Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale.
Nga Roland Tashi – Ekspert i çështjeve të sigurisë
Në epokën e sotme dixhitale, aplikacionet banking dhe pagesat online janë pjesë integrale e përditshmërisë sonë.
Ndërsa këto aplikacione ofrojnë komoditet, lehtësi dhe efikasitet, gjithashtu ato hapin derën për një kërcënim të ri, mashtrimet nëpërmjet transfertave bankare.
Vitet e fundit, numri i bizneseve apo individëve që janë dëmtuar, grabitur nëpërmjet mashtrimeve të këtij operacioni bankar, është rritur ndjeshëm, kjo më e theksuar gjatë krizës së fundit globale shëndetësore, pandemisë, si dhe krizave të sigurisë rajonale.
Transferta bankare është një instrument pagese që konsiston në transferimin e një shume parash virtualisht, pa kryer veprime me para fizike pranë sporteleve të bankave, siç ndodh me individë të cilët nuk kanë llogari rrjedhëse, ose kartë bankare me parapagesë.
Mashtrimet me transferta bankare janë mashtrime financiare të organizuara dhe kryera nga “specialistë” kibernetikë, të cilët kanë objekt goditje bizneset dhe individët që transferojnë para nëpërmjet llogarive bankare, me qëllim grabitjen e tyre.
Si veprohet për grabitjen e parave, cilat janë mashtrimet më të përdorura nëpërmjet transfertave bankare, çfarë masash duhet të merren në mënyrë që të mos mbetemi pre e grabitqarëve?
Ekzistojnë mënyra të ndryshme të mashtrimeve të cilat, duhet pranuar, se sofistikohen “njëherësh” me zhvillimet teknologjike informatike, të cilat mundësojnë kryerjen e transfertave nëpërmjet sistemeve, celularëve, kompjuterëve, etj.
Është e rëndësishme të theksohet se teknikat e mashtrimeve nuk orientohen vetëm ndaj bizneseve, por edhe ndaj individëve, siç ndodh zakonisht me grabitjet nëpërmjet kartave të debitit.
Më poshtë, do të trajtojmë disa prej mënyrave, me qëllim njohjen dhe marrjen e masave mbrojtëse.
Mashtrimi me llogarinë bankare
Mashtruesit mbledhin informacion në lidhje me furnitorët e një kompanie dhe personin e kontaktit, i cili është përgjegjës për kryerjen e transfertave bankare të saj.
Më pas, kontaktojnë përpunuesin e pagesave, duke e “njoftuar” se të dhënat bankare të furnizuesit kanë ndryshuar, dhe për këtë, transfertat bankare duhet të kryen në “llogaritë e reja të furnizuesit”, që në fakt janë llogaritë përfituese të kriminelëve.
Mashtruesit ka raste që kamuflohen, shtiren sikur janë drejtues të kompanisë dhe mund të kontaktojnë një nga punonjësit që kryen transfertat financiare, duke i kërkuar të kryejë një transfertë urgjente bankare nëpërmjet teknikave të inxhinierisë sociale.
“Mashtrim i brendshëm” është një teknikë tjetër, ku transfertat bankare mund të kryhen nga brenda kompanisë, nëpërmjet një personi të kompromentuar, i cili ka akses në të dhënat sensitive, duke i përdorur ato për të kryer transferta në llogari të paautorizuara.
Korrupsioni, shpërdorimi i aseteve, mbifaturimi dhe gabimet financiare janë shembuj të njohur të mashtrimit të brendshëm, të cilat mund t’u kushtojnë kompanive një pjesë të mirë të fitimeve.
Mashtrimet APP, çfarë janë dhe si funksionojnë?
APP, akronimi i shprehjes “Authorized Push Payment”, janë mashtrime financiare nëpërmjet të cilave grabitësit, të cilët në fakt janë mjeshtër informatike dhe elokuentë gjatë komunikimit, e bindin viktimën që vullnetarisht të dërgojë para në llogarinë e tyre.
