Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) u Splitu organiziralo dva CyberMeetupa 

Prvi NKS-ov poziv za dodjelu financijskih sredstava za podizanje kibernetičke sigurnosti malih i srednjih poduzeća planira se sredinom 2025. godine 

Kibernetičke prijetnje postaju sve sofisticiranije, stoga je nužno da poslovni sektor, institucije i akademska zajednica podignu razinu sigurnosti, a glavna uloga NKS-a je da svojim aktivnostima olakša taj proces, zaključak je to događanja posvećenih kibernetičkoj sigurnosti i implementaciji novog regulatornog okvira, koja su jučer i danas održana u Centru izvrsnosti Splitsko-dalmatinske županije u Splitu.  

Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) u suradnji s Nacionalnim centrom za kibernetičku sigurnost (SOA), i uz podršku Centra za izvrsnost Splitsko-dalmatinske županije, Hrvatske udruge poslodavaca (HUP) i Županijske komore Split (HGK),  okupilo je niz IT stručnjaka, malih i srednjih poduzetnika, predstavnika javnih institucija i akademske zajednice koji su pokazali značajan interes za kibernetičku sigurnost, saznali kako se prilagoditi novim zakonskim zahtjevima i kako zaštiti poslovanje od kibernetičkih prijetnji.   

Nacionalni centar za kibernetičku sigurnost (SOA) predstavio je ključne izmjene Zakona o kibernetičkoj sigurnosti i pripadajuće Uredbe, dok su stručnjaci iz Nacionalnog CERT-a govorili o najčešćim vrstama kibernetičkih napada te načinima zaštite. U protekloj godini najviše je zabilježeno phishing napada, zatim slijede poslovne prijevare, scam, iznude, kompromitacije korisničkih računa te ransomeware, koji sve više pogađaju tvrtke u Europskoj uniji.

Ljudska greška uzrok je 86 posto napada, a 14 posto uspješnih napada događa se zbog manjkavosti tehnologije. U Hrvatskoj se svakoga dana prosječno dogodi pet ozbiljnih kibernetičkih napada, što ukazuje na ozbiljnost problema jer oni mogu uzrokovati gubitak podataka, financijske štete i prekid poslovanja. Prema podacima Ministarstva unutarnjih poslova (MUP) u Hrvatskoj su tijekom 2023. godine prijavljeni kibernetički napadi uzrokovali štetu od 10,5 milijuna eura.

S porastom prijetnji stroža je i regulativa pa je tako Zakonom o kibernetičkoj sigurnosti u nacionalno zakonodavstvo prenesena EU NIS2 direktiva (Direktiva (EU) 2022/2555 o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije). Njime se uspostavlja novi sustav upravljanja kibernetičkom sigurnošću, definiraju nadležna tijela u području kibernetičke sigurnosti te njihove zadaće i ovlasti. Zakonom se utvrđuju sektori, podsektori i vrste subjekata među kojima će se kategorizirati subjekti koji će morati provoditi mjere upravljanja kibernetičkim sigurnosnim rizicima i imati obvezu prijavljivanja značajnih kibernetičkih incidenata.

Izvor: CARNET | NKS

“Interaktivni dio CyberMeetupa otvorio je prostor za razgovor o potrebama u području kibernetičke sigurnosti i razmjenu ideja, a prikupljene informacije predstavljaju vrijedan doprinos oblikovanju budućih aktivnosti NKS-a, kojima se nastoji odgovoriti na potrebe primarno malih i srednjih poduzeća, ali i akademske zajednice i javnih ustanova, s ciljem unapređenja kibernetičke sigurnosti na svim razinama”, istaknula je Vlatka Marčan, voditeljica NKS-a i pomoćnica ravnatelja CARNET-a, dodajući kako će se daljnja suradnja nastaviti kroz aktivnosti Zajednice stručnjaka za kibernetičku sigurnost u koju se mogu uključiti svi pravni subjekti popunjavanjem prijavnog obrasca na mrežnim stranicama NKS-a.

