Mbrojtja nga Mashtrimet Kompjuterike – Agjencia e Inteligjencës Financiare

Një udhëzues për ndërgjegjësim dhe mbrojtje në epokën digjitale.

Gjatë viteve të fundit, zhvillimi i shpejtë i teknologjisë ka pasur një ndikim të jashtëzakonshëm në aspektin social dhe ekonomik të shoqërisë, duke ofruar mundësi të reja për zhvillim dhe zgjerim të aktiviteteve përtej kufijve tradicionalë. Digjitalizimi i metodave të pagesave, inteligjenca artificiale, krijimi i mjeteve virtuale kanë lehtësuar shumë procese të përditshme, por njëkohësisht kanë sjellë edhe sfida të reja. Njëra prej tyre është rritja dhe sofistikimi i krimeve kibernetike, të cilat po bëhen gjithnjë e më të vështira për t’u identifikuar dhe parandaluar nga autoritetet e zbatimit të ligjit.

Ashtu si në nivel ndërkombëtar, edhe në vendin tonë është vënë re një rritje e ndjeshme dhe sofistikimi i metodave të përdorura në krimet kibernetike në përgjithësi. Një ndër shqetësimet kryesore në këtë fushë është fenomeni i mashtrimeve kompjuterike të cilat kanë pasoja të rënda në stabilitetin financiar dhe psikologjik të shoqërisë.

Të dhënat e periudhës 2019-2023 tregojnë një dyfishim të rasteve të mashtrimeve kompjuterike në Shqipëri. Nga 55 procedime të regjistruara në vitin 2019, ky numër është rritur në 110 në vitin 2023, duke reflektuar tendencat në rritje të këtij fenomeni. Për shkak të impaktit që ky fenomen ka në shoqëri, institucionet shtetërore, ligjzbatuese dhe financiare po i kushtojnë një vëmendje të veçantë. Megjithatë, për të luftuar me sukses mashtrimet kompjuterike, është thelbësor edhe ndërgjegjësimi i vetë qytetarëve mbi rreziqet që ato paraqesin dhe mënyrat e mbrojtjes prej tyre.

Në këtë kuadër, ky artikull ka qëllimi rritjen e ndërgjegjësimit të qytetarëve mbi mashtrimet kompjuterike, duke i pajisur ata me njohuritë dhe mjetet e nevojshme për të mos rënë pre e tyre.

Çfarë është Mashtrimi Kompjuterik?

Mashtrimi Kompjuterik, në Republikën e Shqipërisë është një vepër penale e parashikuar në nenin 143/b të Kodin Penal, si pjesë e grup veprave “Kundër krimit kompjuterik”. Sipas këtij neni, përkufizohet si “Futja, ndryshimi, fshirja ose heqja e të dhënave kompjuterike apo ndërhyrja në funksionimin e një sistemi kompjuterik, me qëllim për t’i siguruar vetes apo të tretëve, me mashtrim, një përfitim ekonomik të padrejtë apo për t’i shkaktuar një të treti pakësimin e pasurisë”.

Metodat e Mashtrimit Kompjuterik dhe Si të Mbrohemi?

📧 Mashtrimi Phishing

Çfarë është?

Përdorimi i e-emaileve, SMS-ve të rreme apo krijimi i faqeve të rreme që imitojnë institucione/organizata legjitime, me qëllim mashtrimin e përdoruesit për të marrë informacione të ndjeshme si: detaje bankare, kredenciale hyrëse në llogari apo çelësat privatë në rastin e kriptomonedhave. Më pas këto informacione përdoren për të aksesesuar llogaritë e përdoruesve dhe për të marrë fondet e tyre nga llogaritë e tyre, për të hapur llogari të reja, apo të kryejnë transaksione mashtruese.

Si të Mbrohemi?

Mos klikoni në linqe që ju vijnë nëpërmjet email-ve ose SMS-ve të cilat kërkojnë përditësime ose verifikime të informacionit për llogari bankare, email-e, aplikacione investimi, ose çdo platformë që përmban informacione të ndjeshme.
Kontrolloni me kujdes adresën e emailit, URL-në dhe shkrimin e përdorur në çdo korrespondencë. Mashtruesit përdorin ndryshime të vogla që nuk janë të dukshme në pamje të parë. URL-të e shkruara gabim, shpesh me një devijim të vogël nga faqja e internetit e institucioneve financiare apo qeveritare, mund të jenë të rreme.
Kini kujdes me dokumentet që shkarkoni. Mos hapni materiale të bashkëlidhura në emaile nga persona që nuk i njihni.
Përdorni fjalëkalime të forta dhe aktivizoni autentikimin të dyfishtë.

📈 Mashtrimi nëpërmjet platforma të investimit

Çfarë është?

