Anatomija internet prevare: Kako hakeri kradu novac putem lažnih oglasa za stanove

Potraga za stanom danas više nije stresna samo zbog cena i konkurencije. Sve češće, iza „predobre“ ponude krije se ozbiljna internet prevara koja može da vas košta i novca i ličnih podataka. Dovoljno je nekoliko poruka sa navodnim vlasnikom, lažni link koji izgleda potpuno ubedljivo i uplata depozita — i stan koji ste mislili da iznajmljujete nikada nije ni postojao.

Upravo zato su prevare sa izdavanjem stanova tokom godina postale jedna od najvećih opasnosti na tržištu nekretnina. Sajber kriminalci danas koriste lažne Airbnb stranice, ukradena dokumenta, AI poruke bez gramatičkih grešaka, pa čak i deepfake video pozive kako bi delovali potpuno legitimno.

Kako ljudi varaju preko interneta

Zahvaljujući Milanu M. Markovu koji je napisao tekst „Anatomija jednog phishing napada…“  još 2017. smo otkrili smo detaljan model prevare u trgovini nekretninama. Hvala mu na tome, a vi u nastavku pogledajte čega treba da se čuvate i kako ovi napadi izgledaju iz prve ruke.

Što bi savremeni internet „novinari“ rekli: „Našao je savršen stan za iznajmljivanje i nećete verovati šta mu se onda desilo!“. Ok, nisam ga ja našao već moja draga ženica. Aktivno pratimo tržište nekretnina i redovno razgledamo oglase. Tako je naletela na ovaj oglas na jednom od naših respektabilnih sajtova za nekretnine (oglas će verovatno uskoro biti uklonjen, pa evo kako je to izgledalo).

Prvi znaci upozorenja: Previše dobra ponuda za iznajmljivanje stana

Na prvi pogled, za onog ko aktivno prati iznajmljivanje stanova u Beogradu, ovo deluje kao izrazito dobra ponuda. I sam sam se oduševio ovim pronalaskom i dogovorio sa svojom lepšom polovinom da što pre stupim u kontakt sa vlasnikom. I u tom momentu se pali prva signalna lampica u mom analitičkom sistemu – kontakt podaci su broj telefona u inostranstvu i email adresa? Ok, ne mora biti čudno, ima dosta naših gastarbajtera širom sveta. A Gradimir Petrović baš nekako zvuči gastarbajterski. Odlučujem da ga kontaktiram.

Kako je bilo kasno veče, odlučujem da pošaljem SMS, računam da je mobilni u pitanju. Dodatno, stavljam kontakt u imenik i gledam da li će WhatsApp i Viber pokupiti kontakt te osobe, kako bih video da li je dostupan i na tim servisima za komunikaciju; svakako je zgodnije od običnog SMS-a. Nema odgovora na poruku, a nema ni WhatsApp ni Viber kontakta. Možda nije mobilni u pitanju, poslaću stari dobri (ali prevaziđeni) email.

Za to vreme ipak, s obzirom na moje iskusno tehnološko oko, prvo što radim je provera iz koje zemlje je ovaj broj telefona. Pozivni +40 je Rumunija, a 75 je prefiks za mobilnog operatera Orange. Pali se još jedna signalna lampica – prilično je čudno da neki naš čovek iz dijaspore na pametnom telefonu nema instaliran ni WhatsApp ni Viber.

Noć je još mlada, nema ni jedan sat iza ponoći, idealno je vreme da još malo cunjam po internetu. Proveravam ko je dotični Gradimir. Nema zanimljivih profila na društvenim mrežama koji se mogu dovesti u vezu sa njim, a ni Google ne otkriva mnogo. Ipak, pronalazim da se ista email adresa nalazi na još nekim internet lokacijama – takođe sajtovima za oglašavanje nekretnina sa istim sadržajem oglasa, uz jedan potpuno novi oglas za nekretninu na Voždovcu. U redu, ne mora biti alarmantno, čovek možda ima dva stana. Nekom je život majka, a nekom bogata tetka iz Australije bez naslednika.