CyberMeetupovi poput ovoga u Splitu i ranije održanog u Osijeku, organizirat će se diljem Hrvatske u suradnji sa županijama i drugim regionalnim i lokalnim tijelima te stručnim udruženjima. 

S ciljem jačanja nacionalne kibernetičke sigurnosti i otpornosti, ulaganja u kibernetičku sigurnost i razvoj inovativnih rješenja koja će unaprijediti kibernetičku sigurnost u Hrvatskoj i Europskoj uniji, NKS razvija ključne inicijative: uspostava Zajednice kibernetičkih stručnjaka, platforme za razmjenu znanja i iskustava, povezivanje sektora i jačanje suradnje, edukacije poput radionica, treninga i programa usmjerenih na podizanje razine znanja u području kibernetičke sigurnosti te financijsku podršku. Naime, NKS pruža informacije o aktualnim EU i nacionalnim natječajima kroz koje je moguće ostvariti financijsku potporu u svrhu razvoja područja kibernetičke sigurnosti. Raspisivat će i nacionale pozive za dodjelu financijskih sredstava za unapređenje kibernetičke sigurnosti, ali i pružati podršku prilikom prijave na natječaje. 

Izvor: CARNET | NKS

Podsjetimo, Vlada Republike Hrvatske 2023. godine donijela je Odluku o određivanju nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti, a tom je Odlukom Hrvatska akademska i istraživačka mreža – CARNET imenovana kao NKS. Jedan od ključnih rezultata rada NKS-a u 2024. godini bio je odobrenje Europske komisije za provedbu kaskadnog financiranja ukupne vrijednosti 7,87 milijuna eura u području kibernetičke sigurnosti, koje će omogućiti pružanje financijske potpore tvrtkama, istraživačkim organizacijama i startupovima kako bi se ubrzao razvoj i primjena naprednih sigurnosnih rješenja. Ovim korakom Hrvatska se dodatno pozicionirala kao predvodnica u jačanju europskog ekosustava kibernetičke sigurnosti.

Renomirana imena u cyber sigurnosti stižu na „Alert“ konferenciju u Zagreb 

Uz brojna lokalna imena konferencija okuplja i cijeli niz međunarodnih stručnjaka 

Konferencija o kibernetičkoj sigurnosti "Alert" vraća se u Zagreb treću godinu zaredom okupljajući brojna ugledna imena, kompanije i renomirane stručnjake. I ove godine „Alert“ se održava u organizaciji IT diva ASEE, ovoga puta u partnerstvu s nekim od najpoznatijih tvrtki u području cyber sigurnosti - kompanijama CrowdStrike, Thales, Alfatec, Exclusive Networks i MbCom Technologies. Konferencija koja kroz panele i predavanja donosi najnovije trendove i izazove u svijetu kibernetičke sigurnosti održat će se u Zagrebu 16. studenoga.

Ovogodišnji „Alert“ će pokriti niz ključnih tema, uključujući sigurnosne aspekte SaaS rješenja u bankarskom sektoru, zaštitu od prijetnji kao što su spoofing i phishing, strategije protiv DDoS napada, sigurnost mobilnih aplikacija, DarkNET, cyber psychology, cyber insurance i mnoge druge teme od vitalnog značaja za kibernetičku sigurnost.

Uz brojne lokalne stručnjake poput Martine Dragičević iz A1, Filipa Pažina iz Raiffeisen banke, Ivana Hećimovića iz Zagrebačke banke, Danijela Miletića iz Hrvatske poštanske banke, Saše Lončarića iz Podravske banke, Tomislava Vazdara iz Riskorije te Dubravka Hledea iz MBComa, „Alert“ se može pohvaliti i cijelim nizom internacionalnih govornika.

