УНИВЕРЗИТЕТ МЕТРОПОЛИТАН

Факултет за менаџмент
Београд

ПРОЈЕКАТ ИЗ ПОСЛОВНОГ ПРАВА

НАЧИНИ ЗЛОУПОТРЕБЕ ЛИЧНИХ ПОДАТАКА

У СРБИЈИ НА ПРИМЕРУ КРАЂЕ ИДЕНТИТЕТА

Ментор: Студент:
Проф. др Синиша Домазет Андрија Анђелковић
Број индекса: 4061

Београд, мај, 2021.

Садржај:
Увод .........................................................................................................................3
Појам података о личности ...................................................................................4
Прикупљање података о личности .......................................................................5
Крађа идентитета ...................................................................................................6
Начини крађе идентитета ......................................................................................7
Крађа идентитета класичним методама ...........................................................7
Крађа идентитета са личних рачунара и мобилних уређаја ..........................8
Крађа идентитета из ИКТ система и мрежа ..................................................10
Крађа идентитета у свету ....................................................................................11
Крађа идентитета у Србији .................................................................................12
Случај Подворце ..............................................................................................12
Хакерски напад на Агенцију за приватизацију .............................................12
Превентивне мере ................................................................................................13
Закључак ...............................................................................................................14
Литература ............................................................................................................15
Увод

Крађа идентитета постаје све чешћа појава како y свету, тако и у Србији.
Жртве у већини случајева нису ни свесне где све остављају своје личне
податке, матични број, број личне карте и сл. Самим тим нису упознате са
озбиљношћу проблема који могу настати када дође до злоупотребе истих.
Високотехнолошки криминал (у даљем тексту ВТ криминал) је у сталном
порасту, према подацима истраживача, број пријављених криминалних дела
повезаних са ВТ криминалом 2020. године је био 400%1 већи у поређењу са
претходном годином.

У пројектном задатку анализирани су начини злоупотребе личних података

на примеру крађе идетнтитета. На самом почетку објашњен је појам и значај
података о личности, као и на који начин се прикупљају. Крађа идентитета и
методе помоћу којих се овај прекршај спроводи, приказане су на примеру
класичних, рачунарских/мобилних и информационо-комуникативних (у
даљем тексту ИКТ) система и мрежа. Распрострањеност крађе идентитета у
Србији и свету анализирана је теоријски и помоћу примера. На самом крају
пројекта наведене су најзначајније превентивне мере које могу помоћи у
борби са све присутнијим криминалом 21. века, крађом идентитета.

1
https://biznis.telegraf.rs/it-biz/3247280-ovo-je-doba-fising-napada-u-svetu-su-uvecani-cak-400-
pokrenuo-ih-rad-od-kuce, приступ 1.05.2020.
Појам података о личности

Заштита података о личности се према Закону2 обезбеђује сваком физичком

лицу, без обзира на држвљанство и пребивалиште, расу, године живота,
пол, језик, вероисповест, политичко и друго уверење, националну
припадност, социјално порекло и статус, имовинско стање, рођење,
образовање, друштвени положај или друга лична својства.

Послове заштите података о личности обавља Повереник за информације од

јавног значаја и заштиту података о личности, као самосталан државни орган,
независан у вршењу своје надлежности. Закон се односи на обраду података
о личности коју врши руковалац, односно обрађивач који има седиште, одн.
бребивалиште на територији Републике Србије, у оквиру активности које се
врше на територији земље, без обзира да ли се радња обрађује на њеној
територији. Како би неко лице или организација обрађивала податке
личности, потребно је да она првенствено придобије сагласност. Лице
потписује писмену изјаву која се састоји из јасних и разумљивих речи, у
документу мора бити наведено у које сврхе, колико дуго и ко ће имати
приступ прикупљеним подацима лица. Пре давања пристанка лице на које се
подаци односе мора бити обавештено о праву на опозив, као и дејству опозива
пристанка.