Lažni identitet i loš prevod: „Kude ti se dade srpski jezik?“

Jutro mi donosi odgovor na poslati email. Ako se 11 časova može nazvati jutrom, ali i hakeri imaju dušu, mogu malo duže spavati, a i nemaju klasično radno vreme. Krvav je to hleb, nema socijalno, nema topli obrok. Pita me na koji stan mislim, što se poklapa sa onom pričom o dva stana koju sam pronašao noć pre. Odgovaram na koji stan mislim i ubrzo stiže zanimljiv odgovor sa relativno dobrom „pričom“:

Jaoj bre Gradimire, kude ti se dade srpski jezik? Ah, u redu, „komšija“ iz Rumunije je u pitanju (što se poklapa sa analizom broja telefona)… Možda je srpskog porekla pa otuda ime „Gradimir Petrović“? Već mi tu mnogo toga ne štima, ali primamljiva ponuda gde su navodno komunalije uključene u cenu me primorava da nađem neko logično objašnjenje. Pomislim, možda je Gradimir samo neki posrednik sa dotičnim Rumunom koji izdaje stan?

Odgovaram da sam zainteresovan, naravno, iako se lampice i dalje pale i signaliziraju da ovo definitivno nije legitimno. Ženi već najavljujem da se ne nada previše, dok ona ostaje u čudu. Postavljam i neka dodatna pitanja o stanu i nudim razgovor na engleskom jeziku ukoliko je stanodavcu tako lakše. Stiže novi mail:

Nema odgovora na moja konkretna pitanja niti volje za komunikacijom na engleskom. Link ka Airbnb sajtu je zaista validan Airbnb link, pa hajde, kad sam već tu, da potražim stan i vidim te pozitivne komentare… ali ne mogu da nađem pomenutu nekretninu. Hmmm…

Ukradena lična dokumenta kao mamac za žrtve

Hej, a pasoš koji je poslao?! Otvaram prilog iz maila (bez bojazni, jer znam da je moj sistem dobro zaštićen)…

Hah! Pa ovo nije nikakav pasoš, već loše kopirana i još lošije fotografisana lična karta. Doduše, sa korektnim imenom i prezimenom nesretnog deke Gradimira iz Leskovca (tačnije mesta Mrštane), čiji je identitet haker očigledno pribavio na nelegalan način.

Sada više nemam ni ideje ni potrebe da tražim logično objašnjenje, sve je kristalno jasno. Razočaran, ali iskreno i ushićen jer sam shvatio da sam „omirisao slatkog crvića na toj šiljatoj udici“, nastavljam dalje sa komunikacijom iz čiste znatiželje, da vidim šta je sledeći korak ovog phishing napada.

Odgovaram da sam i dalje zainteresovan, napominjem da poznajem kako Airbnb funkcioniše i tražim mu direktan link, uz ponovljeno pitanje na kom se spratu nalazi stan. Konačno dobijam odgovor i na to, ali sada, umesto da me odmah navuče, prevarant sa druge strane ekrana tvrdi pazar…

Ljubazno mu objašnjavam da oko održavanja nema potrebe da brine i dajem mu svoj prepaid broj kao kontakt. Nudim mu čak i kontakt sa mojim aktuelnim stanodavcem (dok u glavi već smišljam otvaranje lažnog mail naloga sa imenom neke poznate ličnosti, čisto kao jaku referencu). Stiže odgovor u vidu još jednog objašnjavanja procedure i uveravanja da je tako najbolje i najsigurnije, kao da napadač ne kapira da me već uveliko ima na udici.