 
Ovogodišnji Keynote govornici konferencije su Oren Elimelech i Eward Drehius. Elimelech je istaknuti stručnjak za sigurnost koji donosi obilje međunarodnog iskustva i znanja. Bio je voditelj Odjela za kibernetičku i informacijsku sigurnost u Ministarstvu prometa i cestovne sigurnosti u Izraelu te glavni savjetnik za kibernetičku sigurnost u nekoliko banaka, osiguravajućih društava i drugih korporacija širom svijeta. Također je bio zadužen za regulativne strategije, politike i upravljanje u sektoru kibernetičke sigurnosti.


Eward Drehius je potpredsjednik za Fraud Engineering tvrtke ThreatFabric. Veteran je u području kibernetičke sigurnosti s više od 27 godina iskustva u borbi protiv prijevara i prijetnji. Radio je u start-upima i velikim poduzećima na četiri kontinenta, koristeći svoje godine iskustva u borbi protiv kibernetičkog kriminala koje je stekao u radu s bankama, policijskim agencijama i korporacijama. Eward je stekao reputaciju etabliranog govornika u medijima i na međunarodnim događanjima. U slobodno vrijeme, obnaša funkciju predsjednika CSIRT.global, dobrovoljnog vatrogasnog odreda za kibernetičku sigurnost.

Uz Elimelecha i Drehiusa konferenciji će se pridružiti i Gábor Hirsch iz Thalesa stručnjak za informacijsku sigurnost s više od 25 godina iskustva u industriji, Lorenzo Villa iz talijanske Credem banke, David Capezza iz Vise te stručnjaci iz ASEE-a koji će podijeliti svoja znanja i iskustva iz dugogodišnjeg rada s nekim od sigurnosno najosjetljivijih i najreguliranijih sektora.


„Shvaćamo da su pitanja kibernetičke sigurnosti danas važnija nego ikad prije. U svijetu koji se neprestano mijenja i digitalizira, kibernetička sigurnost postala je ključna komponenta zaštite pojedinaca, tvrtki i društava u cjelini. Konferencija "Alert" stoga ima za cilj okupiti stručnjake i istraživače kako bismo zajedno raspravljali o izazovima i rješenjima u području kibernetičke sigurnosti. ASEE prepoznaje važnost kontinuirane edukacije i dijaloga te stoga želimo omogućiti platformu za razmjenu ideja, predstavljanje najnovijih tehnoloških dostignuća i povezivanje stručnjaka s različitih područja.“, istaknuo je Viktor Olujić član uprave ASEE Hrvatska.

Iako je konferencija zatvorenog tipa svi stručnjaci u domeni kibernetičke sigurnosti mogu osigurati svoje mjesto prijavom na web stranici konferencije gdje će biti objavljena finala agenda i popis svih potvrđenih govornika. 

Proaktivni savjeti tvrtke Samsung za zaštitu podataka tijekom remote rada

Kako već godinama pričamo o važnosti digitalne pismenosti, danas je očito koliko je ista dobrodošla. Digitalna sigurnost je važnija nego ikad, pa tako i Samsung Electronics donosi savjete korisnicima koji rade izvan ureda za zaštitu osobnih podataka. Obzirom kako je rad na daljinu i zbog objektivnih okolnosti poprimio opću uobičajenost,
tako su i sve veće opasnosti za podatke. Navedeni savjeti su izuzetno bitni i svakako bi ih trebalo provesti. Dakle, Samsung je pripremio tri ključne smjernice zaštite, prvenstveno u smislu postavljanja i korištenja virtualne privatne mreže i VPN-a, korištenje Hypertext Transfer Protocol Secure (HTTPS) protokola te korištenje mobilne žarišne točke koja pruža dodatni sloj sigurnosti zahvaljujući enkripciji razine Wi-Fi Protected Access 3 (WPA-3).

Podaci novijih istraživanja ukazuju kako se između 2019. i 2021. broj ljudi koji rade na daljinu utrostručio. Pritom, neki korisnici rade iz udobnosti vlastitog doma, dok se drugi odlučuju za neka druga poticajna okruženja. Prema nedavnoj anketi BDG Studios/OnePoll na više od 1000 ispitanika generacije u SAD-u, gotovo 10% ispitanika izjavilo je kako su im kafić ili restoran omiljeno mjesto za rad izvan ureda.