Податак о личности представља сваки податак који се односи на физичко

лице чији је идентитет одређен или одредив, непосредно или посредно,
посебно на основу ознаке идентитета, као што је име и идентификациони
број, података о локацији, идентификатора у електронским комуникационим
мрежама или једног, односно више обележја његовог физичког,
физиолошког, генетског, менталног, економског, културног и друштвеног
идентитета.

Обрада података се односи на обраду података о личности где свака радња

или скуп радњи које се врше аутоматизовано или неаутоматизовано са
подацима о личности или њихозвим скуповима, као што су прикупљање,
бележење, разврставање, груписање, односно структурисање, похрањивање,
уподобљавање или мењање, откривање, увид, употреба, откривање преносом,
односно достављањем, умножавање, ширење или на други начин чињење
доступним, упоређивање, ограничавање, брисање или уништавање.

2
Закон о заштити података о личности, ("Sl. glasnik RS", br. 87/2018)
Прикупљање података о личности

Руковалац је дужан да поштује сва начела обраде података која су прописана

у Закону. Свака обрада података мора бити у складу са законом, поштена и
транспарентна. Сва лица на која се подаци односе требају бити претходно
потпуно обавештена о свим значајним аспектима обраде на једноставном и
разумљивом језику, између осталог ова политика је објављена и доступна
свим лицима на које се подаци односе. Руковалац је обавезан да пружи све
информације које су од значаја за лице на које се подаци односе, као и то да
су прикупљени подаци:

• оправдано прикупљени и да се обрађују у складу са законом

• битни и ограничени на оно што је неопходно у односу на сврху обраде
• тачни, и ако је то неопходно, ажурирани
• чувани у облику који омогућава идентификацију лица само у року
неопходном да се конкретна сврха оствари
• заштићени од неовлашћене и незаконите обраде, случајног губитка,
уништења или оштећења применом одговарајућих организационих,
кадровских и техничких мера

Слика 1. Приказ законите обраде личних података

(Извор: zuniclav.com)
Крађа идентитета

Крађа идентитета се дефинише као процес коришћења туђих личних података

са циљем остваривања директне користи за себе, ради добијања финансијских
зарада, кредита и других погодности на основу злоупотребљеног идентитета.3
Без обзира на постојање различитих дефиниција крађе идентитета као облика
високотехнолошког криминала, сви битни елементи обухваћени су следећим
одређењем: „Крађа идентитета (идентитy тхефт) је форма криминала у којем
неко користи туђи идентитет да би извршио криминалну радњу.”4

Нове технологије су увеле нове приступе неетичком понашању. Једна од

највећих брига јесте лакоћа прикупљања личних информација, могућност
њиховог дељења и злоупотребе преко интернета. Сваким приступом
интернету илажемо се ризику да нам неко преко мреже приступи подацима
на рачунару, последице нарушавања приватности могу бити фаталне, а крађа
идентитета спада у озбиљније претње. Особа која украде идентитет може да
злоупотреби исти, и тражи позајмицу од банке, купује одређену робу, уплати
путовање и друге ствари. Ова врста злоупотребе је дефинитивно једна од
најзаступљенијих, како у online, тако и у offline окружењу. Велики број
криминалних активности које се доводе у везу са сајбер криминалом, у основи
имају крађу идентитета као полазну тачку за извршавање криминалних дела.

Нелегално прибављање података, одн. злоупотреба података о лилности се

одвија без знања особе која је жртва, друго лице прибавља њено име и друге
личне подетке ради остварења циљева. Крађа података о личности најчешће
има свој крајњи циљ који се постиже извршењем новог кривичног дела, чије
последице могу бити материјалне и нематеријалне природе. На крађу
идентитета можемо посматрати на два начина:

• ужем смислу; нелегалан поступак прибављања жељених података о

једној или више личности
• ширем смислу; прибављање података, уступање другим лицима,
продаја на црном тржишту и крађа идентитета (употреба истог)

