Identifikovanje i prevencija finansijskih prevara u digitalnom okruženju
DOI:
https://doi.org/10.46793/Rev26113.169TKljučne reči:
finansijske prevare, prevara, fišing, bezbednost, finansijeApstrakt
Porastom broja finansijskih prevara u digitalnom okruženju, posredstvom novih tehnologija i upotrebom metoda socijalnog inženjeringa, od posebnog značaja se izdvaja razumevanje, identifikovanje i prevencija finansijskih prevara u digitalnom okruženju. Razrađene su i objašnjene najčešće prevare zasnovane na socijalnom inženjeringu i fokusom na fišing prevare. Ukazano je na najčešće vrste finansijskih prevara u digitalnom okruženju, kao i kako se od njih zaštititi i koje preventivne mere preduzimati. Ovaj rad ima za cilj da objasni koje su najučestalije i najopasnije finansijske prevare u digitalnom okruženju, sa posebnim akcentom na fišing prevare i njegove pojavne oblike i vrste. Detaljno je prikazana simulacija fišing napada u strogo kontrolisanim uslovima i pod jasno definisanim pravilima. Cilj ove fišing kampanje je da se demonstrira način na koji prevaranti pokušavaju da manipulišu žrtvom i iskoriste njenu socijalnu notu, u sprezi sa neznanjem, da bi se domogli finansijskih podataka s ciljem da ostvare finansijsku korist.
Reference
National CERT of the Republic of Serbia. (2021). Phishing – Recommendations for the prevention of phishing attacks. Republic Agency for Electronic Communications and Postal Services (RATEL). Available at: https://www.cert.rs/files/shares/%D0%A4%D0%98%D0%A8%D0%98%D0%9D%D0%93%202021.pdf
Jagatic TN, Johnson NA, Jakobsson M. and Menczer F. (2007). Social phishing. Communications of the ACM, 50(10), 94–100. https://doi.org/10.1145/1290958.1290968. Available at: https://dl.acm.org/doi/pdf/10.1145/1290958.1290968
IT Clinic. (2018, June 26). What is social engineering? IT Clinic – Blog. https://it-klinika.rs/sta-je-socijalni-inzenjering/
Wright J. (2020). Gophish open source phishing framework (MIT License ). Available at: https://docs.getgophish.com/user-guide/license
Gophish Project. ( n.d. ). Gophish user guide: Software documentation. Available at: https://docs.getgophish.com/user-guide/documentation
CERT Society General. (2022). IRM - Incident Response Methodologies 2022 [ GitHub repository ]. GitHub. Available at: https://github.com/certsocietegenerale/IRM
FIN-CSIRT. (2025). Center for the Prevention of Incidents in ICT Systems of Financial Institutions. Available at: https://www.fin-csirt.rs/
Mićic M. (2026). Forensic Accounting in the Digital Era: Modern Technologies in Financial Fraud Detection. REVIZOR: Journal of Organizational Management, Finance and Auditing. https://doi.org/10.46793/Rev25112.061M
Jeremić N, Jeremić M. and Jakovljević N. (2023). The Importance of Auditing in the Prevention of Financial Fraud. REVIZOR: Journal of Organizational Management, Finance, and Auditing. https://doi.org/10.56362/Rev23104063J
