20 milijuna eura u telefonskim prijevarama: koliko je u tvrdnji provjerljivo, a što ostaje bez javne metodologije

Dnevnik.hr prenosi procjenu policije o šteti u 2025., ali dio brojčanih navoda nije moguće neovisno rekonstruirati iz javno dostupnih izvora.

Autori: dr. sc. Kristijan Krkač i Josip Tomašković

Tvrdnja koja se analizira

„Prevaranti izvukli milijune od Hrvata: -Toliko su bili uvjerljivi, dali smo im novac-’“, Dnevnik.hr, 13. siječnja 2026., autor nije jasno istaknut u izvatku dostupnom pri pretraživanju; ključni navod je da su građani u 2025. dali kriminalcima „više od 20 milijuna eura“ te da je zabilježeno „preko 1850 oblika različitih kibernetičkih napada“, uz usporedbu da je to „10% manje nego 2024.“, ali uz „20% više novca“ u odnosu na prethodnu godinu. (1) U dostupnom izvatku kroz pretraživanje nije bilo moguće pouzdano utvrditi je li izvor fotografije označen.

Područje analize

Provjerava se nekoliko slojeva iste priče, jer se u javnom govoru često miješaju pojmovi „napad“, „incident“, „prijava“ i „kazneno djelo“. Nacionalni CERT definira kibernetički incident kao događaj koji ugrožava dostupnost, autentičnost, cjelovitost ili povjerljivost podataka ili usluga mrežnih i informacijskih sustava, što je šire od policijske statistike kaznenih djela. (4) ENISA u terminološkom pregledu dodatno razdvaja incident od kibernetičkog napada, pri čemu napad opisuje kao podskup incidenata potaknut zlonamjernom namjerom i s posljedicama poput štete ili poremećaja. (5) U hrvatskom kaznenopravnom okviru, dio onoga što mediji nazivaju „online prijevarama“ ulazi u kaznena djela poput računalne prijevare, koja je u Kaznenom zakonu definirana kroz manipulaciju računalnim podacima ili ometanje rada sustava s ciljem pribavljanja protupravne imovinske koristi i prouzročenja štete. (6) U ovom tekstu provjerava se i što policija javno komunicira kao preventivnu poruku o telefonskim prijevarama te što se može potvrditi iz otvorenih statističkih podataka MUP-a za 2025. (2) (3)

Analiza:

1) Pojmovi u članku i službene definicije: „napad“ nije isto što i „kazneno djelo“

Dnevnik.hr koristi izraz „kibernetički napadi“ za ukupni broj pojava koje opisuje brojkom, ali bez preciziranja radi li se o prijavama građana, incidentima koje zaprima CERT, policijskim zaprimljenim događajima ili o evidentiranim kaznenim djelima u službenoj statistici. (1) To je važno jer se iste pojave mogu brojati na različitim mjestima i s različitim kriterijima. Nacionalni CERT, primjerice, polazi od koncepta incidenta u mrežnim i informacijskim sustavima, što obuhvaća i situacije koje ne moraju završiti kaznenopravnom kvalifikacijom, a prijavljuju se u pravilu kao značajniji incidenti koji nisu riješeni na razini pružatelja usluga. (4) ENISA pak u terminologiji naglašava da je „cyber attack“ uži pojam od „cyber incident“, jer napad podrazumijeva zlonamjernu namjeru i štetne posljedice, dok incident može obuhvatiti i šire sigurnosne događaje. (5) Kada se u medijskom tekstu broj incidenta ili prijava izjednači s brojem „napada“ ili „kaznenih djela“, čitatelj dobiva dojam jedinstvene i čvrsto mjerene veličine, iako se u praksi radi o različitim sustavima evidencije i različitim pragovima uključivanja u statistiku. U kontekstu prijevara dodatno je relevantno da policija na svojim preventivnim stranicama govori o „internet prijevarama“ kao o nizu tipologija čiji je cilj izvući novac ili financijske podatke, bez tvrdnje da svaka pojedinačna prijevara nužno ulazi u jednu jedinu statističku kategoriju. (8) Zbog toga je dio novinarskih opisa metoda prijevare moguće potvrditi kroz službene preventivne upute, ali brojčane tvrdnje treba vezati uz točno određenu evidenciju, što članak ne čini. (1) (8) (7)