3
https://raf.edu.rs/citaliste/bezbednost/4238-xa-krada-identiteta-xa, приступ 26.04.2021.
4
Слободан Р. Петровић, Компјутерски криминал (Београд: Војноиздавачки завод, 2004),
141.
Начини крађе идентитета

Облици крађе идентитета се према коришћеним средствима и техникама за

њихово нелегално прибављање може разврстати у три групе5:

• крађа идентитета класичним методама и изван ИКТ система и мрежа

• крађа идентитета са личних рачунара и мобилних уређаја у мрежном
окружењу
• крађа идентитета из ИКТ система и мрежа

Крађа идентитета класичним методама

До крађе оваквих података се не долази путем рачунарског система и мреже.

Уколико се криманалац определи за овакву врсту прикупљања података, већа
је вероватноћа да буде брзо откривен. Према циљевима учинилаца крађе
идентитета и оствареним негативним ефектима н жртву, једна од могућих
подела је:6
• финансијска крађа идентитета, подразумева коришћење туђих личних
података ради финансијске користи преко подизања кредита,
одобравања кредитних картица или подизања новца са банковних
рачуна. Технике које се примењују су: скенирање банковних картица,
фалсификовање докумената, клонирање картица и др.
• медицинска крађа идентитета, може угрозити живот покрадене осебе
због промена у здравственом документу. Користе је лица која немају
здравствено осигурање или желе додатне бенефиције (лечење у
посебним здравственим институцијама, специјални третмани и др.).
• кривична крађа идентитета, подразумева да се при извршењу
кривичног дела користе туђи документи, може имати велике негативне
последице јер је касније тешко доказати да жртва није починила
наведено кривично дело
• крађа ЈМБГ-а, ови подаци могу бити злоупотребљени при преварама
државних, пореских органа, здравствених институција, подизањем
кредита, прибављањем дупликата бројних докумената. Починиоци
такође могу искористити или злоупотребити бенефиције које поседује
жртва украденог ЈМБГ-а.
• синтетичка крађа идентитета, подразумева спајање више различитих
података у циљу стварања новог идентитета.
• пословна крађа идентитета: користи се за добијање кредита и других
бенефиција у пословног свету коришћењем података о власницима
фирми

Потребно је предузети мере у циљу штићења података особа, како би се

спречиле наведене крађе идентитета. Безбедност информација не зависи само
од саме особе већ од бројних других база података државних органа, банака,
предузећа, трговинских компанија и др. који су изван контроле грађана.

5
Анђелија Ђукић, Крађа идентитета – облици, карактеристике и распрострањеност,
Универзитет у Београду, Факултет безбедности, 2017.
6
Анђелија Ђукић, loc. cit.
Крађа идентитета са личних рачунара и мобилних уређаја

У јануару 2021. било је активних 4.66 милијарде активних интернет

корисника широм света, што представља близу 60% укупне светске
популације. Од укупног броја активних корисника, њих 93% приступа
интернету преко мобилног уређаја. 7 Интернет је постао широко доступан
становништву, њему се све лакше приступа и јефтинији је. У 2007. години око
50% ЕУ становништва је имало приступ интернету, док данас преко 90%
становништва има ту могућност.

Графикон 1. Приступ интернету и широкопојасни интернет у

домаћинствима, ЕУ-278, 2009. – 2019. (постотак свих домаћинтава),
(Извор: Еurostat)

7
https://www.statista.com/statistics/617136/digital-population-worldwide/, приступ 26.04.2021.
8
Приказани подаци представљају резултате истраживања у 27 земаља чланица Европске
Уније
Употреба интернета у Србији је у сталном порасту на нивоу институција,
привреде, домаћинстава и појединаца. Према истраживању из 2020. године,
81% становништва има приступ интернету код куће.9

Графикон 2. Приступ интернету у домаћинствима у Републици Србији

(Извор: Републички завод за статистику)

Заступљеност интернет прикључка највећа је у Београду и износи 94,1%. У

Војводини она износи 75,3%, у Шумадији и Западној Србији 77,5% и у Јужној
и Источној Србији 77,3%.

