TECH

Kujdes! Teknologjia në shërbim të mashtrimit: Si kriminelët mashtrojnë qytetarët që nuk dyshojnë

'Moda' e re e mashtrimit të ID-ve të telefonuesve - nga telefonatat e rreme te zërat dhe videot e rreme

Bankat u bëjnë thirrje tregtarëve të jenë vigjilentë pas një incidenti mashtrimi “të importuar” në Volos. Një qark i organizuar, nga jashtë, ka mashtruar një biznesmen, duke e bindur të ndryshojë kodet bankare, si pasojë i kanë humbur të gjitha paratë.

Një grua që fliste greqisht i është prezantuar si punonjëse bankare dhe e ka informuar se llogaria e tij ishte komprometuar dhe i ka kërkuar një procedurë sigurie me fjalëkalime të reja. Telefonata duket se është bërë nga një numër telefoni që në fakt i përket bankës dhe biznesmeni që merret me të nuk e ka menduar për asnjë sekondë se bëhet fjalë për mashtrim.

Kjo është teknika e re e mashtrimit që është shfaqur edhe në Greqi e njohur si “Caller ID spoofing”.

Mashtrime të reja – Teknika të reja

Së bashku me zhvillimin e shpejtë të e-transaksioneve në nivel ndërkombëtar dhe vendas, po zgjerohet edhe fusha e veprimit të mashtruesve, të cilët po zhvillojnë teknikat e tyre dhe fokusohen në mënyrën se si do të jenë në gjendje të mashtrojnë dhe mashtrojnë qytetarët në vend që të kërkojnë dhunojnë ose për të “hakuar” sistemin e një banke.

“Mashtrimet po zgjerohen dhe evoluojnë vazhdimisht,” sipas raporteve konvergjente nga drejtuesit e bankave në APE/BPE, duke shpjeguar se si mashtruesit po mashtrojnë qytetarët që nuk dyshojnë duke i manipuluar ata për të kryer vetë pagesat ose duke transferuar para në llogaritë e menaxhuara nga mashtruesit, qoftë duke përgjuar Kodet e e-Banking, detajet e kartës së tyre të kreditit dhe Kodet Një herë (OTP) i marrë në atë kohë dhe kërkohet të autorizojë transaksionet.

Në veçanti, mashtruesit, për t’iu afruar viktimave të tyre të mundshme, në pritje të rregulloreve të reja institucionale, përdorin mundësi të ndryshme teknologjike për qëllime mashtruese si:

• Mashtrojnë ID-në e telefonuesit (calerID spoofing), gjë që teknikisht është e mundur PA hakerimin e sistemeve të bankës, në mënyrë që në telefonin e viktimës të shfaqet një numër tjetër telefoni (caler IDspoofing), siç është numri zyrtar i një banke.

Mashtruesi do të telefonojë ose do të dërgojë mesazhe, duke pretenduar se është një punonjës banke, dhe për të tingëlluar edhe më bindës, ai mund të përdorë emrin e një personi që punon në të vërtetë në një bankë.

Ai gjithashtu mund të dijë disa informacione shtesë si 4-6 shifrat e para të kartës (të cilat janë identifikues të zakonshëm të bankës) dhe të pretendojë të mbyllë llogarinë ose të mbyllë kartën për shkak të mashtrimit.

Për të kufizuar mashtrimin e paligjshëm të ID-së së telefonuesit, disa vende kanë miratuar së fundmi legjislacionin përkatës që u kërkon operatorëve telefonikë të zbatojnë masa të ndryshme teknike për të kufizuar fenomenin (p.sh. SHBA, Gjermania, Belgjika, Republika Çeke, Irlanda, Malta, Suedia).

• Ata falsifikojnë zërin ose imazhin/videon e një personi, duke përdorur Inteligjencën Artificiale, për të riprodhuar zërin ose imazhin e tyre nga një video që ata kanë publikuar në internet (klonim me AI, klonim video me AI, AI deepfake). Mashtruesi më pas mund të kontaktojë (telefonatë, video-konferencë, tekst) kolegët, miqtë ose anëtarët e familjes së personit dhe të përdorë zërin dhe/ose imazhin e klonuar për t’i mashtruar që të kërkojnë para.

