Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale
Nga Roland Tashi Ekspert i çështjeve të sigurisë
Në epokën e sotme dixhitale, aplikacionet banking dhe pagesat online janë pjesë integrale e përditshmërisë sonë.
Ndërsa këto aplikacione ofrojnë komoditet, lehtësi dhe efikasitet, gjithashtu ato hapin derën për një kërcënim të ri, mashtrimet nëpërmjet transfertave bankare.
Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale.
Transferta bankare është një instrument pagese që konsiston në transferimin e një shume parash virtualisht, pa kryer veprime me para fizike pranë sporteleve të bankave, siç ndodh me individë të cilët nuk kanë llogari rrjedhëse, ose kartë bankare me parapagesë.
Mashtrimet me transferta bankare janë mashtrime financiare të organizuara dhe kryera nga “specialistë” kibernetikë, të cilët kanë objekt goditje bizneset dhe individët që transferojnë para nëpërmjet llogarive bankare, me qëllim grabitjen e tyre.
Si veprohet për grabitjen e parave, cilat janë mashtrimet më të përdorura nëpërmjet transfertave bankare, çfarë masash duhet të merren në mënyrë që të mos mbetemi pre e grabitqarëve?
Ekzistojnë mënyra të ndryshme të mashtrimeve të cilat, duhet pranuar, se sofistikohen “njëherësh” me zhvillimet teknologjike informatike, të cilat mundësojnë kryerjen e transfertave nëpërmjet sistemeve, celularëve, kompjuterëve, etj.
Është e rëndësishme të theksohet se teknikat e mashtrimeve nuk orientohen vetëm ndaj bizneseve, por edhe ndaj individëve, siç ndodh zakonisht me grabitjet nëpërmjet kartave të debitit.
Më poshtë, do të trajtojmë disa prej mënyrave, me qëllim njohjen dhe marrjen e masave mbrojtëse.
Mashtrimi me llogarinë bankare
Mashtruesit mbledhin informacion në lidhje me furnitorët e një kompanie dhe personin e kontaktit, i cili është përgjegjës për kryerjen e transfertave bankare të saj.
Më pas, kontaktojnë përpunuesin e pagesave, duke e “njoftuar” se të dhënat bankare të furnizuesit kanë ndryshuar, dhe për këtë, transfertat bankare duhet të kryen në “llogaritë e reja të furnizuesit”, që në fakt janë llogaritë përfituese të kriminelëve.
Mashtruesit ka raste që kamuflohen, shtiren sikur janë drejtues të kompanisë dhe mund të kontaktojnë një nga punonjësit që kryen transfertat financiare, duke i kërkuar të kryejë një transfertë urgjente bankare nëpërmjet teknikave të inxhinierisë sociale.
“Mashtrim i brendshëm” është një teknikë tjetër, ku transfertat bankare mund të kryhen nga brenda kompanisë, nëpërmjet një personi të kompromentuar, i cili ka akses në të dhënat sensitive, duke i përdorur ato për të kryer transferta në llogari të paautorizuara.
Korrupsioni, shpërdorimi i aseteve, mbifaturimi dhe gabimet financiare janë shembuj të njohur të mashtrimit të brendshëm, të cilat mund t’u kushtojnë kompanive një pjesë të mirë të fitimeve.
Mashtrimet APP, çfarë janë dhe si funksionojnë?
APP, akronimi i shprehjes “Authorized Push Payment”, janë mashtrime financiare nëpërmjet të cilave grabitësit, të cilët në fakt janë mjeshtër informatike dhe elokuentë gjatë komunikimit, e bindin viktimën që vullnetarisht të dërgojë para në llogarinë e tyre.
Thënë shkurt, kryerja me dashje dhe pa shtrëngim e transfertave bankare ku përfitues, grumbullues i parave është një mashtrues.
Ky transferim i ndërgjegjshëm fshihet mirë nën një pretekst ku viktima beson se po dërgon para për arsye legjitime; pagesa për mallra ose shërbime, pagesa për bamirësi, sponsorizime, etj.
Si veprohet, çfarë teknike përdoret për të mashtruar?
Imitimi: Grabitësit kibernetikë tentojnë të imitojnë njerëz ose organizata të besuara, siç mund të jenë banka, agjenci, institucione të administratës publike. Përdoren e-mail, telefonata apo edhe mesazhe me tekst, për të fituar besimin e viktimës e për ta bindur që të kryejë një transfertë.
Phishing: Mashtruesit dërgojnë e-mail ose mesazhe mashtruese, në faqe të ngjashme me ato të kompanisë, të cilat duket se vijnë nga burime legjitime. Ata i kërkojnë viktimës të klikojë një link, ose të shkarkojë një aplikacion.
Pasi viktima i kryen këto veprime, mashtruesi fiton akses në të dhënat personale dhe ato financiare, duke vazhduar më pas “i pashqetësuar” të shkarkojë paratë.