За крађу идентитета развијен је велики број метода, могу се издвојити два

основна:
• фишинг (пецање)
• примена малвера (малициозни софтвери)
Сваки од ових метода има своје препознатљиве карактеристике али
заједнички циљ: присвајање идентитета, новца, инфромација, уцењивање
жртве и јасан негативни утицај.
Фишинг je врста интернет преваре у којем се у основи ради о крађи
идентитета и података. Преваранти најчешће фалсификују веб страницу неке
познатије компаније, или њен профил на друштвеним мрежама, и преко њих
покушавају да украду податке корисника, попут личних и финансијских или
да инсталирају лажни софтвер на уређаје који је у ствари вирус преко којег ће
украсти податке натим уређајима. Најчешћа мета су бројеви кредитних
картица, лични подаци тј. све оне информације које ће им у будућности бити
од велике користи како би нанели штету некоме лично или организацији у
којој раде. На овај начин, пошиљалац наводи жртву да преко телефона или
лажне странице открије поверљиве информације, које секористе у бројне
сврхе, али најчешће за крађу новца с банковног рачуна, злоупотребу картице
или неовлашћени приступ електронској пошти.
Малвери или малициозни софтвери, представљају сваки софтер који је
написан у малициозне сврхе, односно има циљ да нанесе штету рачунарским
системима или мрежама. 10 Малвер се шири и инфицира системе на много
начина, то углавном зависи од аутора малвера и намера. Користе се у
различити сврхе, најчешће за шпијунажу, деструкцију (прави непоправљиву
штету уређају) или ради монетизацијуе (уновчавање, нпр. рударење крипто
валута без знања жртве).

9
https://publikacije.stat.gov.rs/G2020/Pdf/G202016015.pdf, приступ 26.04.2021.
10
https://www.it-klinika.rs/blog/sta-je-malver-i-kako-se-odbraniti, приступ 27.04.2021.
Крађа идентитета из ИКТ система и мрежа

Информационо-комуникациони систем11 је технолошко-организациона

целина која обу-хвата: електронске комуникационе мреже; уређаје или групе
међусобно повезаних уређа-ја где се врши аутоматска обрада података
коришћењем рачунарског програма; податке који се похрањују, обрађују,
претражују или преносе помоћу уређаја и мрежа и организацио-ну структуру
путем које се управља ИКТ системом. 12
Насилни упад у рачунарски систем се најчешће обавља насилно
прикупљањем информација из великих база података. Угрожени су подаци о
личности и целокупно његово пословање у систему. Оваква врста насилног
упада у туђе објекте познат је под називом, одн. појмом хаковање (hacking).
Разликујемо два основна облика реализације овог дела 13:
1. Прибављање потребних информација за упад у туђи рачунарски систем
(садржаји база података, интернет адресе, телефонски бројеви, параметри за
индентификацију, лозинке и слично). Начини и методи прибављања
информација су веома различити, а користе се претраживање електронске и
друге поште, новина и других публикација, прислушкивање, испитивање,
методе социјалног инжењеринга, подмићивање, крађе и друго. За добијање
потребних информација неретко се користе запослени у рачунарским
центрима који, својом непажњом, незнањем или са намером, доприносе
лакшем упаду нападача у систем. На основу познатих информација упад у
туђи рачунарски систем је знатно олакшан, а поступак је безбеднији по
нападача.
2. Тежи начин, али никако мање опасан и успешан, захтева велико
стручно знање, стрпљив и дуготрајан рад нападача, као и квалитетнију
опрему и софтвер. Метод се заснива на постепеном приступу систему преко
софтверских баријера и других система заштите по принци-пу „покушај,
погреши, нађи и отклони грешку и поново покушај”.
Хаковање је недозвољен, пре свега насилан и добро планиран приступ
упада у рачунарски систем. Овакав начин крађе података о личности може
оставити дуготрајну последицу лицима и фирмама јер се најчешће користе
ради извршавања разних кривичних дела.
Технологије које су подигле највећу забринутост су недавни развој у
испоруци финансијских услуга, као што су смарт картице и интернет,
наведене услуге нису још достигле масовно прихватање. Нефамилијарност
окружења додатно подстиче велики скептицизам. Овде се јављају страхови
везани за хакере који пресрећу податке о кредитним картицама или
преусмеравају средства са једног виртуелног рачуна на други. И док су
страхови веома реални, извештаји о великим губитцима се тек очекују.
Потенцијал за преваре са кредитним картицама кроз интернет плаћања није
већи од претње које су јављају од објављивања података о кредитним
картицама преко телефона. 14