Thënë shkurt, kryerja me dashje dhe pa shtrëngim e transfertave bankare ku përfitues, grumbullues i parave është një mashtrues.
Ky transferim i ndërgjegjshëm fshihet mirë nën një pretekst ku viktima beson se po dërgon para për arsye legjitime; pagesa për mallra ose shërbime, pagesa për bamirësi, sponsorizime, etj.
Si veprohet, çfarë teknike përdoret për të mashtruar?
Imitimi: Grabitësit kibernetikë tentojnë të imitojnë njerëz ose organizata të besuara, siç mund të jenë banka, agjenci, institucione të administratës publike. Përdoren e-mail, telefonata apo edhe mesazhe me tekst, për të fituar besimin e viktimës e për ta bindur që të kryejë një transfertë.
Phishing: Mashtruesit dërgojnë e-mail ose mesazhe mashtruese, në faqe të ngjashme me ato të kompanisë, të cilat duket se vijnë nga burime legjitime. Ata i kërkojnë viktimës të klikojë një link, ose të shkarkojë një aplikacion.
Pasi viktima i kryen këto veprime, mashtruesi fiton akses në të dhënat personale dhe ato financiare, duke vazhduar më pas “i pashqetësuar” të shkarkojë paratë.
Mashtrimet me fatura: Mashtruesit mund të dërgojnë fatura të rreme për produkte ose shërbime, shpesh me marka bindëse dhe informacione kontakti. Viktimat e pakujdesshëm, pa e ditur dhe pa e verifikuar llogarinë ku do të kryhet transferta, paguajnë fatura, duke menduar se po shlyejnë një pagesë të ligjshme.
Mashtrimet romantike: Në këtë lloj mashtrimi, grabitësit ndërtojnë marrëdhënie romantike me viktimat e tyre, duke fituar fillimisht besimin, respektin dhe më pas, duke kërkuar para për arsye të ndryshme të rreme.
Mashtrimet e investimeve: Mashtruesit premtojnë kthime, përfitime të larta financiare nga investimet që mund të kryen në biznese inekzistente. Viktimat joshen të investojnë shuma të konsiderueshme parash, duke u gënjyer nga normat e larta të përfitimit.
Mashtrimet APP janë një kërcënim në rritje në epokën dixhitale, ku individët nuk janë të vëmendshëm se pas teknologjisë informatike dhe rrjeteve sociale, pa të cilat disa kuptojnë se nuk mund të jetohet dhe duhet besuar me sy mbyllur, fshihet rreziku i madh i humbjes së të dhënave personale, depozitave, kryerjes së transfertave, etj.
Në rast se jemi të informuar, duke balancuar mirë vlerat që ka përdorimi korrekt i teknologjisë me ekspozimin në rrezik, si dhe duke vlerësuar shprehjen se “Mbrojtja më e mirë është njohuria dhe kujdesi”, rreziku për të mbetur viktimë mund të reduktohet.
Si duhen identifikuar tentativat e mashtrimit?
Ka disa mënyra për të identifikuar një përpjekje për mashtrim, për të mbrojtur financat e kompanisë dhe ato individuale. Më poshtë do trajtojmë disa prej tyre, të cilat na ndihmojnë të mos mbetemi në rrjetën, grackën e ngritur nga kriminelët kibernetikë.
Emrat e domeneve të shkruara gabim (të ashtuquajturat typosquatting) dhe zgjerimet e pazakonta të domenit (cybersquatting) janë të gjitha tipare të zakonshme të mashtrimeve të transfertave elektronike. Kontrolloni besueshmërinë e informacionit të marrë me e-mail ose postë edhe nga drejtime, burime të tjera të përdorura më parë.
Kur objekt i mashtrimit tentohet të jetë një biznes, verifikoni gjithmonë legjitimitetin e kërkesës, drejtpërdrejt me furnitorin ose kreditorin, duke përdorur numrin e zakonshëm të telefonit. Kjo është veçanërisht e rëndësishme, nëse kërkohen të dhëna sensitive, detaje apo ndryshime, përditësime të llogarive bankare.
