Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale
Nga Roland Tashi Ekspert i çështjeve të sigurisë
Në epokën e sotme dixhitale, aplikacionet banking dhe pagesat online janë pjesë integrale e përditshmërisë sonë.
Ndërsa këto aplikacione ofrojnë komoditet, lehtësi dhe efikasitet, gjithashtu ato hapin derën për një kërcënim të ri, mashtrimet nëpërmjet transfertave bankare.
Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale.
Transferta bankare është një instrument pagese që konsiston në transferimin e një shume parash virtualisht, pa kryer veprime me para fizike pranë sporteleve të bankave, siç ndodh me individë të cilët nuk kanë llogari rrjedhëse, ose kartë bankare me parapagesë.
Mashtrimet me transferta bankare janë mashtrime financiare të organizuara dhe kryera nga “specialistë” kibernetikë, të cilët kanë objekt goditje bizneset dhe individët që transferojnë para nëpërmjet llogarive bankare, me qëllim grabitjen e tyre.
Si veprohet për grabitjen e parave, cilat janë mashtrimet më të përdorura nëpërmjet transfertave bankare, çfarë masash duhet të merren në mënyrë që të mos mbetemi pre e grabitqarëve?
Ekzistojnë mënyra të ndryshme të mashtrimeve të cilat, duhet pranuar, se sofistikohen “njëherësh” me zhvillimet teknologjike informatike, të cilat mundësojnë kryerjen e transfertave nëpërmjet sistemeve, celularëve, kompjuterëve, etj.
Është e rëndësishme të theksohet se teknikat e mashtrimeve nuk orientohen vetëm ndaj bizneseve, por edhe ndaj individëve, siç ndodh zakonisht me grabitjet nëpërmjet kartave të debitit.
Më poshtë, do të trajtojmë disa prej mënyrave, me qëllim njohjen dhe marrjen e masave mbrojtëse.
Mashtrimi me llogarinë bankare
Mashtruesit mbledhin informacion në lidhje me furnitorët e një kompanie dhe personin e kontaktit, i cili është përgjegjës për kryerjen e transfertave bankare të saj.
Më pas, kontaktojnë përpunuesin e pagesave, duke e “njoftuar” se të dhënat bankare të furnizuesit kanë ndryshuar, dhe për këtë, transfertat bankare duhet të kryen në “llogaritë e reja të furnizuesit”, që në fakt janë llogaritë përfituese të kriminelëve.
Mashtruesit ka raste që kamuflohen, shtiren sikur janë drejtues të kompanisë dhe mund të kontaktojnë një nga punonjësit që kryen transfertat financiare, duke i kërkuar të kryejë një transfertë urgjente bankare nëpërmjet teknikave të inxhinierisë sociale.
“Mashtrim i brendshëm” është një teknikë tjetër, ku transfertat bankare mund të kryhen nga brenda kompanisë, nëpërmjet një personi të kompromentuar, i cili ka akses në të dhënat sensitive, duke i përdorur ato për të kryer transferta në llogari të paautorizuara.
Korrupsioni, shpërdorimi i aseteve, mbifaturimi dhe gabimet financiare janë shembuj të njohur të mashtrimit të brendshëm, të cilat mund t’u kushtojnë kompanive një pjesë të mirë të fitimeve.
Mashtrimet APP, çfarë janë dhe si funksionojnë?
APP, akronimi i shprehjes “Authorized Push Payment”, janë mashtrime financiare nëpërmjet të cilave grabitësit, të cilët në fakt janë mjeshtër informatike dhe elokuentë gjatë komunikimit, e bindin viktimën që vullnetarisht të dërgojë para në llogarinë e tyre.
Thënë shkurt, kryerja me dashje dhe pa shtrëngim e transfertave bankare ku përfitues, grumbullues i parave është një mashtrues.