Iako su takvi suvremeni modeli rada i alternativna mjesta rada u porastu posljednjih godina, istovremeno, porast tog trenda skreće pozornost na rastuća pitanja kibernetičke sigurnosti. Određena istraživanja ukazuju kako  čak  61% ispitanika čuva svoje radne datoteke na osobnim uređajima, dok je 63% ispitanika istaknulo da se prijavljuje na prvu dostupnu javnu Wi-Fi mrežu. Pritom, prijava na nezaštićenu mrežu s nezaštićenim uređajem može dovesti korisničke podatke u ozbiljnu opasnost. Upravo zbog toga, Samsung donosi nekoliko jednostavnih koraka koje možete poduzeti kako biste zaštitili sebe i svoje podatke:

 

1. Postavite virtualnu privatnu mrežu ili VPN za mrežu svoje tvrtke. Nakon postavljanja, osigurajte da svi koji pristupaju mreži tvrtke prvo prolaze kroz postavljeni VPN. 

2. Provjerite koristi li tvrtka Hypertext Transfer Protocol Secure (HTTPS) za svoje web mjesto i povezane aplikacije. Na ovaj način podaci za prijavu i drugi osobni podaci ostaju skriveni od phishing i MITM napada.

 

3. Koristite mobilne pristupne točke umjesto nezaštićene javne Wi-Fi mreže. Mobilne žarišne točke pružaju dodatni sloj sigurnosti zahvaljujući enkripciji razine Wi-Fi Protected Access 3 (WPA-3). Pritom, ova značajka (unaprijed instalirana na Samsung Galaxy pametnim telefonima) čini pregledavanje interneta sigurnijim, čak i na javnim mrežama, osigurava enkripciju najmanje 250 MB vašeg web prometa mjesečno i  blokira aplikacije za praćenje.

27. listopada, 2021. | Zagreb
Uredio: Božidar Žitnik 

Ova, 2021. godina, predstavlja prekretnicu u kibernetičkoj sigurnosti. Pandemija donosi nove izazove jer napadači koriste preopterećenje timova koji se bave sigurnošću, te pokreću napade uz pomoć novih ransomware aplikacija, zlonamjernim softverom, ali i napade na državnoj razini. Kako su mnogi korisnici računala započeli s hibridnim radom od kuće, tako se stručnjaci za sigurnost suočavaju novim izazovima. Korisnicima svakako preporučamo primjenu osnova kibernetičke higijene – konkretno, govorimo o instalaciji sigurnosnih zakrpa kao i ažuriranje sofvera i aplikacija. To je najjednostavniji, ali i prilično efikasan način osnaživanja svake organizacije.

Sigurnost započinje edukacijom

Upravo su baš zaposlenici često žrtve phishing prevara, a broj takvih slučajeva je zaista alarmantno visok. Prema 2020 Gone Phishing izvještaju, u opasnosti nisu samo male organizacije koje nemaju dovoljno resursa, već su i velike organizacije koje su prilično dobro opremljene po pitanju sigurnosti, također ranjive. Stoga je važno znati kako su trening i edukacija najvažniji alati za sigurnosne stručnjake i njihove organizacije. Prema podacima iz SANS 2021 Izvještaja o svijesti o sigurnosti (SANS 2021 Security Awareness Report), više od 75% stručnjaka za podizanje svijesti o sigurnosti troši manje od polovice svog vremena na podizanje svijesti o sigurnosti, što je nedovoljno. Zato je Microsoft Security osigurao edukativni sadržaj da bi pomogao organizacijama da se bolje nose s kibernetičkim napadima i nauče kako da njihovi zaposlenici budu sigurni, i u uredu, i kod kuće.  

Zajedno činimo svijet sigurnijim

U svijetu rada na daljinu i hibridnog rada, sve manje od sveobuhvatne sigurnosti učinit će organizaciju ranjivom. Sveobuhvatna sigurnost seže van tehnologije i uključuje edukaciju – informirajući ljude o najnovijim prijetnjama i učeći ih kako da zaštite svoj identitet, podatke, uređaje i kućne mreže. Microsoft je napravio web stranicu koja educira o kibernetičkoj sigurnosti i poziva sve da saznaju više o sigurnosti. 