Mashtrimet me fatura: Mashtruesit mund të dërgojnë fatura të rreme për produkte ose shërbime, shpesh me marka bindëse dhe informacione kontakti. Viktimat e pakujdesshëm, pa e ditur dhe pa e verifikuar llogarinë ku do të kryhet transferta, paguajnë fatura, duke menduar se po shlyejnë një pagesë të ligjshme.
Mashtrimet romantike: Në këtë lloj mashtrimi, grabitësit ndërtojnë marrëdhënie romantike me viktimat e tyre, duke fituar fillimisht besimin, respektin dhe më pas, duke kërkuar para për arsye të ndryshme të rreme.
Mashtrimet e investimeve: Mashtruesit premtojnë kthime, përfitime të larta financiare nga investimet që mund të kryen në biznese inekzistente. Viktimat joshen të investojnë shuma të konsiderueshme parash, duke u gënjyer nga normat e larta të përfitimit.
Mashtrimet APP janë një kërcënim në rritje në epokën dixhitale, ku individët nuk janë të vëmendshëm se pas teknologjisë informatike dhe rrjeteve sociale, pa të cilat disa kuptojnë se nuk mund të jetohet dhe duhet besuar me sy mbyllur, fshihet rreziku i madh i humbjes së të dhënave personale, depozitave, kryerjes së transfertave, etj.
Në rast se jemi të informuar, duke balancuar mirë vlerat që ka përdorimi korrekt i teknologjisë me ekspozimin në rrezik, si dhe duke vlerësuar shprehjen se “Mbrojtja më e mirë është njohuria dhe kujdesi”, rreziku për të mbetur viktimë mund të reduktohet.
Si duhen identifikuar tentativat e mashtrimit?
Ka disa mënyra për të identifikuar një përpjekje për mashtrim, për të mbrojtur financat e kompanisë dhe ato individuale. Më poshtë do trajtojmë disa prej tyre, të cilat na ndihmojnë të mos mbetemi në rrjetën, grackën e ngritur nga kriminelët kibernetikë.
Emrat e domeneve të shkruara gabim (të ashtuquajturat typosquatting) dhe zgjerimet e pazakonta të domenit (cybersquatting) janë të gjitha tipare të zakonshme të mashtrimeve të transfertave elektronike. Kontrolloni besueshmërinë e informacionit të marrë me e-mail ose postë edhe nga drejtime, burime të tjera të përdorura më parë.
Kur objekt i mashtrimit tentohet të jetë një biznes, verifikoni gjithmonë legjitimitetin e kërkesës, drejtpërdrejt me furnitorin ose kreditorin, duke përdorur numrin e zakonshëm të telefonit. Kjo është veçanërisht e rëndësishme, nëse kërkohen të dhëna sensitive, detaje apo ndryshime, përditësime të llogarive bankare.
Nuk duhet të përdoren kontaktet e “rekomanduara” në kërkesë, sepse me siguri ato janë kontakte false.
Kur kërkohet të kryhet një transfertë bankare te një palë e tretë për pagesën e një fature ose një shërbimi, verifikoni dhe qartësoni gjithmonë detajet e bankës, subjektit përfitues, veçanërisht në rastet kur dyshoni se kërkesa duket e pazakontë.
Duhet shumë vëmendje me detajet kur institucioni apo banka është jashtë vendit, pasi mashtruesit mund të përdorin llogari ndërkombëtare.
Si duhet të mbroheni nga mashtrimet e transfertave dhe ato APP
Njohja e fenomenit dhe parandalimi është masa kryesore në rast se duam të jemi të mbrojtur dhe të qëndrojmë një hap përpara mashtruesve të sofistikuar.
Mashtrimi kibernetik ka tendencë të rritet veçanërisht gjatë periudhave të trazuara, siç mund të jenë krizat rajonale dhe globale shëndetësore ose financiare, pasi në këto situata, komunitetet e biznesit dhe individët priren të jenë të shpërqendruar dhe stresuar.
Bizneset duhet të kenë procedura, standarde verifikimi dhe vërtetimi për kërkesat e transfertave apo përditësimin e informacionit bankar, në rastet kur dyshohet se ato janë të pazakonta.
Shumë të rëndësishme dhe efikase janë dhe mbeten gjithmonë trajnimet, informimet, formimet teorike dhe praktike të punonjësve nga specialistë të mbrojtjes informatike, specialistë të sigurisë dhe krimit financiar.
E rëndësishme është të mbrohen të dhënat personale të punonjësve që kryejnë transfertat bankare për interes të kompanisë, veçanërisht nga ekspozimet në internet dhe në rrjetet sociale, që mbeten lehtësisht të shfrytëzueshme nga piratët informatikë.
Si duhet të veprojmë për të kufizuar dëmin e shkaktuar nga mashtrimi?
– Identifikoni menjëherë transferimet në llogaritë e dyshuara se janë mashtruese. – Ndryshoni menjëherë fjalëkalimin, në rast të vjedhjes së identitetit përmes e-mail. – Kontaktoni strukturat përgjegjëse për operacionet financiare të kompanisë, për të anuluar ose për të parandaluar transferimet. – Kontaktoni menjëherë bankën ku keni llogaritë dhe depozitat.