Përdorimi i reklamave të rreme apo ‘këshilltarëve’ online për të përfshirë/tërhequr individë në platforma të rreme tregtare apo investim asetesh. Këto skema shpesh përdorin taktika të manipulimit psikologjik dhe taktika presioni për të tërhequr viktimat, duke i bindur ata të investojnë në mundësi të rreme ose mashtruese. Disa nga skemat më të zakonshme në këtë fushë janë:

Piramidale dhe Ponzi

Skema “Piramidale dhe Ponzi”: Janë skema mashtruese investimi që mbështeten në rekrutimin e vazhdueshëm të investitorëve ose investimeve të reja për të gjeneruar kthime për investitorët e mëparshëm. Këto skema shpesh dështojnë kur bëhet i pamundur rekrutimi i një numri të mjaftueshëm investitorësh të rinj për të mbështetur pagesat dhe përfitimet.

Investimeve me kthime të larta

Skema “Investimeve me kthime të larta”: Në këto lloj skemash ofrohen mundësi investimi “shumë të mira për të qenë të vërteta”, duke premtuar kthime jashtëzakonisht të larta. Zakonisht, këto skema përdorin presion të lartë për investime të shpejta apo të limituara, me qëllim tërheqjen e investitorëve në një periudhë të shkurtër kohore.

Pig Butchering

Skema “Pig Butchering”: Kjo skemë është e zakonshme në investimet në kriptomonedha dhe asete virtuale. Ajo përdor manipulimin psikologjik për të marrë nga viktimat kursimet e jetës, duke ju premtuar atyre kthime të mëdha nga investimet në mjete virtuale, ndërkohë që në realitet është thjesht një mashtrim.

Pump and Dump

Skema “Pump and Dump”: Kjo skemë përfshin përhapjen e informacioneve të rreme për të manipuluar artificialisht rritjen e çmimeve të aseteve si aksione, kriptomonedha ose token digjitale. Pas kësaj rritje të qëllimshme të çmimit, mashtruesit shesin asetet e tyre me çmime të fryra. Kur këta të fundit ndalojnë promovimin dhe shesin asetet, çmimi bie dhe viktimat humbasin paratë e investuara.

Si të Mbrohemi?

Mos investoni në bazë të këshillave nga dikush që e kontaktoni vetëm online. Kërkoni informacion shtesë (emër, email, numër telefonit, adresë) dhe informacion lidhur me ofertën e propozuar online. Gjithashtu, kryeni kërkime shtesë online, pasi mund të ketë të publikuara informacione nga persona të tjerë që mund të kenë rënë viktima të mashtrimit.
Verifikoni kërkesat që mund t’ju bëhen online për pagesa apo blerje, nëse është e mundur telefononi personin/institucioni për të siguruar që kërkesa është legjitime. Duhet gjithashtu të verifikoni çdo ndryshim në numrin e llogarisë ose procedurat e pagesës me personin që bën kërkesën.
Nëse keni investuar në platforma të ndryshme aksionesh mjetesh virtuale dhe besoni se jeni viktimë e një mashtrimi, mos paguani tarifa ose taksa shtesë për të tërhequr paratë tuaja.

🧑‍💼 Mashtrimi nëpërmjet Komprometimit të email-it të biznesit (BEC)

Çfarë është?

Manipulimi i komunikimeve me email, ku mashtruesit paraqiten si klientë, partnerë ose si një biznes apo organizatë legjitime, me qëllim që të mashtrojnë viktimat dhe t’i bindin të transferojnë fonde në llogari të reja të kontrolluara prej tyre.

Si të Mbrohemi?

Mos klikoni në linqe që ju vijnë nëpërmjet email-ve ose SMS-ve të cilat kërkojnë përditësime ose verifikime të informacionit për llogari bankare, email-e, aplikacione investimi, ose çdo platformë që përmban informacione të ndjeshme.
Kontrolloni me kujdes adresën e emailit, URL-në dhe shkrimin e përdorur në çdo korrespondencë. Mashtruesit përdorin ndryshime të vogla që nuk janë të dukshme në pamje të parë. URL-të e shkruara gabim, shpesh me një devijim të vogël nga faqja e internetit e institucioneve financiare apo qeveritare, mund të jenë të rreme.
Kini kujdes me dokumentet që shkarkoni. Mos hapni materiale të bashkëlidhura në emaile nga persona që nuk i njihni.
Përdorni fjalëkalime të forta dhe aktivizoni autentikimin të dyfishtë.

💬 Mashtrimi nëpërmjet imitimit të mediave sociale dhe telekomunikacionit

Çfarë është?

Kontaktimi i viktimave përmes aplikacioneve të mediave sociale ose telefonit nga mashtrues që pretendojnë se janë zyrtarë qeveritarë, të afërm apo miq. Ata shfrytëzojnë emocionet e viktimave për t’i nxitur të kryejnë pagesa, t’u japin akses në llogaritë e tyre ose të kryejnë veprime financiare, si aplikimi për kredi apo hapje të llogarive të reja nëpërmjet të cilave kryejnë transkasione mashtruese.

Si të Mbrohemi?