2) Što pokazuju javno dostupni podaci MUP-a o 2025.: trend se može provjeriti za usporediva razdoblja

Dnevnik.hr ističe da je broj „kibernetičkih napada“ u 2025. manji nego u 2024., uz konkretan postotak pada. (1) Javna statistika MUP-a u otvorenim podacima sadrži agregatnu kategoriju „kriminalitet kibernetičke sigurnosti“ i daje usporedbe po razdobljima unutar godine. (3) U tablici za razdoblje siječanj do rujan 2025. evidentirano je 1523 kaznena djela u toj kategoriji, dok je za usporedivo razdoblje siječanj do rujan 2024. evidentirano 1817 kaznenih djela. (3) To znači da je u prvih devet mjeseci 2025. zabilježen pad u odnosu na isto razdoblje 2024. od približno 16,2%, jer je (1523 minus 1817) podijeljeno s 1817 jednako oko minus 16,2 posto. (3) Takav smjer promjene u javnim podacima podudara se s općom porukom članka da je broj pojava u 2025. niži nego u 2024., iako se postotak pada koji se može izračunati iz javno objavljenih brojki za usporedivo razdoblje razlikuje od navoda „10%“. (1) (3) Za potrebe čitatelja bitno je i da se MUP-ova kategorija odnosi na evidentirana kaznena djela, dakle na događaje koji su prošli minimalni prag kvalifikacije u kaznenopravnom smislu, dok medijski izraz „kibernetički napadi“ može obuhvatiti i širi spektar sigurnosnih događaja, uključujući pokušaje ili prijave koje nisu rezultirale utvrđenim kaznenim djelom. (1) (4) Zbog toga je dio članka koji govori o trendu u 2025. moguće provjeriti u smjeru i približnom redu veličine, ali se preciznost postotka ne može potvrditi bez točno navedenog izvora i metodologije brojanja koju je autor teksta koristio. (1) (3)

3) „Više od 20 milijuna eura“ i „20% više novca“: ključna brojka nije javno rekonstruirana, pa ostaje bez neovisne provjere

Središnji medijski naglasak u članku Dnevnik.hr jest iznos od „više od 20 milijuna eura“ koje su građani navodno predali kriminalcima u 2025., uz dodatni navod da je riječ o „20% više novca“ nego godinu ranije. (1) Za ovakvu tvrdnju, koja je brojčana i odnosi se na 2025., u idealnom slučaju potreban je primarni izvor koji je proizveo taj podatak, odnosno javno dostupno izvješće, baza ili metodološki dokument koji objašnjava obuhvat štete, način prikupljanja podataka i granice mjerenja. (1) U dostupnim otvorenim podacima MUP-a, koji se odnose na evidentirana kaznena djela po kategorijama i usporedbama razdoblja, ne nalazi se javno objavljena metodologija koja bi omogućila da se ukupan iznos štete iz telefonskih i internetskih prijevara zbroji na način koji bi izravno potvrdio navod od 20 milijuna eura za cijelu 2025. (3) Drugim riječima, iako MUP-ovi javni podaci omogućuju provjeru trenda broja evidentiranih kaznenih djela u kategoriji kibernetičke sigurnosti, oni u ovom obliku ne omogućuju neovisnu reprodukciju ukupne novčane štete koju članak ističe kao glavnu brojku. (1) (3) Dodatno, policija u preventivnim objavama naglašava tipologije prijevara u kojima se počinitelji predstavljaju kao liječnici, bankari ili službene osobe te ciljaju na to da žrtva preda novac ili otkrije financijske podatke, što je sadržajno usklađeno s opisom metoda u članku. (2) (8) No preventivna poruka sama po sebi ne sadrži nužno i metodološki razrađen zbroj štete na nacionalnoj razini. (2) Zbog izostanka javno dostupnog primarnog izvora za iznos „više od 20 milijuna eura“ i postotnu usporedbu „20% više novca“, taj dio tvrdnje se ne može pouzdano potvrditi neovisnim izračunom iz objavljenih baza ili izvješća. (1) (3) Posljedično, članak je u većem dijelu činjenično usklađen s javno dostupnim službenim informacijama kada opisuje obrasce prijevara i kada govori o smjeru promjene u broju kibernetičkih kaznenih djela, ali ostaje manjkav u najistaknutijoj brojci, jer ne daje provjerljiv javni temelj za ukupnu štetu.(1) (2) (3)