11
НС РС. Закон о информационој безбедности, Сл. гласник РС, бр.6/2016.
12
Анђелија Ђукић, loc. cit.
13
Слободан Р. Петровић, loc. cit.
14
Тамара Ђогић , Савремене тенденције у домену електронског банкарства, Бања Лука,
2014.
Крађа идентитета у свету

Број напада на рачунаре током током пандемије у 2020. години је значајно

порастао. Малвер и фишинг напади постали су све учесталији, услед наглог
пораста конзумације интернета, корисници су постали озбиљна мета оваквог
садржаја. Од 2016. године фишинг је заменио малвер као водећу врсту
малициозног садржаја. Иако је раније било двоструко више малвера него
фишинг садржаја, сада их је готово 75 пута више него што је реч о малверима.
Током 2020. године, главни мамац "ковид" је коришћен за фишинг нападе на
информациону безбедност, а број напада у свету увећан је и до 400 посто.15

Графикон 3. Тренд фишинг активности током 2020. године (Извор: PR

Newswire)

Број фишинг напада у месецу откобру 2020. се дуплирао у поређењу са првим

кварталом исте. Akur16 је приметио скоро двоструко више таквих фишинг
активности током 2020. године него 2019. године, што представља
забрињавајући раст. Анализа фишинг е-поште открила је да су ово најчешће
теме у четвртом кварталу 2020. године:17 1. Zoom: Грешка приликом
заказивања састанка, 2. Google Pay: Грешка приликом плаћања, 3.Amazon
Prime: Одбијена уплата, 4. Twitter: Безбедносно упозорење, забележено је
ново или непознато пријављивање. Зашто се познате компаније најчешће
користе као средство за крађу идентитета? Јер се њиховом садржају и
подацима најчешће верује, попут на пример Microsoft Word документима.

15
https://biznis.telegraf.rs/it-biz/3247280-ovo-je-doba-fising-napada-u-svetu-su-uvecani-cak-400-
pokrenuo-ih-rad-od-kuce, приступ 1.05.2020.
16
Акур је дигитална платформа за заштиту од ризика kоја помаже компанијама да прате и
елиминишу ризике на интернету
17
https://www.knowbe4.com/press/q4-2020-knowbe4-finds-work-from-home-related-phishing-
email-attacks-on-the-rise, приступ 1.05.2020.
Крађа идентитета у Србији

Посебна одељења за борбу против ВТ18 криминала у оквиру Републичког

јавног дужилаштва формирана су 2006. године, најчешће пријаве су поднете
због неовлашћеног приступа рачунарским мрежама или превара, оне чине
83,2% укупних пријава.19 У ту групу кривичних дела спадају и крађа
идентитета, јер кривични законик не познаје ову врсту кривичног дела
посебно. У Србији је број случајева откривених и процесуираних кривичних
дела повезаних са употребом ИКТ у порасту. Одељење за сузбијање
високотехнолошког криминала МУП-а20 Србије је од 1. јануара .2020. године
до 13. октобра 2020. поднело 166 кривичних пријава против 168 особа, због
сумње да су извршиле неко кривично дело у вези са високотехнолошким
криминалом.21

Случај Подворце

Почетком 2019. године у Србији се догодио случај “Подворце”22, мрежа

превараната је ван ИКТ система успела да украде идентитете неколико
становника села у околини Лесковца и злоупотреби их ради отварања налога
за клађење. Након овог инцидента, тужилац за ВТ криминал је потврдио да се
на стотине лица јавило са овим проблемом из целе земље. Подаци покрадених
лица су злоупотребљни, укључјући фотогтафију, бр. личне карте, јединствени
матични број рођених, датум и место рођења и др. Подаци су доспели у руке
превараната тако што су жртве слале фотографије са личном картом поред
главе ради учествовања у наградној игри за коју је наводно неопходна
потврда идентитета. Одељење за ВТ криминал и МУП су привели најмање 10
особа које су осумњичене због ових превара.