Format tipike të mashtrimit të qytetarëve:

• “Peshkimi” elektronik i informacionit (kartelë, kode bankare online, etj.), i njohur si phishing, nëpërmjet emaileve mashtruese ose mesazheve SMS ose aplikacioneve të tjera të mesazheve (p.sh. WhatsApp Messenger, Facebook Messenger).

• Përpjekjet për të mashtruar nën pretekstin e miratimit të përfitimeve të qeverisë, ku mashtruesit kontaktojnë qytetarët që nuk dyshojnë me telefon ose përmes emailit, SMS-ve ose aplikacioneve të tjera të mesazheve.

• Telefonata mashtruese me pretekstin se ose ka gjoja problem teknik me e-banking dhe kartat ose kompjuteri i tyre është i infektuar me viruse. Thirrjet bëhen nga të panjohur që imitojnë ose teknikë nga vetë banka ose teknikë nga një kompani e madhe IT.

• Mashtrimet e investimeve ku të huajt u afrohen viktimave të tyre ose me telefon, email ose postime në media sociale, duke pretenduar se punojnë për firma të supozuara të mëdha investimesh jashtë shtetit dhe duke u premtuar atyre fitime të larta duke investuar para përmes platformave të investimeve virtuale (të rreme) në internet.

• Urdhërpagesat mashtruese përmes emailit dhe aplikacioneve të mesazheve ku mashtruesit përpiqen të manipulojnë profesionistët ose tregtarët që merren me biznese, qoftë si furnitorë apo klientë, për të transferuar para në llogari bankare mashtruese.

• Mashtrimi i transfertave të parave, ku mashtruesit përpiqen të bindin qytetarët që nuk dyshojnë të ndërmjetësojnë një transfertë elektronike parash duke ofruar një përqindje të parave si tarifë.

• Mashtrime përmes reklamave në internet që pretendojnë të shesin makina, telefona celularë ose produkte të tjera me qëllim që viktimat e tyre të dërgojnë parapagime ose shumën e plotë, por kurrë të mos marrin atë që kanë blerë.

Sipas rekomandimeve të përhershme dhe të përjetshme, qytetarët duhet:

• Jini veçanërisht të kujdesshëm ndaj telefonatave dhe mesazheve që i informojnë ata për problemet e supozuara me llogaritë, kartat ose e-Banking të tyre.

• Nëse dyshojnë se ka ndonjë problem me llogaritë ose kartat e tyre, shkoni direkt në e-Banking ose m-Banking vetë.

• Përfundoni menjëherë thirrjen ose çdo komunikim tjetër dhe telefononi vetë numrin e shërbimit të klientit të bankës së tyre.

• Kur kontaktoheni, mos zbuloni kurrë fjalëkalime ose informacione personale dhe financiare, qoftë edhe me pretekstin e depozitimit të parave.

• Jini veçanërisht të kujdesshëm ndaj reklamave në internet dhe në mediat sociale që premtojnë fitime të larta.

• Aktivizoni shërbimet e njoftimit për t’u njoftuar sapo të jetë kryer një transaksion në llogarinë ose kartën e tyre.

Qytetarët duhet të kujtojnë GJITHMONË se bankat nuk do të telefonojnë apo dërgojnë mesazh (p.sh. email, SMS) në:

• Ata ju kërkojnë të zbuloni të dhënat tuaja personale, si detajet e llogarisë dhe kartës, kodet e ATM-ve dhe kodet e hyrjes në shërbimet e-Banking, Mobile Banking.

• Ju informojmë se llogaria ose karta juaj është bllokuar ose ka një problem dhe në të njëjtën kohë ju çon në një faqe interneti për të plotësuar kodet e hyrjes për e-Banking, detajet e kartës suaj ose Kodin Njëkohor (OTP) për të zgjidhur problemin. problem i supozuar.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button