Ključne teme su: 

Borba protiv phishinga: Microsoft upozorava na oprez u pogledu e-mailova, tekstualnih poruka ili poruka od nepoznatih osoba. 91% svih kibernetičkih napada počinje s e-mailom. Prema najnovijoj Microsoftovoj velikoj analizi phishing aktivnosti, postoji više od 100 dostupnih predložaka za phishing koji oponašaju poznate brendove i usluge. Phishing hakerima pruža  jeftin i niskorizičan oblik društvenog inženjeringa, koji im se potencijalno jako isplati u obliku ukradenih lozinki, vjerodajnica, pristupa osjetljivim podacima i intelektualnom vlasništvu. Prošle godine Microsoft je izvijestio da je korporacija blokirala više od 13 milijardi zlonamjernih i sumnjivih e-mailova tijekom godine, s više od milijardu tih mailova klasificiranih kao phishing prijetnje koje se temelje na URL-u. Ovo su neki od znakova upozorenja kako prepoznati pokušaje phishinga i prijaviti sumnjive situacije: 

• Pravopis i loša gramatika.
• Sumnjivi privitci.
• Prijetnje da se brzo odgovori.
• Lažiranje.
• Izmijenjene web adrese.
• Netočno korištenje vašeg imena pri pozdravu.
• Nepodudarnosti teksta linka i URL-a.

Kibernetička higijena: Vježbanje osnovne kibernetičke higijene – primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija – je jednostavan način osnaživanja organizacije. Microsoft naglašava najbolje prakse vezane uz kibernetičku higijenu za sve, počevši s osnovama: 

• Jake lozinke
• Višefaktorska autentifikacija
• Sigurnosna kopija podataka
• Redovito ažuriranje softvera dostupnim zakrpama
• Prelazak na model bez korištenja lozinki

 

Kibernetički trendovi: Nedavni trendovi upućuju na jasnu poruku: prema Microsoftovom izvještaju o digitalnoj obrani, kibernetički kriminal postaje sve sofisticiraniji, rašireniji i neumoljiviji. Putem linka saznajte više o  ransomwareu, phishing napadima i malwareu — te kako izbjeći te prijetnje prije nego što se dogode.  Posjetite Microsoftovu edukativnu web stranicu na temu kibernetičke sigurnosti da pristupite treninzima, certifikacijama i ostalim izvorima informacija. 

22. prosinca, 2020. | Zagreb

Potreban je povećan oprez pri plaćanju

 Uslijed porasta korištenja digitalnih usluga posljedično je zabilježen i povećan broj pokušaja prijevara. Kriminalci nastoje iskoristiti neinformiranost potencijalne žrtve prijevare te uz pomoć socijalnog inženjeringa ilegalno prikupiti podatke. Najpoznatija vrsta prijevare je "phishing", odnosno situacija u kojoj napadač putem elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije koje nakon toga zloupotrebljava. U posljednje vrijeme kriminalci koriste društvene mreže i internetske portale te objavljuju lažne nagradne igre ili oglašavaju proizvode po znatno nižim cijenama u odnosu na tržišnu cijenu. Podsjetimo, nedavna istraživanja pokazuju da građani koji su doživjeli prijevaru na Internetu najčešće ističu da nakon što su proveli plaćanje roba nije bila isporučena ili je bila loše kvalitete.