Хакерски напад на Агенцију за приватизацију

Овај случај представља пример крађе идентитета у оквиру ИКТ система и

мрежа. Имена, презимена и матични бројеви скоро свих пунолетних грађана
Србије (5,2 милиона), преко сајта Агенције за приватизацију, постали су
широко доступни на интернету. Архиви са личним подацима, величине 1,2
гигабајта је свако могао да приступи у периоду од 10 месеци.23 Постоје
информације да се овај документ и дан данас препродаје на црном тржишту
за одређену своту новца због вредности коју носи са собом. Судски поступак
који је покренут на захтев повереника је у међувремену застарео услед
гашења Агенције у јануару 2016. године.

18
Високотехнолошки криминал
19
https://www.securitysee.com/2019/02/u-korak-sa-svetom-kradja-identiteta-u-srbiji/, приступ
1.05.2021.
20
Министарство унутрашњних послова
21
https://www.danas.rs/drustvo/podneto-166-krivicnih-prijava-zbog-sumnje-na-visokotehnoloski-
kriminal/, приступ 1.05.2021.
22
https://jugmedia.rs/mreza-prevaranata-u-srbiji-krade-licne-podatke-zbog-kladjenja-prvi-
uhvaceni-u-leskovcu/, приступ 2.05.2021.
23
https://rs.n1info.com/vesti/a20074-licni-podaci-gradjana-na-internetu-apr-tvrdi-da-je-u-pitanju-
hakerski-napad/, приступ 2.05.2021.
Превентивне мере

Преваранти и крадљивци идентитета свакодневно усавршавају алате за крађу

(и злоупотребу) идентитета. Мере превенције заштите идентитета које треба
да се предузимају могу у великој мери заштитити лице од нежељене
злоупотребе идентитета. Мере које се могу предузети су следеће 24:
1. Опрезно одлажите документе и папире који поседују информације о
вашх платних картица, рачуна у банци, лекарског осигурања и др.
2. Избришите дигиталне податке. Када продајете, поклањате или бацате
компјутерски систем, хард драјв, ЦД или ДВД треба да предузмете додатне
кораке како бисте неповратно избрисали податке на њима. Једноставно
брисање података или реформатирање хард драјва није довољно да се
заштитите од злоупотребе. ЦД-а или ДВД-а требало би да их физички
уништите пре него што их баците.
3. Када уносите ПИН на банкомату или лозинку на компјутеру на послу
увек обратите пажњу на то да ли вам неко стоји у близини.
4. Рачуне са именом, адресом, бројем рачуна, потписом и сл. не
остављајте доступним другим лицима.
5. Свој матични број немојте давати телефонским анкетарима или када се
преко Интернета пријављујете непровереним партнерима или особама.
6. Такозвани “скимери”, мали преносиви уређаји могу са ваше платне
картице очитати све податке. Они се могу налазити на самом банкомату или
их могу користити конобари, продавци на пумпама или другим радњама где
се плаћање врши платним картицама. Картица провучена кроз скимер очитава
све податке о вама, чак и ПИН код који користите.
7. Не исписујте ваш ПИН у роковник, на цедуљама које носите у
новчанику или другим местима доступним крадљивцима.
8. Не треба остављати личне податаке на друштвеним мрежама.
Крадљивци идентитета најчешће користе информације са друштвених мрежа
за „проваљивање“ лозинки ваше ел. поште или других шифри које користите.
9. Проверавајте своје банковне рачуне редовно.
10. Не посећујте сајтове који су мање познати, сумњиви или са ознаком
„несигурно“.
11. Не улазите у сумњиве и мање познате ел. поште, детаљно проверите
исправност, релевантност садржаја и пошиљаоца.

