Lažni profili, phishing i umjetna inteligencija: sportaši sve češće mete unosnih internetskih prijevara
Profesionalni sportaši sve su češće mete sofisticiranih internetskih prijevara u kojima se spajaju krađa identiteta, lažno predstavljanje, društveni inženjering i zloupotreba umjetne inteligencije. Tema je ponovno došla u središte pozornosti nakon slučaja iz SAD-a u kojem je muškarac iz Georgije, prema optužnici američkog Ministarstva pravosuđa, navodno ciljao profesionalne sportaše predstavljajući se kao poznata žena iz industrije filmova za odrasle. Istraga pokazuje kako se nekada relativno jednostavan phishing pretvorio u složene sheme u kojima se žrtve navode da predaju pristupne podatke, osobne fotografije, podatke o platnim karticama ili druge osjetljive informacije.
Prema navodima američkog Ministarstva pravosuđa, Kwamaine Jerell Ford, 34-godišnjak iz Buforda u saveznoj državi Georgiji, 13. ožujka 2026. pred federalnim se sudom izjasnio da nije kriv po optužbama koje uključuju prijevaru elektroničkom komunikacijom, računalnu prijevaru, prijevaru s pristupnim uređajima, tešku krađu identiteta i trgovanje ljudima u svrhu seksualnog iskorištavanja. Optužnica ga tereti da je koristio lažne identitete kako bi kontaktirao profesionalne sportaše, od njih dobivao osjetljive podatke i potom im pristupao računima. Važno je naglasiti da je riječ o optužbama i da se optuženik smatra nevinim dok se krivnja ne dokaže na sudu.
Slučaj je izazvao dodatnu pozornost jer se, prema američkim vlastima, ne radi samo o financijskoj prijevari nego i o optužbama za iskorištavanje treće osobe. Ministarstvo pravosuđa navodi da je Ford, koristeći lažne persone, navodno naveo ženu na komercijalne seksualne odnose sa sportašima pod lažnim obećanjima povezanima s modelingom. Dio susreta, prema optužnici, bio je sniman bez znanja ili pristanka sportaša, dok je Ford navodno uzimao financijski udio. Takva kombinacija digitalne prijevare, seksualne eksploatacije i krađe identiteta pokazuje zašto sigurnosni stručnjaci sportaše sve češće promatraju kao visoko rizičnu skupinu.
Kako je funkcionirala prijevara s lažnim identitetom
Prema priopćenju američkog Ministarstva pravosuđa, Ford je navodno koristio identitet poznate žene iz industrije filmova za odrasle kako bi zadobio povjerenje profesionalnih sportaša. U takvim shemama ključan je prvi kontakt: poruka mora izgledati dovoljno uvjerljivo da žrtva povjeruje kako komunicira s osobom koju prepoznaje iz javnog prostora. Nakon toga slijedi prijelaz na privatnu komunikaciju, razmjenu eksplicitnog sadržaja ili ponuda navodnog ekskluzivnog materijala, čime se otvara prostor za iznudu, krađu pristupnih podataka ili financijsku manipulaciju.
Američke vlasti navode da su sportaši u ovom slučaju navodno bili upućivani prema lažnim porukama korisničke podrške koje su izgledale kao da dolaze od Applea. Takva metoda poznata je kao phishing: napadač oponaša vjerodostojnu uslugu kako bi žrtvu naveo da upiše korisničko ime, lozinku, kod za potvrdu identiteta ili druge sigurnosne podatke. Ako napadač dobije pristup računu u oblaku, posljedice mogu biti ozbiljne jer se ondje često nalaze fotografije, privatne poruke, kontakti, dokumenti, financijski podaci i sigurnosne kopije uređaja.
