Uvođenje sustava Fiskalizacije 2.0 i obveza izdavanja eRačuna, koja je za većinu poduzetnika stupila na snagu početkom 2026. godine, postali su novi poligon za visokosofisticirane kibernetičke napade.
Centar za sigurniji internet (CSI) izdao je hitno upozorenje o porastu SCAM kampanja u kojima napadači zloupotrebljavaju podatke i vizualni identitet digitalnih posrednika kako bi se domogli osjetljivih podataka korisnika.
Metoda „pecanja“ kroz neizvjesnost
Napadači koriste fazu prilagodbe na novi sustav, računajući na manjak iskustva i oprez poduzetnika kod zaprimanja službenih obavijesti. Prema riječima Denisa Rukavine iz CSI-ja, kriminalci prepoznaju digitalno poslovanje kao idealan prostor za phishing („pecanje“) jer korisnici često refleksno klikaju na e-mail obavijesti koje izgledaju kao službeni zahtjevi informacijskih posrednika ili Porezne uprave.
Cilj ovih lažnih poruka je navesti žrtvu na unos lozinke ili drugih vjerodajnica na stranicama koje su vizualno gotovo identične službenim servisima za fiskalizaciju. Ipak, stručnjaci naglašavaju da je ključna razlika u detaljima – dok su sučelja kopirana, domena i adresna traka (URL) uvijek sadrže sitna odstupanja ili sumnjive nazive.
Pravilo od 30 sekundi kao prva linija obrane
Iz Centra za sigurniji internet ističu kako se većina ovakvih prijevara može spriječiti primjenom jednostavnog „pravila od 30 sekundi“.
Prije bilo kakve interakcije s poveznicom u e-mailu, važno je:
- provjeriti kamo poveznica vodi: prelaskom miša preko linka (bez klikanja) provjerite prikazuje li se stvarna domena vašeg posrednika,
- provjeriti adresnu traku: ako ste već otvorili stranicu, provjerite je li domena službena jer napadači često koriste nazive koji su samo slični pravima,
- nikada ne unositi lozinku nakon klika iz maila: nijedna legitimna digitalna usluga za fiskalizaciju ne bi smjela tražiti unos lozinke putem izravne poveznice iz e-mail poruke.
Strateški rizici i sigurnost podataka
Stručnjaci za kibernetičku sigurnost već su ranije upozoravali da uvođenje informacijskih posrednika u sustav razmjene eRačuna nosi strateške rizike. Budući da ti posrednici prenose osjetljive poslovne tajne i podatke o transakcijama, postali su primarna meta ne samo za krađu identiteta, već i za potencijalnu preprodaju poslovnih informacija.
Porezna uprava je u siječnju izvijestila kako sustav Fiskalizacije 2.0 funkcionira stabilno, s više od 1,6 milijuna izdanih eRačuna u prvih dva tjedna godine. Ipak, dok se tehnička infrastruktura pokazuje robusnom, ljudski faktor ostaje najslabija karika. Poduzetnicima se savjetuje da u slučaju bilo kakve sumnje u autentičnost poruka kontaktiraju svog informacijskog posrednika putem provjerenih kanala ili se konzultiraju sa svojim IT stručnjacima prije poduzimanja bilo kakvih radnji.
