Lažne SMS poruke stigle s Filipina: BiH jedina u Europi bez odgovora na cyber napade

Masovna kampanja lažnih poruka o saobraćajnim prekršajima, koje zloupotrebljavaju ime Agencije za identifikacijske dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA), nije samo pokušaj prevare građana, već i pokazatelj ozbiljnih sistemskih slabosti — od nepostojanja državnog CERT-a do neuređenog digitalnog prostora koji olakšava sve sofisticiranije cyber napade.

Iz IDDEEA-e su ranije upozorili da su lažne poruke kojima navodno Agencija obavještava o saobraćajnim prekršajima.

"Prema važećim propisima o sigurnosti saobraćaja, ako ne izmirite prekršaj u predviđenom roku, vaše vozilo će biti uvršteno u evidenciju prinudne naplate, što može utjecati na produženje registracije vozila (tehnički pregled) i vaše redovno učešće u saobraćaju", navodi se u sadržaju poruke.

Poruke posnalne s Filipina

U jednoj od poruka također je navedeno da Ministarstvo unutrašnjih poslova BiH šalje službenu obavijest o prekršaju u saobraćaju.

"Sistemski zapisi pokazuju da je vaše vozilo nedavno počinilo prekršaj prekoračenja brzine. Otpremljen je relevantan elektronski video dokaz", stoji u SMS poruci.

Državna agencija za istrage i zaštitu (SIPA) ranije je upozorila građane da su evidentirane lažne SMS poruke te da se šalju s međunarodnih brojeva s pozivnim brojem +63 (Filipini), uz upućivanje, kako navode, na lažne internet stranice koje imitiraju izgled i naziv IDDEEA BiH.

"Riječ je o pokušaju digitalne prevare, usmjerene na prikupljanje osobnih i financijskih podataka građana", navode u saopćenju iz SIPA-e.

Iz IDDEEA-e su kazali za Detektor da su, odmah po saznanju da poruke ovakvog sadržaja dolaze građanima, poslali obavijest preko svih kanala kako bi što brže upozorili građane i spriječili eventualne zloupotrebe.

"Ovaj slučaj je prijavljen nadležnim organima radi daljeg postupanja u okviru njihove nadležnosti. Trenutačno nemamo informacije o tome koje su konkretne aktivnosti poduzete s njihove strane, ali vjerujemo u brzu i efikasnu reakciju nadležnih institucija", naveli su iz IDDEEA-e.

Poruke nisu šala

Aleksandar Mastilović, stručnjak za digitalnu tehnologiju kaže da SMS poruke s Filipina nisu šala, već rendgenski snimak stanja digitalne otpornosti BiH i poziv da se izgrade institucije koje već devet godina nedostaju.

Analizirajući poruke koje su stizale građanima, Mastilović kaže da je tehnički potpis kampanje vrlo precizan i ne ostavlja prostor za sumnju, iskorišten je državni brend "IDDEEA-e", a korištene su lažne domene — iddeea.govba.one, iddeea.govba.cam, te dodatno iddeea.gouvba.bond i iddeea-gov.shop.

"Sve su to varijante koje koriste manje regulirane TLD-ove (.bond, .shop, .cam, .one), koji su, prema istraživanjima Zscaler ThreatLabz-a iz 2024–2025, među najčešćim TLD izborima napadača jer su jeftini i imaju minimalne provjere registrara", pojašnjava Mastilović.

Instrukcija poput "odgovorite s 0" ili "1" nije slučajna, kaže Mastilović. Prema njegovim riječima, to je dokumentirana taktika jer bilo kakav odgovor potvrđuje da je broj aktivan, što ga čini vrjednijim za sljedeće talase prevara koji se preprodaju kriminalnim grupama. Prijetnja od 48 sati, kako priča, klasičan je obrazac socijalnog inženjeringa, a koje je Ministarstvo unutrašnjih poslova u Hrvatskoj, kako kaže, zabilježilo uz skoro identičnu kampanju u istom periodu, što pokazuje regionalni karakter operacije.

"Cilj napadača je trostruk: prikupljanje ličnih podataka — JMBG, broj lične karte, registarske oznake, kompromitacija platnih kartica kroz lažni 'payment portal', i validacija aktivnih telefonskih brojeva za daljnju monetizaciju. IDDEEA je eksplicitno potvrdila da nema nadležnost niti da izriče niti da naplaćuje saobraćajne kazne i da ne šalje SMS-ove s linkovima za uplatu", kaže Mastilović.

Navodi da su primjetne tri sigurnosne problematike, od kojih prvu opisuje kao operativnu. Masovnost ovakve kampanje znači da napadač posjeduje veliku bazu bh. telefonskih brojeva i koristi jeftine SMS gateway servise.

BiH jedina u Europi nema tim za odgovor na cyber napade

BH Telecom je u svom zvaničnom saopćenju potvrdio da se napad u značajnoj mjeri distribuira putem RCS i iMessage kanala, koji zaobilaze klasične SMS filtere mobilnih operatera.

"To znači da operateri u BiH trenutačno nemaju efikasan mehanizam za blokadu ovog tipa saobraćaja — problem koji je strukturni, ne lokalni. Smishing globalno čini oko 35 posto svih phishing napada i bilježi godišnji rast od oko 40 posto u 2025, prema podacima Keepnet-a i SentinelOne-a", kaže Mastilović.

Druga problematika je institucionalna i to je test koji BiH polaže. Detektor je ranije pisao da je BiH jedina zemlja u Europi koja nema tim za odgovor na cyber napade (CERT) zbog administrativnih prepreka i nepostojanja političkog konsenzusa. Treća sigurnosna problematika je strateška, orijentirana prema Europskoj uniji.

"Dodatni problem koji ova kampanja eksponira je domenski kaos u javnoj upravi BiH. Praktično, građanin ne može jednostavnim mentalnim pravilom prepoznati legitimni državni sajt, jer različite institucije rade na različitim domenama. IDDEEA, SIPA i MS BiH koriste .gov.ba", pojašnjava.

Mastilović poručuje da je zaštita na nivou pojedinca ključna, te da pet pravila pokriva najveći dio rizika: ne klikati na linkove, ne odgovarati na poruke, te ako posumnjate, otvoriti zvanični sajt ili pozvati policiju.

"Na sistemskoj ravni, poruka regulatorima i institucijama je nedvosmislena: edukacija je nužna, ali nedovoljna. BiH treba četiri konkretna koraka: prvo, operacionalizirati državni CERT; drugo, kroz RAK uspostaviti telco-level filtriranje SMS, RCS i iMessage saobraćaja za poruke koje imitiraju državne institucije", rekao je i dodao da je potrebno razmotriti uvođenje branded Sender ID registra.

Navodi da je potrebno konsolidirati domensku arhitekturu javne uprave kroz jedinstveni nadređeni TLD te automatizirati prijavu lažnih domena kroz formalne kanale prema registrima.

"Bez ove arhitekture, BiH ostaje strukturno izložena — ne samo IDDEEA prevarama, nego i sve sofisticiranijim AI-asistiranim kampanjama koje su sljedeća generacija prijetnji", objasnio je Mastilović.