Si ‘peshkohen’ qytetarët nga skemat e mashtrimeve në internet

Hapësira digjitale është e mbushur me rreziqe, dhe ekspertët paralajmërojnë që të bëjmë kujdes duke treguar vigjilencë të shtuar kur marrim mesazhe të dyshimta.

– Nga Arbjona Çibuku

Në një botë ku një klikim mund të çojë drejt rrënimit financiar ose ekspozimit të jetës private, mesazhet më të rrezikshme shpesh maskohen si komunikime legjitime nga burime të njohura, si banka, kompani teknologjike ose institucione publike.

Mashtrimet online po shtohen vit pas viti, duke synuar gjithmonë e më shumë qytetarë përmes platformave të ndryshme digjitale. Autoritetet thonë se grupmoshat më vulnerabël në përdorimin e teknologjisë janë më të shënjestruarat, teksa ndërgjegjësimi konsiderohet si praktika më e mirë për t’u mbrojtur.

“Duhet të bëjmë kujdes kur na vjen një mesazh nga një numër i panjohur apo person i paidentifikuar,” këshillon Tomi Kallanxhi, eksperti i Teknologjisë së Informacionit, duke theksuar se personat me aftësi të kufizuara digjitale, si pensionistët, janë në mënyrë të veçantë vulnerabël.

“Mirë është të mos u kthejmë përgjigje mesazheve apo të flasim me nipërit apo fëmijët për të qenë të sigurt,” shtoi ai.

Sipas Kallanxhit, është e vështirë të identifikohen mesazhet “phishing” – një nga format më të përhapura të mashtrimit në internet, që synon t’i gënjejë njerëzit për të ndarë informacione të ndjeshme, siç janë fjalëkalimet, të dhënat bankare ose numrat e kartave të kreditit.

Fillimisht, mashtruesit ndërtojnë kopje false të faqeve të internetit ku kemi llogari, si për shembull faqet e rrjeteve sociale, bankave, e-Albania, etj. Pas kësaj, ata dërgojnë email-e të rreme, në të cilat na njoftojnë se, për shkak të një ndryshimi politikash, nevojitet që të verifikojmë llogarinë. Ky email shoqërohet me një link, i cili, nëse e klikojmë, na dërgon automatikisht te faqja e “rreme”.

Këtu, duke menduar se po plotësojmë formularë apo kërkesa që vijnë nga kompanitë apo institucionet, u japim mashtruesve të dhënat tona, si emrin, mbiemrin, numrin e telefonit, adresën, llogarinë bankare apo edhe fjalëkalimin.

Me të dhënat tona, mashtruesit mund të përvetësojnë identitetin dhe madje të vjedhin para duke bërë tërheqje, blerje apo pagesa online.

Ndër skemat më të përhapura janë ato që njoftojnë për konkurse dhe dhurata të pazakonta. Për shembull, Posta Shqiptare apo Aeroporti i Rinasit që shesin me nga 1 euro pakot apo valixhet e humbura.

Të tjera raste përfshijnë udhëtime ose para të fituara si vizitori “më me fat” i një faqeje në internet. Në të gjitha, përfundohet në një link që kërkon të plotësohen të dhëna.

Posta dhe Aeroporti
Facebook/Dy thirrje të ngjashme “phishing” me profile false të Postës Shqiptare dhe Aeroportit Nënë Tereza.

Por si mund të mbroheni në raste të tilla?

Krimi kibernetik në Shqipëri shënoi një rritje prej 22.35% gjatë vitit 2023, sipas raportit vjetor të Prokurorisë së Përgjithshme. Në vitin 2022, ndaj 225 personave u iniciuan procedime penale, ndërsa gjatë vitit të kaluar ky numër u rrit në 312.

Në janar dhe prill 2024, u bë mediatike skema e aplikuar në masë me Postën Shqiptare, ku qindra qytetarë morën SMS në telefonat e tyre, ku u thuhej se një pako kishte mbërritur në magazinë në emër të tyre, por që për shkak të adresës jo të plotë kërkoheshin të dhëna shtesë dhe për këtë shoqërohej me një link.