24
https://www.eurosecurity.rs/kradja-identiteta-i-mere-zastite, приступ 2.05.2021.
Закључак

Представљени су појам и начин обраде прикупљених података о личности,

како се може приступити њима и како долази до злоупотребе истих у ужем и
широм смислу. Пандемија изазвана корона вирусом је изазвала двоструко
више фишинг активности у 2020. него у поређењу са претходном годином
(према подацима истраживања компаније Акур). Фишинг преваранти
најчешће користе глобално познате компаније попут Google, Microsoft, Zoom
и др. ради обмањиваања и крађе података који ће у већини случајева бити
злоупотребљени. У Србији је током 2020. године поднето приближно 200
кривичних пријава повезаних са ВТ криминалом.

Обрађени су Случај Подворце и Хакерски напад на Агенцију за приватизацију,

два озбиљна примера крађе и злоупотребе идентитета у Србији. За први
случај су осумњичени приведени због обмане и злоупотребе података, док за
други је украдено више од 5,2 милиона података пунолетних грађана и
провалници (хакери) нису пронађени до данас због застарелости. Пројекат је
завршен листом превентивних мера које могу помоћи у спречавању крађе
идентитета.
Литература

1. Слободан Р. Петровић, Компјутерски криминал, Београд,

Војноиздавачки завод, 2004.
2. Анђелија Ђукић, Крађа идентитета – облици, карактеристике и
распрострањеност, Универзитет у Београду, Факултет безбедности,
2017.
3. Тамара Ђогић, Савремене тенденције у домену електронског
банкарства, Бања Лука, 2014.
4. Наставни материјал, МК375 Пословно право, Универзитет
Метрополитан, 2020/21.
5. Закон о заштити података о личности, Сл. гласник РС, бр. 87/2018.
6. НС РС. Закон о информационој безбедности, Сл. гласник РС, бр. 6/2016.
7. https://raf.edu.rs/citaliste/bezbednost/4238-xa-krada-identiteta-xa, приступ
26.04.2021.
8. https://www.statista.com/statistics/617136/digital-population-worldwide/,
приступ 26.04.2021.
9. https://publikacije.stat.gov.rs/G2020/Pdf/G202016015.pdf, приступ
26.04.2021.
10. https://www.it-klinika.rs/blog/sta-je-malver-i-kako-se-odbraniti, приступ
27.04.2021.
11. https://biznis.telegraf.rs/it-biz/3247280-ovo-je-doba-fising-napada-u-svetu-
su-uvecani-cak-400-pokrenuo-ih-rad-od-kuce, приступ 1.05.2020.
12. https://biznis.telegraf.rs/it-biz/3247280-ovo-je-doba-fising-napada-u-svetu-
su-uvecani-cak-400-pokrenuo-ih-rad-od-kuce, приступ 1.05.2020.
13. https://www.knowbe4.com/press/q4-2020-knowbe4-finds-work-from-home-
related-phishing-email-attacks-on-the-rise, приступ 1.05.2020.
14. https://www.danas.rs/drustvo/podneto-166-krivicnih-prijava-zbog-sumnje-na-
visokotehnoloski-kriminal/, приступ 1.05.2021.
15. https://jugmedia.rs/mreza-prevaranata-u-srbiji-krade-licne-podatke-zbog-
kladjenja-prvi-uhvaceni-u-leskovcu/, приступ 2.05.2021.
16. https://rs.n1info.com/vesti/a20074-licni-podaci-gradjana-na-internetu-apr-
tvrdi-da-je-u-pitanju-hakerski-napad/, приступ 2.05.2021.
17. https://www.eurosecurity.rs/kradja-identiteta-i-mere-zastite, приступ
2.05.2021.