Ky transferim i ndërgjegjshëm fshihet mirë nën një pretekst ku viktima beson se po dërgon para për arsye legjitime; pagesa për mallra ose shërbime, pagesa për bamirësi, sponsorizime, etj.
Si veprohet, çfarë teknike përdoret për të mashtruar?
Imitimi: Grabitësit kibernetikë tentojnë të imitojnë njerëz ose organizata të besuara, siç mund të jenë banka, agjenci, institucione të administratës publike. Përdoren e-mail, telefonata apo edhe mesazhe me tekst, për të fituar besimin e viktimës e për ta bindur që të kryejë një transfertë.
Phishing: Mashtruesit dërgojnë e-mail ose mesazhe mashtruese, në faqe të ngjashme me ato të kompanisë, të cilat duket se vijnë nga burime legjitime. Ata i kërkojnë viktimës të klikojë një link, ose të shkarkojë një aplikacion.
Pasi viktima i kryen këto veprime, mashtruesi fiton akses në të dhënat personale dhe ato financiare, duke vazhduar më pas “i pashqetësuar” të shkarkojë paratë.
Mashtrimet me fatura: Mashtruesit mund të dërgojnë fatura të rreme për produkte ose shërbime, shpesh me marka bindëse dhe informacione kontakti. Viktimat e pakujdesshëm, pa e ditur dhe pa e verifikuar llogarinë ku do të kryhet transferta, paguajnë fatura, duke menduar se po shlyejnë një pagesë të ligjshme.
Mashtrimet romantike: Në këtë lloj mashtrimi, grabitësit ndërtojnë marrëdhënie romantike me viktimat e tyre, duke fituar fillimisht besimin, respektin dhe më pas, duke kërkuar para për arsye të ndryshme të rreme.
Mashtrimet e investimeve: Mashtruesit premtojnë kthime, përfitime të larta financiare nga investimet që mund të kryen në biznese inekzistente. Viktimat joshen të investojnë shuma të konsiderueshme parash, duke u gënjyer nga normat e larta të përfitimit.
Mashtrimet APP janë një kërcënim në rritje në epokën dixhitale, ku individët nuk janë të vëmendshëm se pas teknologjisë informatike dhe rrjeteve sociale, pa të cilat disa kuptojnë se nuk mund të jetohet dhe duhet besuar me sy mbyllur, fshihet rreziku i madh i humbjes së të dhënave personale, depozitave, kryerjes së transfertave, etj.
Në rast se jemi të informuar, duke balancuar mirë vlerat që ka përdorimi korrekt i teknologjisë me ekspozimin në rrezik, si dhe duke vlerësuar shprehjen se “Mbrojtja më e mirë është njohuria dhe kujdesi”, rreziku për të mbetur viktimë mund të reduktohet.
Si duhen identifikuar tentativat e mashtrimit?
Ka disa mënyra për të identifikuar një përpjekje për mashtrim, për të mbrojtur financat e kompanisë dhe ato individuale. Më poshtë do trajtojmë disa prej tyre, të cilat na ndihmojnë të mos mbetemi në rrjetën, grackën e ngritur nga kriminelët kibernetikë.
Emrat e domeneve të shkruara gabim (të ashtuquajturat typosquatting) dhe zgjerimet e pazakonta të domenit (cybersquatting) janë të gjitha tipare të zakonshme të mashtrimeve të transfertave elektronike. Kontrolloni besueshmërinë e informacionit të marrë me e-mail ose postë edhe nga drejtime, burime të tjera të përdorura më parë.
Kur objekt i mashtrimit tentohet të jetë një biznes, verifikoni gjithmonë legjitimitetin e kërkesës, drejtpërdrejt me furnitorin ose kreditorin, duke përdorur numrin e zakonshëm të telefonit. Kjo është veçanërisht e rëndësishme, nëse kërkohen të dhëna sensitive, detaje apo ndryshime, përditësime të llogarive bankare.
