Mračna strana „Telegrama“: Kako je omiljena aplikacija za slobodu govora postala savršeno igralište za digitalne predatore i zašto ste baš vi sledeća meta?

Dok čitate ovaj tekst, nečiji „digitalni novčanik“ se prazni. Nečiji identitet se krade. Neko upravo uplaćuje životnu ušteđevinu „agentu za podršku“ koji ne postoji. Sve se to dešava unutar aplikacije koju verovatno imate instaliranu na telefonu i koju volite zbog brzine, stikera i osećaja privatnosti. Dobrodošli na Telegram – poslednju granicu digitalnog Divljeg zapada, gde sloboda govora i sajber kriminal plešu smrtonosni tango. Ovo nije tekst o tome kako da obrišete aplikaciju. Ovo je priručnik za preživljavanje.

Telegram je fenomen. Sa preko 900 miliona aktivnih korisnika, ova platforma koju je osnovao Pavel Durov pozicionirala se kao bastion privatnosti i alternativa „Big Tech“ nadzoru koji sprovode Meta (WhatsApp, Messenger) ili Google. Njegova arhitektura, zasnovana na Cloud tehnologiji, omogućava neverovatnu brzinu, slanje masivnih fajlova i grupe koje broje stotine hiljada članova.

Međutim, upravo te karakteristike koje Telegram čine sjajnim za korisnike – anonimnost, lakoća kreiranja botova, ogromne grupe i labava moderacija sadržaja – čine ga apsolutnim rajem za prevarante (scammers).

Za razliku od dark web-a, gde morate imati tehničko predznanje da biste ušli, Telegram je „dark web za obične ljude“. Prevare su ovde „na izvolte“, upakovane u lep dizajn i lažnu ljubaznost.

U ovoj dubinskoj analizi, razotkrićemo anatomiju najčešćih, ali i najsofisticiranijih prevara koje haraju ovom mrežom. Analiziraćemo psihologiju napada, tehničku pozadinu i budućnost pretnji koje uključuju veštačku inteligenciju (Artificial Intelligence – AI).

Deo I: Anatomija prevare – Zašto je Telegram „meka“ za kriminal?

Da bismo razumeli prevaru, moramo razumeti ekosistem. Telegram ima nekoliko funkcija koje su zloupotrebljene do savršenstva:

1. Bot API (Application Programming Interface): Telegram omogućava svakome da kreira bota. Ovo je sjajno za automatizaciju, ali prevaranti koriste botove da simuliraju korisničku podršku banaka, menjačnica ili čak državnih institucija. Ovi botovi izgledaju legitimno, imaju logotipe i automatske odgovore, ali služe samo jednoj svrsi – krađi podataka (Phishing).

2. Anonimnost i Username: Na Telegramu ne morate otkriti broj telefona. Možete se sakriti iza korisničkog imena (Username). Prevaranti ovo koriste za Impersonation (lažno predstavljanje), menjajući jedno slovo u imenu (npr. @ITNetworkSupport vs @ITNetw0rkSupport) kako bi prevarili nepažljive.

3. Tajni chatovi i samouništenje: Mogućnost brisanja poruka za obe strane bez traga znači da dokazi o prevari nestaju u sekundi.

Deo II: Katalog užasa – Najčešće vrste prevara

Krenimo redom, od onih „naivnih“ do onih koje mogu uništiti vaš finansijski život.

1. Kripto investicione šeme („Rug Pull“ i „Pump & Dump“)

Ovo je „hleb i puter“ Telegram prevara. S obzirom na to da je Telegram de fakto dom kripto zajednice, tu se nalaze i predatori.

• Lažne grupe i „Signali“: Bićete dodati u grupu koja obećava „sigurne signale“ za trgovanje ili „ekskluzivni pristup“ novom coinu (novčiću) pre nego što izađe na berzu. U grupi je 50.000 ljudi. Deluje legitimno? Ne. Većina tih članova su botovi ili kupljeni nalozi koji pišu „Hvala na profitu!“, „Ovo je neverovatno!“.