Nëse transaksioni është kryer, mund të kërkoni një rimbursim për mashtrimin, në rast se kjo është parashikuar në marrëveshjen e nënshkruar me institucionin financiar. Në transfertat bankare të kryera jashtë vendit, kjo procedurë mund të jetë shumë e komplikuar, në mos e pamundur.
Mblidhni sa më shumë informacion rreth mashtruesit: adresat e postës elektronike, faqet e internetit, urdhrat e transfertave bankare, letrat dhe faturat e dërguara për mashtrim.
Në përfundim të denoncimit pranë strukturave përgjegjëse të institucionit financiar, është shumë e rëndësishme që ky veprim të kryhet edhe pranë organeve të policisë, në mënyrë që strukturat ligjzbatuese të vihen në ndjekjen dhe kapjen e mashtruesve.
Media ka gjithashtu rol të veçantë, pasi informimi i publikut me rastet e ndodhura tërheq vëmendjen e tij për njohjen e fenomenit dhe njëherësh “frenon” nismën e mashtruesve për vazhdimin e kësaj loje.
Duhet kuptuar se grabitësit janë të përgatitur, me aftësi të mjaftueshme informatike dhe një vijë sjellje shumë korrekte gjatë komunikimeve, fakt që e vështirëson identifikimin dhe qëllimin e veprimit që do të pasojë grabitjen e parave.
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.
Raporti i kredive me probleme pësoi një tjetër rënie të lehtë në muajin mars. Sipas të dhënave nga Banka e Shqipërisë, ky tregues zbriti në 4.64%, nga 4.69% që kishte qenë për shkurtin. Raporti i kredive me probleme vazhdon të bjerë me bazë vjetore. Në…
Ankesat nga punonjësit që lidhen me mosmarrëveshjet apo kushtet e punës pranë bizneseve kanë shënuar rritje vitin e shkuar. Të paktën kështu raportojnë shifrat e Inspektoratit Shtetëror të Punës dhe Shërbimeve Shoqërore që për 2023 vlerëson se janë bërë 544 inspektime të lidhura me ankesa…
Rritja e yield-it mesatar të borxhit të brendshëm të qeverisë shqiptare u ngadalësua ndjeshëm në tremujorin e parë të këtij viti. Sipas të dhënave nga Ministria e Financave, yield-i mesatar në emetim i instrumenteve të huamarrjes së brendshme në fund të muajit mars ishte 4.51%,…
Eni Albania ka rishikuar afatet e punimeve përgatitore për pusin kërkimor Dumrea Deep 1, duke njoftuar se ato do të zënë vend në dhjetor 2024. Më herët, në një dokument publik, kompania pranonte se këto punime do të zinin vend në fund të vitit që…
Krahas debateve për moszbatim korrekt të ligjit për tatimin mbi të ardhurat, disa biznese të profesioneve të lira kanë nisur aplikimin e tarifave të shtrenjtuara për shërbimet e ofruara. Avokatët paralajmëruan më herët se përfshirja e tyre në taksimin progresiv, do t’i godasë për të…
“Open Spending Albania”, një databazë me të dhëna unike që siguron transparencë për pagesat e buxhetit ka pushuar aktivitetin për mungesë fondesh dhe donatorësh. Bashkë me të rrezikojnë të mbyllen edhe “Open Corporares Albania” dhe “Open Procurement Albania”, tha Aranita Brahaj, Drejtoresha e “Open Data…
Treguesi i normës së prurjeve të kredive me probleme dhe ai i kredive me probleme të rikuperuara sugjerojnë se gjatë vitit 2023, sektori bankar ka regjistruar më pak kredi të reja me probleme. Sipas informacionit nga Banka e Shqipërisë, në vitin 2023, fluksi i kredive…
Në Shqipëri, 1 Maji, që teorikisht përkujton protestat e punëtorëve në shekullin XIX, për të kërkuar të drejtën e punës 8-orëshe, e ka humbur me kohë simbolikën e…
Kuzhina tradicionale shqiptare ka fituar terren, falë një kërkese në rritje të turistëve për të shijuar receta origjinale. Përvoja e shijimit të kuzhinës lokale është një mënyrë e mirë për turistët të njihen me kulturën dhe traditat e vendit. Nëpërmjet ushqimit, ata mund të kuptojnë…
Pas shumë vitesh, që Kina ka qenë partneri kryesor tregtar i Gjermanisë, SHBA duket sikur po zënë vendin e parë, ndërsa viti përparon. Eksportet dhe importet…
Përgjatë bregut të Athinës, një kompleks i madh shtëpish, hotelesh, marinash dhe më shumë, po merr formë. Në vijën bregdetare jugore të kryeqytetit të Greqisë, një…
Banka e Anglisë (Bank of England, BoE), njoftoi normat e pandryshuara, gjerësisht të pritshme, pasi tha se politika monetare kufizuese po zbut inflacionin, por paralajmëroi se…
Sipas një studimi të fundit të European Sponsorship Association (ESA) në bashkëpunim me Nielsen Sports, tregu europian i sponsorizimeve u rrit në 30.9 miliardë euro, duke…