — bilo političkog, financijskog ili senzacionalističkog karaktera. Cilj je može biti:

  • Politička manipulacija (posebno u izbornim ciklusima)
  • Manipulacija dionicama (lažne vijesti o fuziji, otpuštanjima, financijskim katastrofama)
  • Klikbait i monetizacija oglasima na lažnim "news" stranicama

Hrvatske platforme za fact-checking

  • Faktograf.hr — najpoznatiji hrvatski fact-checking portal, član IFCN mreže
  • HRT Provjerite to — javni servis fact-checking
  • Reuters Fact Check i AP Fact Check za međunarodne teme

Kako pristupati informacijama

  • Provjerite više izvora — ako je vijest istinita, vjerojatno je objavljuju i veliki mediji
  • Pogledajte autora i njegovu povijest pisanja
  • Pristupite primarnom izvoru — citirana studija, izvještaj, službena izjava
  • Sumnjajte u ekstremne tvrdnje — što je tvrdnja senzacionalnija, viši je prag za njezino prihvaćanje

6. AI ucjene s lažnim "intimnim" sadržajem

Pojavila se nova kategorija prevara: napadač šalje email ili poruku s tvrdnjom da posjeduje kompromitirajuće deepfake fotografije žrtve, traži otkupninu u kriptovaluti. Često prilažu i pravu osobnu informaciju (lozinka iz starijeg databreacha, kućna adresa) da poruka izgleda uvjerljivije.

Kako reagirati

  • Ne plaćajte — niti ne odgovarajte
  • Ne klikajte na priložene linkove ili otvarajte priložene datoteke
  • Provjerite koje su vam lozinke kompromitirane na haveibeenpwned.com — vjerojatno vidite odakle napadaču podaci
  • Promijenite kompromitirane lozinke na svim servisima
  • Prijavite ucjenu policiji i, ako sadržaj uključuje nasilje ili maloljetnika, hrvatskom CSI (Centar za sigurniji internet)

7. Općeniti praktični savjeti za 2026.

Tehničke mjere

  • Koristite passkeys umjesto lozinki gdje je dostupno (Apple, Google, Microsoft, banke)
  • Omogućite 2FA za sve važne servise
  • Koristite password manager s detekcijom curenja
  • Ažurirajte sustave i preglednike redovito
  • Antivirus s detekcijom phishinga je i dalje koristan, posebno za starije korisnike

Ponašanje

  • Pravilo 24 sata — kad god vas netko tjera na hitnu odluku, dajte si 24 sata. Prevare gube na uvjerljivosti kad imate vremena razmisliti
  • Konzultacija — pitajte drugog člana obitelji ili kolegu prije neobičnih financijskih akcija
  • Ne dijelite osobne podatke koji nisu nužni — što manje napadač zna, manje uvjerljiv može biti

Edukacija obitelji

  • Razgovarajte sa starijim članovima obitelji o vrstama prevara
  • Dogovorite obiteljske sigurnosne riječi za hitne situacije
  • Pokažite primjere stvarnih deepfake snimki da prepoznaju paterne

Korisni hrvatski resursi

  • CARNET CERT — Nacionalni CERT za incidente: https://www.cert.hr
  • PhiSheriff — Prijava phishinga: https://phisheriff.com
  • MUP — Cyber kriminalitet — Prijava cyber kriminala: https://mup.gov.hr
  • CSI Centar za sigurniji internet — Pomoć za zlostavljanje, posebno maloljetnike
  • Faktograf.hr — Fact-checking dezinformacija
  • HANFA — Prijava financijskih prevara

Zaključak: Tehnologija nije problem, nesvjesnost jest

AI alati koji omogućuju deepfake i lažne pozive nisu zli sami po sebi — koriste se i za pozitivne svrhe (sinkronizacija filmova, asistencija osobama bez glasa, edukacija). Ali su trajno dostupni i napadačima, što znači da se sigurnosne navike svih nas moraju razvijati zajedno s tehnologijom.

Ključ obrane u 2026. nije najnoviji antivirus ili najsofisticiraniji alat — to je kritičko razmišljanje, dogovoreni protokoli s obitelji i navika provjere prije nego što se reagira. Tih nekoliko sekundi pauze kad vas netko tjera na hitnu odluku najbolja je zaštita koju imate, i ne košta ništa.