Ponavljam da sam razumeo sve uslove i tražim mu taj famozni link kako bih dobio i konačnu potvrdu prevare. I konačno ga dobijam:

Mala pohvala drugaru sa druge strane što je barem link u mailu zamaskirao tekstom (mouse over odnosno prelazak mišem preko linka otkriva pravu destinaciju, što je prikazano na dnu slike). Bilo bi suviše očigledno da to nije uradio. A i samo vizuelno skidanje i kopiranje Airbnb stranice je fino odrađeno, mada bi svako ko je pogledao barem desetak pravih oglasa primetio da ovde nedostaju mnoge standardne funkcionalnosti i dugmići.

Ubrzo je stigao i mail od navodnog „Airbnb-a“ sa instrukcijama za uplatu. Mail je uredno stigao i „Gradimiru“ koji je bio u CC polju maila. Igranka je mogla da se nastavi.

U međuvremenu sam dobio još jednu instrukciju za plaćanje koja se razlikovala od prethodne. Opet je u pitanju bio Rim, Italija, ali je naveden drugi vlasnik bankovnog računa (Account holder). Napadaču bi inače trebalo da bude u interesu da ne zbunjuje potencijalnu žrtvu, pa je pravo pitanje kakve veze ima Italija sa Rumunijom i dekom iz Leskovca. Prevarant mi je poslao i email, pa čak i SMS, da me obavesti da su instrukcije za plaćanje poslate, vršeći dodatni pritisak da što pre uplatim novac.

Evolucija phishing napada: Šta se promenilo do 2026. godine?

Iako je anatomija ovog napada klasičan primer koji se godinama provlači po internetu, važno je napomenuti da su do danas, u martu 2026. godine, prevare u trgovini nekretninama postale drastično sofisticiranije. Tehnologija napreduje, a sa njom i metode sajber kriminalaca.

Evo na šta posebno treba obratiti pažnju ako danas tražite stan:

• Upotreba veštačke inteligencije (AI): Hakeri više ne koriste loše alate za prevođenje koji zvuče kao da je „Gradimir“ zaboravio maternji jezik. Uz pomoć naprednih jezičkih AI modela, njihovi emailovi i poruke na srpskom jeziku sada su gramatički besprekorni i koriste potpuno prirodan ton komunikacije.
• Lažni video pozivi i Deepfake: Nije retkost da prevaranti danas ponude i video obilazak stana. Koristeći unapred snimljene materijale i deepfake tehnologiju, mogu simulirati video poziv u kojem vam pokazuju „svoj“ stan, dodatno ulivajući poverenje žrtvi.
• Sofisticirani lažni portali: Umesto jednostavnih, statičnih kopija Airbnb stranica, napadači danas kreiraju dinamičke websajtove koji imitiraju lokalne domaće agencije za nekretnine. Ovi lažni sajtovi poseduju čak i integrisane chatbotove za „korisničku podršku“, koji su programirani da vas uvere da je uplata potpuno sigurna.
• Plaćanje kriptovalutama: Zahtevi za uplatom preko bankovnih računa u Italiji ili Rumuniji postaju retkost zbog bankarskih kontrola. U 2026. godini, prevaranti najčešće zahtevaju uplatu depozita putem kriptovaluta (poput USDT-a ili Bitcoina), koristeći lažne escrow servise. Izgovor je najčešće da je to „najbrži način za internacionalne transakcije bez provizije“, a u realnosti – trag novca nestaje istog trenutka kada kliknete „Pošalji“.

Bezbednost na internetu je danas važnija nego ikada ranije. Zlatno pravilo iznajmljivanja nekretnina ostaje nepromenjeno: ako vam neko traži novac unapred, bez fizičkog obilaska nekretnine, bez upoznavanja i bez overenog ugovora – u 99,9% slučajeva u pitanju je lažni oglas za stan i sofisticiran pokušaj krađe. Budite maksimalno oprezni, proveravajte tačne URL adrese sajtova na kojima ostavljate podatke i nikada ne šaljite novac na neviđeno!