Linku kishte formulim të ngjashëm me atë të Postës Shqiptare, por me ndryshimin se nuk ishte “postashqiptare.al” (faqja zyrtare) por “postashqiptare-al.top”. Ai drejtonte në një faqe të ngjashme, nga ku grumbulloheshin të dhënat bazë si emër, mbiemër, numër telefoni, adresë, dhe më tej kërkoheshin të dhëna për pagesë bankare.

Posta Shqiptare reagoi duke njoftuar se këto mesazhe ishin të rreme dhe synonin vjedhjen e të dhënave.

Faksimil/SMS “smishing” dërguar nga mashtrues që kanë falsifikuar URL-në e Postës Shqiptare.

Në përgjithësi, asnjë kompani apo institucion nuk kërkon emrin, mbiemrin, numrin personal të identifikimit apo fjalëkalimin tuaj përmes mesazheve. Asnjëherë një bankë nuk telefonon për të kërkuar të dhënat ose numrin e kartës.

Asnjë kompani, institucion apo platformë nuk do t’ju kërkojë të verifikoni llogaritë në mënyrë të papritur, pa shpjegime të besueshme, dhe aq më tepër përmes një linku dërguar me email, SMS, apo WhatsApp.

Ekspertët sugjerojnë që të mos klikoni në email-e apo SMS që vijnë nga kompani apo persona me të cilët nuk keni pasur komunikim të mëparshëm.

Përdoruesve u rekomandohet të verifikojnë burimin e mesazheve apo email-eve dhe të tregohen të kujdesshëm ndaj gjuhës ose formulimeve të pazakonta në adresën e dërguesit apo në URL-të e lidhjeve të shoqëruara.

Sugjerohet që të mos klikoni në lidhje të dyshimta ose reklama që duken tepër të mira për të qenë të vërteta.

Gjithashtu, rekomandohet të tregoni kujdes me materialet e shkarkuara nga interneti dhe të shmangni hapjen e skedarëve të bashkëngjitur në email-e nga persona të panjohur. Në raste pasigurie, këshillohet të kërkoni ndihmë nga dikush që ka njohuri në këtë fushë.

Përdorimi i identifikimit me dy ose më shumë faktorë, si fjalëkalimi dhe verifikimi me SMS, për llogaritë personale në rrjetet sociale dhe email, është një masë shtesë sigurie.

Në rast se hasen tentativa të tilla mashtrimi, përdoruesve u sugjerohet të ndajnë përvojën e tyre, të njoftojnë të tjerët, ose të kontaktojnë kompanitë përkatëse për të parandaluar përhapjen e skemës duke rritur kështu ndërgjegjësimin publik.

Një rrezik në rritje

Në Shqipëri, rastet e mashtrimeve online po shtohen, dhe ata që bien pre e këtyre skemave janë grupet më vulnerabël ndaj teknologjisë. Nga janari deri në shtator të këtij viti, në polici janë regjistruar 146 raste mashtrimesh online, ku grupmosha 35-70 vjeç ishte më e prekura.

Skemat e “phishing”, në shumicën e rasteve, burojnë nga jashtë Shqipërisë, dhe kjo shpjegon përse përmbajtjet e tyre përdorin fjalë të pazakonta në shqip, si për shembull “parcelat e humbura” për pakot në rastin e skemës me postën.

Dhjetëra qytetarë të moshës 60-70 vjeç, që plotësuan pyetësorin e Citizens për këtë tematikë, deklaruan se kishin ndeshur mesazhe të ndryshme që i shpallnin ata fitues dhuratash apo ofertash. Në 90% të rasteve, ata e përshkruanin veten si përdorues të thjeshtë të internetit.

Ekspertët e sigurisë theksojnë se ndërgjegjësimi është kyç për parandalimin e këtyre skemave, sidomos për pensionistët, të cilët janë ndër më të rrezikuarit.

Sipas Tomi Kallanxhit, duhet më shumë punë nga institucionet dhe bankat për të mbrojtur qytetarët nga këto rreziqe.

“Ajo që është e nevojshme për të përmirësuar situatën është më tepër ndërgjegjësim për qytetarët dhe përfshirje nga vetë institucionet,” tha ai.

“Po ashtu, bankat duhet të informojnë dhe të edukojnë klientët e tyre për përdorimin e teknologjive të reja,” përfundoi Kallanxhi./ citizens.al

Exit mobile version