• Mehanizam prevare: Administratori vas nagovaraju da kupite određeni token. Cena raste jer hiljade naivnih ljudi kupuje. Kada cena dostigne vrhunac, administratori prodaju sve svoje tokene (Dump), cena pada na nulu, a vi ostajete sa bezvrednim digitalnim novčićima. Ovo se zove „Pump and Dump“.

• Lažni „Airdrops“: Dobijate poruku da ste osvojili besplatne tokene (Airdrop). Sve što treba da uradite je da povežete svoj digitalni novčanik (Crypto Wallet) na njihov sajt i platite malu taksu za transakciju (Gas fee). Onog trenutka kada odobrite transakciju, pametni ugovor (Smart Contract) prazni ceo vaš novčanik.

2. Lažno predstavljanje („Impersonation Scam“)

Ovo je psihološki najpodmuklija prevara.

• Scenario: Imate problem sa nekom uslugom (npr. ne radi vam kripto menjačnica ili bankarska aplikacija). Pišete u zvaničnoj Telegram grupi te kompanije: „Imam problem sa logovanjem“.

• Napad: U roku od sekunde, dobijate privatnu poruku od korisnika koji se zove „Support Agent“ ili „Admin Help“, sa logom kompanije. Oni su „vrlo ljubazni“ i žele da pomognu.

• Cilj: Tražiće vam da „verifikujete novčanik“, pošaljete skrinšot ekrana ili, najgore, da im date svoje Seed fraze (lozinke za povratak novčanika).

• Zlatno pravilo: Pravi admini i podrška NIKADA ne šalju privatnu poruku prvi. Nikada.

3. „Triangulacija“ i lažne prodaje

Telegram nije samo za poruke; on je postao i crno tržište. Grupe za kupoprodaju svega – od polovnih telefona do „jeftinijih“ pretplata za Netflix.

• Prevara: Prodavac nudi iPhone 15 Pro za 600 evra. „Hitno, dobio na poklon“. Traži uplatu unapred ili deo novca. Čim uplatite, blokirani ste.

• Triangulacija (Sofisticiranija verzija): Prevarant koristi ukradenu kreditnu karticu da naruči pravi proizvod na vašu adresu, ali vama naplati keš (manje nego što košta). Vi dobijete robu, ali policija zakuca na vaša vrata jer je roba kupljena ukradenom karticom. Vi ste postali saučesnik u pranju novca.

4. „Posao iz snova“ (Job Scams)

Ovo je u porastu u Srbiji i regionu.

• Mamac: Dobijate poruku: „Zdravo, mi smo agencija za zapošljavanje. Tražimo ljude za rad od kuće, plata 100-300 evra dnevno za lajkovanje videa na YouTube-u ili ocenjivanje hotela.“

• Udica: Prvih par dana vam zaista isplate neki sitan novac (npr. 1.000 dinara) da steknu poverenje.

• Ujed: Zatim vam kažu da, da biste dobili „Premium zadatke“ sa većom zaradom, morate da uplatite depozit od 10.000 dinara, koji će vam se vratiti sa kamatom. Ljudi, vođeni pohlepom i prethodnom isplatom, uplate. Traže još. I još. Dok ne shvatite da ste u Ponzi šemi.

Deo III: Tehnička pretnja – Malware u „Saved Messages“

Telegram se često koristi kao C2 (Command and Control) server za hakere. Zašto? Zato što mrežni saobraćaj ka Telegramu deluje legitimno i antivirusi ga često ne blokiraju.

• Distribucija virusa: U grupama za „krekovani softver“ (besplatan Photoshop, igre), hakeri postavljaju fajlove koji sadrže trojance (Remote Access Trojan – RAT) ili kradljivce informacija (Stealers kao što su RedLine ili Raccoon).

