Financijske prijevare u Hrvatskoj postaju sve skuplje i sofisticiranije, a tvrtke se često s ovim rizikom nose reaktivno, tek nakon što je šteta počinjena. Prema novom istraživanju koje su proveli EY Hrvatska i Udruženje ovlaštenih istražitelja prijevara (ACFE Hrvatska), medijalni gubitak po jednom incidentu skočio je za čak 50 posto, sa 100 tisuća na 150 tisuća eura u odnosu na 2022. godinu.
Ovi zabrinjavajući podaci ukazuju na to da napadači postaju organiziraniji, a interne kontrole u kompanijama ne prate adekvatno rastuće prijetnje.
O ključnim nalazima istraživanja i prijetnjama s kojima se suočavaju hrvatske kompanije za Bloomberg Adria TV govorila je Ivana Rapić Dujmović, viša menadžerica za forenzičke usluge i usklađenost poslovanja u EY Hrvatska i potpredsjednica ACFE Hrvatska.
Čitaj više
CERT upozorava: Napadači kreiraju lažne stranice hrvatskih tvrtki
Prevaranti koriste nazive, logotipove, sadržaj s originalnih stranica i slične domene.
09.03.2026
CERT upozorava: Hrvatska na udaru investicijskih prijevara i prijevara s povratom novca
Prevaranti nude usluge vezane uz povrat novca i od žrtvi traže podatke s bankovnih kartica.
21.02.2026
Microsoft lansira EU cyber program za obranu od AI prijetnji
Microsoft je pokrenuo Europski sigurnosni program za kibernetičku zaštitu vlada, s fokusom na AI prijetnje, ransomware i strane utjecaje. Inicijativa uključuje obavještajne podatke, ulaganja u sigurnosne kapacitete i partnerstva s policijom i EU institucijama.
08.06.2025
Hrvatska nespremna na kibernetičke napade. Štete rastu, a sigurnost je i dalje niska
Kibernetički napadi u Hrvatskoj rastu, a tvrtke su nespremne. Gubici u 2024. dosegnuli su 17 milijuna eura, uz porast napada od 20 posto.
18.03.2025
Sofisticiraniji napadi i veći gubici
Iako su osnovne vrste prijevara ostale iste - protupravno prisvajanje imovine, mito i korupcija te kibernetičke prijevare - metode su postale znatno naprednije. "Ono što jesmo uočili ove godine jest da te prijevare jesu sada sofisticiranije, organiziranije i samim time učinkovitije", istaknula je Rapić Dujmović.
Jedan od ključnih razloga za porast gubitaka leži u činjenici da počinitelji sve rjeđe djeluju sami. Istraživanje pokazuje značajan porast suradnje internih počinitelja s vanjskim akterima. Udio dobavljača kao vanjskih sudionika u prijevarama porastao je sa 16 na 29 posto, dok je udio kupaca skočio sa 16 na 24 posto.
"Puno češće se događa da oni djeluju u dosluhu, kako s nekim internim, tako još češće s nekakvim eksternim akterima. U svim tim slučajevima, onda je i imovina koja se cilja viših iznosa. Oni su u boljoj poziciji da prikriju te prijevarne sheme, a samim time potrebno je dulje vrijeme da bi se one otkrile. I naravno, gubitak time postaje i veći", pojasnila je Rapić Dujmović.
Zabrinjava i podatak da u gotovo polovici slučajeva (44 posto) počinitelj dolazi iz samog vrha organizacije, odnosno iz izvršnog menadžmenta ili uprave.
Slabe kontrole kao Ahilova peta
Glavni uzroci koji omogućuju prijevare su slabe interne kontrole ili njihovo svjesno zaobilaženje. Najugroženiji su sektori sa složenim dobavnim lancima poput proizvodnje i građevine, ali i oni s velikim volumenom transakcija, kao što su financijske usluge, maloprodaja, distribucija i logistika.
Problem često nastaje već na početku poslovnog odnosa, gdje se dubinska analiza partnera odrađuje površno i rutinski. "Inicijalni due diligence možda se odrađuje previše površno, a kasnije nam nedostaje i kontinuirano praćenje tih odnosa", upozorava Rapić Dujmović. Mnoge tvrtke smatraju da je početna provjera dovoljna, no praksa pokazuje da je nužno pratiti promjene u poslovanju i vlasničkoj strukturi partnera te analizirati neuobičajena odstupanja u transakcijama.
Umjetna inteligencija nova je prijetnja, a obrana kaska
U jednadžbu prijetnji sve snažnije ulazi i umjetna inteligencija. Istraživanje je pokazalo da je 21 posto organizacija u Hrvatskoj već doživjelo incidente koji su uključivali AI-generirani sadržaj, poput sofisticiranih phishing mailova ili lažnih "deepfake" video i audio poziva, gdje se napadači lažno predstavljaju kao nadređeni ili poslovni partneri.
Unatoč tome, obrana značajno zaostaje. Manje od jedne petine ispitanih tvrtki ima implementirane interne kontrole i politike vezane uz ovakve vrste prijevara. Čak 63 posto ispitanika izjavilo je da tek sada razmišlja o uvođenju edukacije zaposlenika o ovoj temi. "Ovo su prijevare koje postoje već dulji niz godina, tako da definitivno imamo puno prostora za napredak u ovom području", naglasila je Rapić Dujmović.
Posebno su ranjive male i srednje tvrtke koje nemaju resurse za zapošljavanje cyber stručnjaka niti za provođenje kontinuirane edukacije. Zbog jednostavnijih procedura i nižih razina odobravanja, kod njih je često dovoljno prevariti samo jednu osobu, primjerice voditelja računovodstva, kako bi se provela neautorizirana transakcija.
Od reaktivnog prema proaktivnom upravljanju rizikom
Podatak da je samo 31 posto organizacija imalo zaposlenog stručnjaka za borbu protiv prijevara u trenutku incidenta, dok ih 76 posto uvodi nove kontrole tek nakon što se prijevara dogodi, jasno pokazuje da većina tvrtki rizikom upravlja reaktivno.
Rapić Dujmović ističe kako svaka tvrtka, neovisno o veličini, mora raditi na izgradnji organizacijske kulture koja promovira etično poslovanje, integritet i transparentnost. Minimalni standardi zaštite uključuju jasnu segregaciju dužnosti, kontinuiranu edukaciju zaposlenika o prijetnjama, usvojen kodeks ponašanja te uspostavu mehanizama za prijavu nepravilnosti (tzv. zviždački kanali).
--Cijeli razgovor pogledajte u videu.
.webp){kind=icon}