Nuk duhet të përdoren kontaktet e “rekomanduara” në kërkesë, sepse me siguri ato janë kontakte false.
Kur kërkohet të kryhet një transfertë bankare te një palë e tretë për pagesën e një fature ose një shërbimi, verifikoni dhe qartësoni gjithmonë detajet e bankës, subjektit përfitues, veçanërisht në rastet kur dyshoni se kërkesa duket e pazakontë.
Duhet shumë vëmendje me detajet kur institucioni apo banka është jashtë vendit, pasi mashtruesit mund të përdorin llogari ndërkombëtare.
Si duhet të mbroheni nga mashtrimet e transfertave dhe ato APP
Njohja e fenomenit dhe parandalimi është masa kryesore në rast se duam të jemi të mbrojtur dhe të qëndrojmë një hap përpara mashtruesve të sofistikuar.
Mashtrimi kibernetik ka tendencë të rritet veçanërisht gjatë periudhave të trazuara, siç mund të jenë krizat rajonale dhe globale shëndetësore ose financiare, pasi në këto situata, komunitetet e biznesit dhe individët priren të jenë të shpërqendruar dhe stresuar.
Bizneset duhet të kenë procedura, standarde verifikimi dhe vërtetimi për kërkesat e transfertave apo përditësimin e informacionit bankar, në rastet kur dyshohet se ato janë të pazakonta.
Shumë të rëndësishme dhe efikase janë dhe mbeten gjithmonë trajnimet, informimet, formimet teorike dhe praktike të punonjësve nga specialistë të mbrojtjes informatike, specialistë të sigurisë dhe krimit financiar.
E rëndësishme është të mbrohen të dhënat personale të punonjësve që kryejnë transfertat bankare për interes të kompanisë, veçanërisht nga ekspozimet në internet dhe në rrjetet sociale, që mbeten lehtësisht të shfrytëzueshme nga piratët informatikë.
Si duhet të veprojmë për të kufizuar dëmin e shkaktuar nga mashtrimi?
– Identifikoni menjëherë transferimet në llogaritë e dyshuara se janë mashtruese. – Ndryshoni menjëherë fjalëkalimin, në rast të vjedhjes së identitetit përmes e-mail. – Kontaktoni strukturat përgjegjëse për operacionet financiare të kompanisë, për të anuluar ose për të parandaluar transferimet. – Kontaktoni menjëherë bankën ku keni llogaritë dhe depozitat.
Nëse transaksioni është kryer, mund të kërkoni një rimbursim për mashtrimin, në rast se kjo është parashikuar në marrëveshjen e nënshkruar me institucionin financiar. Në transfertat bankare të kryera jashtë vendit, kjo procedurë mund të jetë shumë e komplikuar, në mos e pamundur.
Mblidhni sa më shumë informacion rreth mashtruesit: adresat e postës elektronike, faqet e internetit, urdhrat e transfertave bankare, letrat dhe faturat e dërguara për mashtrim.
Në përfundim të denoncimit pranë strukturave përgjegjëse të institucionit financiar, është shumë e rëndësishme që ky veprim të kryhet edhe pranë organeve të policisë, në mënyrë që strukturat ligjzbatuese të vihen në ndjekjen dhe kapjen e mashtruesve.
Media ka gjithashtu rol të veçantë, pasi informimi i publikut me rastet e ndodhura tërheq vëmendjen e tij për njohjen e fenomenit dhe njëherësh “frenon” nismën e mashtruesve për vazhdimin e kësaj loje.
Duhet kuptuar se grabitësit janë të përgatitur, me aftësi të mjaftueshme informatike dhe një vijë sjellje shumë korrekte gjatë komunikimeve, fakt që e vështirëson identifikimin dhe qëllimin e veprimit që do të pasojë grabitjen e parave.
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”. Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.