Fordovo ime već se ranije pojavljivalo u sličnom kontekstu. Ministarstvo pravosuđa SAD-a objavilo je 2019. da je osuđen na zatvorsku kaznu zbog hakiranja više od 100 Apple računa koji su pripadali poznatim profesionalnim sportašima i glazbenicima te zbog trošenja gotovo 325.000 dolara korištenjem ukradenih financijskih podataka. Taj raniji slučaj pokazuje da se napadi na poznate osobe ne svode samo na jednokratne incidente, nego mogu biti dio dugotrajnog obrasca u kojem počinitelji kombiniraju javno dostupne informacije, socijalnu manipulaciju i tehničke slabosti korisničkih navika.
Zašto su sportaši posebno ranjiva skupina
Sportaši su za prevarante privlačna meta zbog kombinacije visoke javne vidljivosti, znatnih prihoda i velikog broja digitalnih tragova. Njihovi rasporedi, lokacije, obiteljski odnosi, komercijalni partneri i navike često se mogu pratiti putem društvenih mreža, klupskih objava, medijskih izvješća i javnih nastupa. Za razliku od velikih kompanija, koje obično imaju odjele za informacijsku sigurnost, pojedini sportaši i njihove obitelji često se oslanjaju na osobne uređaje, privatne adrese e-pošte i vlastite sigurnosne navike.
The Guardian je, pozivajući se na sigurnosne stručnjake i slučajeve iz sporta, izvijestio da se prijevare usmjerene na sportaše razvijaju u industriju vrijednu gotovo milijardu dolara tijekom duljeg razdoblja. U tom se kontekstu ne radi samo o krađi novca s računa. Napadi mogu uključivati ucjene, krađu fotografija, kompromitaciju poslovnih pregovora, lažne investicijske ponude, prevarantske dobrotvorne akcije, zloporabu imena sportaša u oglasima i napade na članove obitelji. Velika sportska natjecanja dodatno povećavaju rizik jer se u istom razdoblju šire i prijevare s ulaznicama, putovanjima i smještajem, a interes javnosti za sportaše naglo raste.
Poseban problem jest što sportaši često imaju veliki broj posrednika: agente, menadžere, osobne asistente, trenere, sponzore, liječnike, medijske kontakte i članove obitelji. Svaka dodatna osoba u komunikacijskom lancu može postati ulazna točka za napadače. Ako prevarant uvjeri asistenta da hitno pošalje dokument, agenta da otvori poveznicu ili člana obitelji da potvrdi kod, napad može uspjeti bez izravnog kontakta sa sportašem. Zbog toga stručnjaci sve češće upozoravaju da zaštita javnih osoba mora uključivati cijeli njihov profesionalni i privatni krug.
Umjetna inteligencija ubrzala je lažno predstavljanje
FBI-jev Internet Crime Complaint Center upozorio je da kriminalci koriste generativnu umjetnu inteligenciju za stvaranje uvjerljivih tekstova, fotografija, videozapisa i glasovnih poruka. Upozorenje IC3-a navodi da se AI može koristiti za oponašanje javnih osoba ili bliskih kontakata, za stvaranje lažnih audiozapisa i za uvjerljiviju komunikaciju sa žrtvama. To je osobito opasno u slučajevima kada žrtva dobije poruku koja se čini osobnom, hitnom i vizualno ili glasovno vjerodostojnom.
U svibnju 2025. IC3 je dodatno upozorio da su zlonamjerni akteri koristili tekstualne i glasovne poruke generirane umjetnom inteligencijom kako bi se predstavljali kao visoki američki dužnosnici. Iako se to upozorenje odnosilo na javne dužnosnike, njegova logika izravno je primjenjiva i na sport: osobe s velikom javnom izloženošću imaju dovoljno javno dostupnih fotografija, intervjua i snimki da ih se može uvjerljivo imitirati. Prevarantu više nije potreban savršen tehnički napad ako može stvoriti dovoljno uvjerljiv dojam identiteta.
