Portal Veterani - Računalna Prijevara: Županiji Ukradeno 700.000 €

Nezapamćena računalna prijevara potresla je Požeško-slavonsku županiju, gdje je kroz visoko sofisticirani napad iz proračuna neovlašteno otuđeno frapantnih 700.000 eura. Sredstva su bila namijenjena strateškom projektu, a cijeli slučaj razotkriva ozbiljne sigurnosne propuste u sustavu lokalne samouprave.

U lipnju 2026. godine hrvatski javni prostor svjedočio je jednom od najtežih financijskih proboja u novijoj povijesti. Požeško-slavonska županija postala je metom pomno isplaniranog kibernetičkog napada. Iako nadležna tijela paze na tajnost istrage, medijski i analitički izvori potvrđuju kako šteta iznosi ogromnih 700 tisuća eura.

Nestali novac bio je strogo namjenski vezan uz izgradnju Logističko-distributivnog centra (LDC) za voće i povrće u Požegi. Riječ je o kapitalnom projektu ukupne vrijednosti 15,6 milijuna eura, za koji je čak 10 milijuna eura osigurano iz europskih fondova. Ciklus isplata prema izvođačima radova krenuo je nedugo nakon potpisivanja ugovora prošle jeseni, no visoka razina transparentnosti ovakvih projekata očito je poslužila kao savršen mamac za organizirani kriminal.

“Mrtvi prozor” od 72 sata

Javna dostupnost podataka o nositeljima projekta, rokovima i vrijednosti građevinskih faza olakšala je prevarantima posao. Politička vidljivost dosegla je vrhunac u travnju kada je gradilište posjetio ministar poljoprivrede David Vlajčić. Tada su poslane poruke o stabilnosti projekta.

“Ovaj projekt je od strateške važnosti za dugoročni razvoj lokalne poljoprivrede. Financijska stabilnost i dinamika izvođenja radova su neupitni,” isticala je tada požeško-slavonska županica Antonija Jozić.

Samo dva mjeseca kasnije, dogodio se financijski šok. Istraga je odmah ukazala na takozvani “mrtvi prozor” – punih 72 sata koji su prošli od inicijacije transakcije 9. lipnja do otkrivanja prijevare 12. lipnja. U svijetu međunarodnog platnog prometa, to je vrijeme nenadoknadiva prednost.

“Ta 72 sata omogućila su kriminalnim organizacijama da novac provuku kroz složenu mrežu posredničkih računa diljem svijeta. U takvim situacijama sredstva se brzo i nepovratno konvertiraju u kriptovalute,” navode neovisni financijski forenzičari, ističući kako je to vrijeme de facto minimiziralo mogućnost blokade sredstava od strane banaka.

Anatomija napada: Manipulacija percepcijom

Službena izvješća neupitno potvrđuju da se ovdje radi o Business Email Compromise (BEC) prijevari. Nije bilo razbijanja vatrozida ni holivudskih hakerskih napada; oružje je bila čista manipulacija ljudskom psihom.

“Ovdje se ne radi o klasičnom hakerskom proboju zlonamjernim kodom. Imamo posla s psihološki iznimno sofisticiranim oblikom socijalnog inženjeringa,” objašnjavaju stručnjaci za informacijsku sigurnost uključeni u analizu slučaja.

Zaposlenici županijskog odjela za financije navedeni su na izvršenje uplate nakon što su zaprimili e-mail koji je vizualno, semantički i kontekstualno izgledao kao potpuno autentična korespondencija njihovog partnera – najvjerojatnije nositelja građevinskog konzorcija.

Istražitelji trenutno razmatraju dva scenarija. Prvi je Spoofing, gdje je napadač registrirao lažnu domenu, mijenjajući pritom tek jedno ili dva slova u e-mail adresi (npr. “.com” umjesto “.hr”), što prezaposleni službenici pod pritiskom rokova nisu primijetili.

Drugi, znatno opasniji scenarij, uključuje višemjesečnu kompromitaciju e-mail računa samog dobavljača. Prevaranti su, sumnja se, mjesecima pratili internu komunikaciju i dinamiku ispostavljanja računa. U savršenom trenutku, tik pred dospijeće višemilijunske “situacije” za naplatu građevinskih radova, s legitimne adrese izvođača poslali su izmijenjene bankovne podatke. Županija je novac uplatila – izravno u ruke kriminalaca.