Nuk duhet të përdoren kontaktet e “rekomanduara” në kërkesë, sepse me siguri ato janë kontakte false.
Kur kërkohet të kryhet një transfertë bankare te një palë e tretë për pagesën e një fature ose një shërbimi, verifikoni dhe qartësoni gjithmonë detajet e bankës, subjektit përfitues, veçanërisht në rastet kur dyshoni se kërkesa duket e pazakontë.
Duhet shumë vëmendje me detajet kur institucioni apo banka është jashtë vendit, pasi mashtruesit mund të përdorin llogari ndërkombëtare.
Si duhet të mbroheni nga mashtrimet e transfertave dhe ato APP
Njohja e fenomenit dhe parandalimi është masa kryesore në rast se duam të jemi të mbrojtur dhe të qëndrojmë një hap përpara mashtruesve të sofistikuar.
Mashtrimi kibernetik ka tendencë të rritet veçanërisht gjatë periudhave të trazuara, siç mund të jenë krizat rajonale dhe globale shëndetësore ose financiare, pasi në këto situata, komunitetet e biznesit dhe individët priren të jenë të shpërqendruar dhe stresuar.
Bizneset duhet të kenë procedura, standarde verifikimi dhe vërtetimi për kërkesat e transfertave apo përditësimin e informacionit bankar, në rastet kur dyshohet se ato janë të pazakonta.
Shumë të rëndësishme dhe efikase janë dhe mbeten gjithmonë trajnimet, informimet, formimet teorike dhe praktike të punonjësve nga specialistë të mbrojtjes informatike, specialistë të sigurisë dhe krimit financiar.
E rëndësishme është të mbrohen të dhënat personale të punonjësve që kryejnë transfertat bankare për interes të kompanisë, veçanërisht nga ekspozimet në internet dhe në rrjetet sociale, që mbeten lehtësisht të shfrytëzueshme nga piratët informatikë.
Si duhet të veprojmë për të kufizuar dëmin e shkaktuar nga mashtrimi?
– Identifikoni menjëherë transferimet në llogaritë e dyshuara se janë mashtruese.
– Ndryshoni menjëherë fjalëkalimin, në rast të vjedhjes së identitetit përmes e-mail.
– Kontaktoni strukturat përgjegjëse për operacionet financiare të kompanisë, për të anuluar ose për të parandaluar transferimet.
– Kontaktoni menjëherë bankën ku keni llogaritë dhe depozitat.
Nëse transaksioni është kryer, mund të kërkoni një rimbursim për mashtrimin, në rast se kjo është parashikuar në marrëveshjen e nënshkruar me institucionin financiar. Në transfertat bankare të kryera jashtë vendit, kjo procedurë mund të jetë shumë e komplikuar, në mos e pamundur.
Mblidhni sa më shumë informacion rreth mashtruesit: adresat e postës elektronike, faqet e internetit, urdhrat e transfertave bankare, letrat dhe faturat e dërguara për mashtrim.
Në përfundim të denoncimit pranë strukturave përgjegjëse të institucionit financiar, është shumë e rëndësishme që ky veprim të kryhet edhe pranë organeve të policisë, në mënyrë që strukturat ligjzbatuese të vihen në ndjekjen dhe kapjen e mashtruesve.
Media ka gjithashtu rol të veçantë, pasi informimi i publikut me rastet e ndodhura tërheq vëmendjen e tij për njohjen e fenomenit dhe njëherësh “frenon” nismën e mashtruesve për vazhdimin e kësaj loje.
Duhet kuptuar se grabitësit janë të përgatitur, me aftësi të mjaftueshme informatike dhe një vijë sjellje shumë korrekte gjatë komunikimeve, fakt që e vështirëson identifikimin dhe qëllimin e veprimit që do të pasojë grabitjen e parave./Monitor