Kod sportaša je rizik dodatno pojačan jer se komunikacija često odvija brzo i neformalno. Poruke na društvenim mrežama, aplikacije za dopisivanje i kratki rokovi dio su svakodnevice sportskog i marketinškog okruženja. U takvom ritmu lakše je preskočiti provjeru identiteta, osobito ako poruka izgleda kao da dolazi od poznate osobe, sponzora, klupskog kontakta ili tehnološke podrške. Upravo na toj kombinaciji povjerenja, brzine i pritiska počiva velik dio suvremenih digitalnih prijevara.
Širi kontekst: prijevare bilježe rekordne gubitke
Podaci američkog FBI-ja pokazuju da je IC3 u 2024. zaprimio 859.532 prijave sumnjivog internetskog kriminala, uz prijavljene gubitke veće od 16,6 milijardi dolara. FBI navodi da je to povećanje gubitaka od 33 posto u odnosu na 2023. godinu. Među najčešće prijavljivanim kategorijama bili su phishing i spoofing, iznuda te povrede osobnih podataka, što su upravo metode koje se često pojavljuju i u napadima na javne osobe.
Federalna trgovinska komisija SAD-a objavila je da su potrošači u 2024. prijavili više od 12,5 milijardi dolara gubitaka zbog prijevara, što je 25 posto više nego godinu prije. FTC navodi da broj prijava nije bio glavni razlog rasta, nego veći udio prijavitelja koji su doista izgubili novac. U istom pregledu lažno predstavljanje ponovno se spominje kao jedna od najčešćih vrsta prijavljenih prijevara, dok su internetski kanali imali veliku ulogu u ukupnim gubicima.
Iako se američki podaci ne mogu jednostavno preslikati na svako tržište, oni jasno pokazuju smjer kretanja. Digitalne prijevare postaju unosnije, organiziranije i tehnički uvjerljivije. Sportaši, glazbenici, influenceri i druge javne osobe posebno su izloženi jer njihov identitet ima tržišnu vrijednost. Njihovo ime može se iskoristiti za napad na njih same, ali i za prijevare prema navijačima, pratiteljima, sponzorima ili poslovnim partnerima.
Posljedice nisu samo financijske
Financijski gubici često su najvidljiviji dio ovakvih slučajeva, ali nisu jedina šteta. Pristup privatnim računima može dovesti do curenja intimnih fotografija, ucjena, narušavanja ugleda, psihološkog pritiska i problema u profesionalnim odnosima. Ako se kompromitiraju poslovne poruke, posljedice mogu obuhvatiti pregovore o ugovorima, sponzorske aranžmane i povjerljive medicinske ili pravne informacije. U sportu, gdje reputacija i fokus imaju izravnu karijernu vrijednost, takvi napadi mogu imati dugotrajan učinak.
Slučajevi u kojima se koriste lažni seksualni ili romantični identiteti posebno su osjetljivi jer počinitelji računaju na sram, strah od publiciteta i nevoljkost žrtava da prijave događaj. Zbog toga stvaran broj incidenata može biti znatno veći od službeno zabilježenog. Sigurnosni stručnjaci često upozoravaju da upravo neprijavljivanje omogućuje počiniteljima da nastave koristiti iste metode protiv novih meta.
U slučaju koji je objavilo američko Ministarstvo pravosuđa, dodatnu težinu imaju optužbe za trgovanje ljudima i tajno snimanje. One pokazuju da digitalna prijevara može prerasti u fizičko iskorištavanje i ucjenu više osoba istodobno. Žrtve takvih shema nisu samo oni kojima su ukradeni podaci, nego i osobe koje su manipulacijom ili prijetnjama uvučene u susrete, snimanja ili druge radnje pod lažnim pretpostavkama.