Barra e sëmundjeve ka qenë më e lartë vitin e kaluar, teksa të dhënat zyrtare tregojnë për zgjerim të sëmundjeve kronike dhe shtrimeve në spitale. Të dhënat zyrtare nga Fondi i Sigurimit të Detyrueshëm të Kujdesit Shëndetësor tregojnë se për vitin 2023, numri total i…
“Nga 331,742 vende pune në mbyllje të vitit 2019, në fund të vitit 2023, pra për një periudhë 4 vjeçare, kemi 419,126 vende pune apo mbi 87 mijë vende pune më shumë”. Kryeministri i Kosovës, Albin Kurti, ka thënë se në një periudhë katërvjeçare, 2019-2023,…
Politikat e brendshme në vendin tonë nuk i kanë kushtuar vëmendje zhvillimit të kapitalit njerëzor, dmth investime dhe politika zhvillimi në arsim dhe në shëndetësi, strehim dhe mbrojtje sociale që të garantojë zhvillimin e aftësive në shoqëri. Korniza e Investimeve në Ballkanin Perëndimor (Wbif) që…
Rritja e kostos së punës për bizneset po mban të larta presionet e brendshme inflacioniste në ekonominë shqiptare. Sipas informacionit nga Banka e Shqipërisë, kostot e punës për njësi u rritën me 5.4% në tremujorin e katërt të vitit 2023. Rritja e këtij treguesi ngelet…
Eksportet i janë kthyer tendencës pozitive për herë të parë pas shumë muajsh në prill, të ndikuara nga rritja e shitjeve të lëndëve djegëse drejt Spanjës si dhe ushqimeve pijeve e duhanit. Ndërkohë tekstilet dhe këpucët, grupi më i madh i eksporteve shqiptare, po vijojnë…
Agjencia e Inteligjencës Financiare (AIF) ka ndërtuar shtatë tipologji rreth mundësisë së pastrimit të parave në vend, duke theksuar se të gjitha rastet u janë dërguar organeve të zbatimit të ligjit dhe janë ato që konfirmojnë nëse kemi të bëjmë apo jo me vepër penale.…
Banka e Shqipërisë ka vendosur të ndërmarrë një qasje të shtrënguar ndaj dhënies së licencave të reja për institucionet financiare të mikrokredive të shpejta. Burime nga tregu bëjnë të ditur se në dy vitet e fundit, disa aplikime të paraqitura nga subjekte të veçanta që…
Jeta e vrullshme e viteve të fundit na mbërthen dhe në rast se ka diçka që është bërë shoku i pandashëm i ditëve tona, është stresi. Shumë flitet për stresin apo çrregullimet e shëndetit mendor, pak dihet praktikisht për të. Studime të shumta kanë dalë…
Është prezantuar platforma dhe këndi “Made in Kosova” që synon të ndërtojë një imazh ndërkombëtar të Kosovës përmes misioneve diplomatike dhe konsullore. Përmes të njëjtit pritet…
Rendimenti (yield) i qirasë, kthimi vjetor nga dhënia me qira e një prone, është thelbësor për investitorët e pasurive të paluajtshme. Rendimente më të larta, do…
Demokracia për Zhvillim (D4D) e Kosovës ka publikuar sfidat, dhe problemet me të cilat përballen gratë dhe rëndësia e tyre në shoqëri, nga pesë rajone, Kosova,…
Copyright Haven van Antwerpen-Brugge/Porti Antwerp-Bruges Shitjet e makinave elektrike në Europë janë relativisht të ulëta, por kjo është vetëm një nga arsyet sepse makinat po…
“Nevoja për bashkëpunimin global mes kompanive publike dhe private nuk ka qenë kurrë kaq e fortë, mbi të gjitha sepse sulmet ndaj institucioneve financiare mund të…
Burnout, nuk përjetohet vetëm nëse e urreni punën tuaj. Kujdesi i tepërt për punën, mund të jetë gjithashtu i dëmshëm për shëndetin mendor, thotë Kandi Wiens,…