Predstavnike poslovnih subjekata (tvrtki) kriminalci najčešće nastoje navesti na novčane uplate prema krivim računima primatelja. Napadači se predstavljaju uglavnom telefonski ili e-poštom kao poslovni poduzetnici, nude suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Stoga upozoravamo da je potrebno povećati oprez pri plaćanju, posebice ako prvi put plaćate nekom primatelju ili ako ste putem e-maila dobili informaciju o promjeni broja računa primatelja. U slučaju da je računalo zaraženo malicioznim kodom (otvaranjem neprovjerenih poveznica, zaraženih privitaka elektroničkih poruka, itd.), napadaču se omogućava pristup svim aplikacijama na računalu pa tako i e-pošti korisnika. Nacionalni CERT napravio je posebnu stranicu Antibot.hr s koje je moguće preuzeti softver EU-Cleaner koji uklanja zlonamjerne programe s računala korisnika, a Europol, MUP i razne druge institucije su pokrenule Internet stranicu „NoMoreRansom“ s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima. 

Najčešće prijevare na Internetu i savjeti za zaštitu

Unatoč ulaganjima banaka u sigurnosne sustave i porastu svijesti građana o važnosti cyber sigurnosti, nužno je nastaviti edukaciju i informiranje o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

Savjeti građanima:

1. Važno je odgovorno i oprezno ponašanje na Internetu, uz korištenje s razumijevanjem te ne odavanjem privatnih ili poslovnih podataka.      
2. Prije korištenja Interneta potrebno je imati svu potrebnu zaštitu – najnoviji softver, od operativnog sustava i aplikacija koje koristite do antivirusnih i ostalih zaštitnih programa;
3. Preuzimati aplikacije samo iz provjerenih izvora kao što su Google Play Store, App Store, Microsoft Store;
4. Izbjegavati otključavanje (engl. jailbreaking) uređaja. Korištenjem otključanih uređaja, aplikacije koje su preuzete iz neprovjerenih izvora dobivaju potpuni pristup svim aplikacijama na uređaju, a time i pristup osjetljivim i osobnim informacijama; pretpostavljamo ipak da je to stvar prošlosti, passe.
5. Na računalu i mobitelu te u svakoj aplikaciji postavke moraju biti postavljene tako da pružaju najviši stupanj sigurnosti;
6. Internetskom bankarstvu pristupajte samo sa svog uređaja, izbjegavajte bežične mreže kojima vi ne upravljate (npr. javna bežična mreža), provjerite pouzdanost online trgovine – istražite tvrtku kojoj želite dati novac, ne radite ništa na web stranicama koje ne traže dvostruku autentifikaciju te se koristite specijaliziranim sustavima naplate;
7. Nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektronske pošte;
8. Nikada ne šaljite jednokratne zaporke SMS-om, Messengerom, WhatsApp-om, Viberom ili drugim servisima;
9. Poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete;
10. Provjerite izvornost web-stranica – stranice koje nisu sigurne otvaraju se s početnim slovima “http” umjesto “https. Ovdje treba i napomenuti kako i neke službene stranice, pa čak i većih tvrtki, uglavnom kod nas, još uvijek nisu implementirale sigurnosne certifikate. Bilo iz neznanja, bilo zbog štedljivosti. Za one koji žele znati više, ukratko, certifikate možemo razvrstati prema stupnjevima sigurnosti i jednostavnosti implementacije na: Domain validation certifikate, Wildcard certifikate i Extended Validation certifikate. 
11. Nadgledajte svoje transakcije.
12. Naravno, uz naš dodatak, važna je IT edukacija, stoga ovdje vrijede one stare uzrečice, učimo dok smo živi, kako i ona učenja nikad dosta.

Savjeti pravnim osobama (tvrtkama): 

1. Vodite brigu o sigurnosti računala zaposlenika i angažirajte dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti IT sustava;
2. Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati;
3. U slučaju informacije o promjeni računa na koju se izvršavaju redovite transakcije, provjerite točnost podataka o primatelju ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta);
4. Usporedite e-mail adresu poslovnog subjekta s koje je upućeno upozorenje o promjeni računa s e-mail adresama na službenim internetskim stranicama poslovnog subjekta;
5. Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje;
6. Provodite interne protokole vezane uz plaćanja;
7. Propišite postupak provjere legitimnosti zahtjeva za plaćanje primljenih putem e-pošte;
8. Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ukoliko niste postali žrtvom.