Zaključak

Zbog toga što je opis tipologija telefonskih i internetskih prijevara usklađen sa službenim preventivnim upozorenjima i zato što javni podaci potvrđuju pad broja evidentiranih kibernetičkih kaznenih djela u 2025. u odnosu na usporedivo razdoblje 2024., ocjena ovog članka je ,,većinski točno”. Istodobno, najistaknutiji brojčani navod o „više od 20 milijuna eura“ te tvrdnja o „20% više novca“ ne mogu se pouzdano potvrditi iz javno dostupnih primarnih izvora s jasnom metodologijom, pa taj dio ostaje bez neovisne provjere. Ispravno i precizno formulirana tvrdnja, u skladu s dostupnim dokazima, glasi da su telefonske i internetske prijevare raširene te da policija i preventivni kanali upozoravaju na modele lažnog predstavljanja radi iznude novca, dok dostupni MUP-ovi podaci za siječanj do rujan 2025. pokazuju manji broj evidentiranih kaznenih djela u kategoriji kibernetičke sigurnosti nego u istom razdoblju 2024. (2) (3) Tvrdnja o ukupnoj šteti za cijelu 2025. može se iznijeti kao procjena nadležnih tijela tek kada je popraćena javno objavljenim izvorom i metodologijom koja omogućuje provjeru. (1) (3)

Vidi:

1. Dnevnik.hr. Prevaranti izvukli milijune od Hrvata: “Toliko su bili uvjerljivi, dali smo im novac”. 13. siječnja 2026. https://dnevnik.hr/vijesti/hrvatska/sve-cesce-prevare-u-hrvatskoj-drzavne-institucije-nikada-ne-traze-novac-telefonom—959706.html
2. Ravnateljstvo policije. UPOZORENJE GRAĐANIMA: Porast prijevara u kojima se počinitelji lažno predstavljaju kao liječnici. Objavljeno: 23.01.2026.  https://policija.gov.hr/vijesti/upozorenje-gradjanima-porast-prijevara-u-kojima-se-pocinitelji-lazno-predstavljaju-kao-lijecnici/10440
3. Ministarstvo unutarnjih poslova Republike Hrvatske. Otvoreni podaci: Pregled osnovnih sigurnosnih pokazatelja, usporedba I IX 2025. i I IX 2024., kategorija “Kriminalitet kibernetičke sigurnosti”. 2025. https://www.google.com/url?q=https://mup.gov.hr/UserDocsImages/statistika/2025/10/web_podaci_HRV-%2520do%2520rujna2025.xlsx?utm_source%3Dchatgpt.com&sa=D&source=docs&ust=1770199256965275&usg=AOvVaw2owAdHPRh2JoNnWN0xtTE1
4. Nacionalni CERT (CERT.hr). O incidentu. https://www.cert.hr/oincidentu/
5. ENISA. Overview of cybersecurity and related terminology. 2017. https://www.enisa.europa.eu/sites/default/files/all_files/2017-09-07-ENISAoverviewOfCybersecurityAndRelatedTechnology.pdf
6. Narodne novine. Kazneni zakon, članak 271. Računalna prijevara. 2011. https://narodne-novine.nn.hr/clanci/sluzbeni/2011_11_125_2498.html
7. Zakon.hr. Zakon o kibernetičkoj sigurnosti. https://www.zakon.hr/z/3718/zakon-o-kibernetickoj-sigurnosti
8. Policija.gov.hr. Internet prijevare. https://policija.gov.hr/prevencija/racunalna-sigurnost/internet-prijevare/456