Što stručnjaci preporučuju javnim osobama i njihovim timovima
Osnovna zaštita počinje od pretpostavke da se svaki neočekivani kontakt mora provjeriti drugim kanalom. Ako poruka navodno dolazi od poznate osobe, tehnološke podrške, banke, agenta ili sponzora, identitet treba potvrditi preko službenog broja, poznate adrese e-pošte ili izravnog kontakta koji nije dobiven u istoj sumnjivoj poruci. Posebno treba izbjegavati upisivanje lozinki i sigurnosnih kodova preko poveznica poslanih u privatnim porukama.
Za sportaše i druge javne osobe važno je koristiti višefaktorsku autentifikaciju, ali i razumjeti njezina ograničenja. Kodovi za jednokratnu potvrdu ne smiju se dijeliti ni s kim, čak ni s osobom koja tvrdi da je iz korisničke podrške. Računi u oblaku, e-pošta i aplikacije za dopisivanje trebaju imati jake, jedinstvene lozinke, a oporavak računa mora biti postavljen tako da napadač ne može lako preuzeti kontrolu preko sekundarne adrese ili telefonskog broja.
Timovi koji rade sa sportašima trebali bi imati jasna pravila za provjeru financijskih zahtjeva, promjenu podataka za plaćanje, slanje osjetljivih dokumenata i otvaranje poveznica. Članove obitelji i asistente također treba uključiti u sigurnosnu edukaciju jer napadi često ciljaju najranjiviju kariku, a ne nužno najpoznatiju osobu. U praksi to znači manje oslanjanja na improvizirane poruke i više provjerljivih procedura, osobito kada se radi o novcu, privatnim fotografijama, putnim dokumentima ili pristupu uređajima.
Industrija prijevara prati industriju sporta
Rast sportskog tržišta, sve veći ugovori, globalna popularnost natjecanja i stalna prisutnost sportaša na društvenim mrežama stvorili su okruženje u kojem kriminalci mogu brzo testirati nove metode. Lažni profili više nisu samo neugodni pokušaji prevare navijača, nego dio šireg sustava koji koristi podatke, psihologiju i tehnologiju. Kada se javna vidljivost spoji s osobnim bogatstvom i brzom digitalnom komunikacijom, sportaši postaju mete usporedive s direktorima velikih kompanija.
Slučaj iz Georgije pokazuje kako jedna prijevara može istodobno uključivati lažno predstavljanje, phishing, krađu pristupnih podataka, zloporabu seksualnog sadržaja i optužbe za trgovanje ljudima. Širi podaci FBI-ja i FTC-a potvrđuju da se takve metode razvijaju u razdoblju rekordnih prijavljenih gubitaka od internetskog kriminala i potrošačkih prijevara. Zato pitanje više nije samo može li se pojedini sportaš zaštititi od sumnjive poruke, nego mogu li klubovi, lige, agenti i obitelji uspostaviti sigurnosnu kulturu koja odgovara razini rizika.
Izvori:
- The Guardian – izvješće o porastu prijevara usmjerenih na sportaše, uključujući phishing, lažno predstavljanje i procjene o financijskim razmjerima takvih napada (link)
- U.S. Department of Justice, Northern District of Georgia – priopćenje o optužnici protiv Kwamainea Jerella Forda zbog navodnog ciljanja profesionalnih sportaša, računalne prijevare, krađe identiteta i trgovanja ljudima (link)
- U.S. Department of Justice, Northern District of Georgia – ranije priopćenje o Fordovoj osudi zbog hakiranja Apple računa profesionalnih sportaša i glazbenika (link)
- FBI – priopćenje o godišnjem izvješću IC3-a za 2024. i prijavljenim gubicima od internetskog kriminala (link)
- Federal Trade Commission – podaci o prijavljenim gubicima potrošača zbog prijevara u 2024. godini (link)
- FBI Internet Crime Complaint Center – upozorenje o korištenju generativne umjetne inteligencije u prijevarama i lažnom predstavljanju (link)
- FBI Internet Crime Complaint Center – upozorenje o AI-generiranim porukama i lažnom predstavljanju visokih dužnosnika, relevantno za širi kontekst deepfake prijevara (link)