Verifikoni kërkesat që mund t’ju bëhen online për pagesa apo blerje, nëse është e mundur telefononi personin/institucioni për të siguruar që kërkesa është legjitime. Duhet gjithashtu të verifikoni çdo ndryshim në numrin e llogarisë ose procedurat e pagesës me personin që bën kërkesën.
Mos paguani për shërbime që pretendojnë se mund të rikuperojnë fondet e humbura.
Përdorni fjalëkalime të forta dhe aktivizoni autentikimin të dyfishtë.
Mos klikoni në linqe që ju vijnë nëpërmjet email-ve ose SMS-ve të cilat kërkojnë përditësime ose verifikime të informacionit për llogari bankare, email-e, aplikacione investimi, ose çdo platformë që përmban informacione të ndjeshme.

❤️ Mashtrimi nëpërmjet romancës online

Çfarë është?

Përdorimi i identiteteve të rreme në platforma online apo rrjete sociale për të krijuar marrëdhënie romantike dhe për të manipuluar emocionalisht viktimat, me qëllim nxitjen e dërgimit të fondeve në drejtim të tyre.

Si të Mbrohemi?

Kujdes me të dhënat që publikoni në rrejte sociale/internet.
Kryeni verifikime shtesë në interent lidhur me foto apo profilin e individit për të parë nëse imazhi, emri apo informacionet janë përdorur edhe diku tjetër.
Tregoni kujdes nëse personi duket shumë perfekt ose nëse ju kërkon menjëherë të lini platformën e takimeve apo rrjetin social për të komunikuar drejtpërdrejt.
Mos dërgoni kurrë para dikujt me të cilin keni komunikuar vetëm online ose përmes telefonit.

👔 Mashtrimet e punësimit

Çfarë është?

Publikimi i ofertave të rreme punësimi në media sociale, përmes të cilave mashtrojnë viktimat duke u kërkuar pagesa për të siguruar punësime në vende jashtë territorit shqiptar, ose pagesa shtesë për kryerjen e trajnimeve që synojnë punësimin, por që në fakt nuk zhvillohen asnjëherë.

Si të Mbrohemi?

Shmangni çdo ofertë pune që ju vjen papritur përmes SMS apo rrjeteve sociale pa e kërkuar ju;
Mos kryeni pagesa paraprakisht për sigurim kontratee brenda/jashtë vendit, pa kryer verifikime mbi subjektin që të ofron punësimi (kërkim në internet për tu informuar më tepër, nëse shoqëria është përmendur për ndonjë skemë mashtrimi, nëse ushtron aktivitet dhe nuk është fiktive, etj.);
Paga që ju ofrohet duket tepër e lartë për të qenë e vërtetë.
Kujdes nëse përfaqësuesit nuk duan të takohen personalisht apo virtualisht.

Hapat që duhen ndjekur në momentin që keni rënë viktimë

1- Kontaktoni menjëherë institucionet tuaja financiare Kontaktoni menjëherë institucionet tuaja financiare për të njoftuar për ngjarjen dhe për të kryer bllokimet e nevojshme të llogarive dhe transaksioneve financiare Apo kryen direkt edhe bllokim nga aplikacionet financiare që përdorni. Merrni masa për të mbrojtur identitetin dhe të dhënat tuaja financiare.

2- Denonconi ngjarjen në Policinë e Shtetit Denonconi ngjarjen në Policinë e Shtetit, duke paraqitur të gjithë informacionin e nevojshëm që mund të ndihmojë në hetimin e rastit dhe në identifikimin e autorëve të mashtrimit.

3- Ruani të gjithë dokumentacionin origjinal Ruani të gjithë dokumentacionin origjinal, përfshirë email-et, faksimet, mesazhet dhe çdo komunikim tjetër të lidhur me ngjarjen. Ky informacion mund të jetë i dobishëm për hetimet e mëtejshme.

4- Ndryshoni të gjitha fjalëkalimet dhe kodet e sigurisë Ndryshoni të gjitha fjalëkalimet dhe kodet e sigurisë për pajisjet dhe llogaritë ku mashtruesit mund të kenë pasur akses, përfshirë ato të email-it, mediave sociale dhe llogarive financiare.

5- Përdorni softuerin e përditësuar për skanimin e viruseve Përdorni softuerin e përditësuar për skanimin e viruseve për të kontrolluar për mundësinë e instalimit të softuerëve të dëmshëm që mund të kenë përfituar nga mashtrimi. Po ashtu, rekomandohet të pastroni pajisjet tuaja në mënyrë profesionale për të siguruar që nuk ka mbetur ndonjë kërcënim i mundshëm.

6- Mbani kontakt me autoritetet dhe monitoroni vazhdimisht llogaritë dhe informacionet tuaja personale Mbani kontakt me autoritetet dhe monitoroni vazhdimisht llogaritë dhe informacionet tuaja personale, pasi është e mundur që mashtruesit të tentojnë të kontaktojnë përsëri ose të shfrytëzojnë informacionin e marrë për të realizuar skema të tjera mashtruese.