• Opasnost: Ovi virusi ne samo da kradu lozinke sa vašeg računara, već mogu da preuzmu kontrolu nad vašim Telegram nalogom (Session Hijacking). Čak i ako imate dvostruku verifikaciju (2FA), hakeri mogu ukrasti „session token“ sa vašeg PC-a i ući u vaš Telegram bez lozinke.

Deo IV: Budućnost prevara – AI i Deepfake (Šta nas čeka u 2025/2026?)

Ako mislite da je ovo do sada bilo loše, budućnost je zastrašujuća. Razvoj generativne veštačke inteligencije (Generative AI) donosi novu eru prevara na Telegramu.

Kloniranje glasa (Voice Cloning)

Telegram se mnogo oslanja na glasovne poruke (Voice Notes). Hakeri sada mogu da uzmu uzorak vašeg glasa (sa Instagram storija ili TikToka), ubace ga u AI alat i kreiraju glasovnu poruku koja zvuči identično kao vi.

• Scenario: Vaša majka ili prijatelj dobijaju glasovnu poruku sa vašeg (hakovanog ili lažnog) naloga: „E, u problemu sam, izgubio sam novčanik, molim te prebaci mi hitno 5.000 dinara na ovaj račun“.

• Rezultat: Ljudi veruju glasu više nego tekstu. Ovo će biti najrazorniji oblik prevare u bliskoj budućnosti.

Deepfake Video pozivi

Telegram podržava video poruke (one u krugu). AI već sada može da generiše lažni video lica u realnom vremenu. Uskoro nećete moći da verujete ni svojim očima kada vas neko pozove.

Deo V: Kako preživeti? (Vodič za digitalnu samoodbranu)

Nije sve izgubljeno. Telegram je moćan alat i uz pravu higijenu, može biti bezbedan. Evo vašeg „borbenog kompleta“ pravila:

1. Sakrijte broj telefona: Idite u Settings > Privacy and Security > Phone Number. Podesite na „Nobody“. Ovo je prvi i najvažniji korak.

2. Uključite 2FA (Cloud Password): Two-Step Verification na Telegramu zahteva dodatnu šifru prilikom logovanja na novom uređaju. Bez ovoga ste glineni golub.

3. Pravilo „Nulte tolerancije“ na privatne poruke: Ako vam se neko nepoznat javi, a niste to tražili – to je prevara. Blokirajte odmah. Ne ulazite u diskusiju.

4. Proverite Username, ne Display Name: Ime može biti „Elon Musk“, ali ako je username @Elon_Musk_Official_123, to je prevarant.

5. Ne skidajte izvršne fajlove (.exe, .scr, .bat): Nikada ne preuzimajte softver sa Telegram grupa. Koristite Telegram za komunikaciju, ne kao torent sajt.

6. Isključite „Auto-Download“ za medije: U podešavanjima isključite automatsko preuzimanje fajlova od nepoznatih kontakata. Ovo sprečava da vam neko pošalje sliku ili PDF koji u pozadini pokreće maliciozni kod.

Cena slobode je večna budnost

Telegram nije „loša“ aplikacija. On je ogledalo ljudske prirode – mesto gde se susreću najbolja želja za slobodnom komunikacijom i najgori instinkti za prevarom.

Za IT profesionalce i čitaoce portala www.itnetwork.rs, Telegram je nezamenjiv izvor informacija i alat za umrežavanje. Ali, on zahteva novi nivo digitalne pismenosti. Ne možemo se više oslanjati na to da će nas „aplikacija zaštititi“. Na Telegramu, vi ste sopstveni administrator, sopstvena policija i sopstvena banka.

Sledeći put kada vam stigne ponuda koja zvuči previše dobro da bi bila istinita – setite se ovog teksta. U svetu digitalnih predatora, skepticizam nije paranoja; to je jedini oklop koji imate.

Budite bezbedni, budite pametni i ne klikćite na taj link.