Si mashtronin 'blerësit' online shitësit në Kosovë?
Kriminelët përdorin platformën MerrJep për të drejtuar përdoruesit në faqe të rreme ku u vjedhen të dhënat bankare përmes teknikave të 'phishing-ut'.
— Mashtruesit në Kosovë po shfrytëzojnë platformën e shitblerjes online MerrJep duke u paraqitur si blerës të interesuar, për më pas t'i drejtojnë shitësit drejt faqeve të rreme me qëllim vjedhjen e të dhënave bankare. Skema nis me një kontakt të shpejtë përmes aplikacioneve Viber ose WhatsApp, ku mashtruesi pretendon se pagesa është kryer dhe kërkon konfirmimin e shitësit përmes një linku të jashtëm.
Një rast konkret nga Prishtina tregon se vetëm minuta pasi u publikua shpallja, një person me profil femëror dhe numër telefoni me prefiks të Kroacisë u kontaktoi shitësin. Mashtruesja i kërkoi verifikimin e kartelës bankare dhe shumën e saktë në llogari për të plotësuar pagesën, por u zhduk sapo u realizua se informacioni nuk do të jepte.
Platforma MerrJep, e cila vizitohet nga rreth 70,000 përdorues në ditë dhe publikon rreth 2,000 shpallje të reja çdo ditë, ka sqaruar se nuk ofron asnjë shërbim pagese apo ndërmjetësim. Kompania thekson se çdo mesazh që kërkon klikimin e vegëzave të jashtme apo dhënie të të dhënave të kartelës është mashtrim që nuk ka lidhje me funksionimin e tyre.
Sipas përfaqësuesve të platformës, këto sulme janë pjesë e një trendi ndërkombëtar të phishing-ut, ku keqpërdoren emrat e brandeve të besueshme për të vjedhur informacione personale. MerrJep ka pranuar raportime të tilla dhe i ka ndarë të gjitha informacionet e dobishme me Policinë dhe njësitë për krime kibernetike, ndonëse nuk njoftohet për rezultatet e hetimeve.
Kujtim Kryeziu, drejtor ekzekutiv në kompaninë e sigurisë kibernetike Sentry, paralajmëron se këto skema janë shumë të rrezikshme pasi synojnë faktorin njerëzor dhe jo dobësitë teknike. Ai shpjegon se sulmuesit përdorin teknika të inxhinierisë sociale për t’i bindur viktimat që vetë t’i japin kredencialet bankare ose kodet e konfirmimit të pagesave.
Eksperti ndërkombëtar George Papariga, drejtor ekzekutiv në BugStream, shpjegon se procesi nis me zhvendosjen e komunikimit nga platforma zyrtare në aplikacione si Viber, WhatsApp apo Telegram. Në këtë fazë, viktimës i dërgohet një link që paraqitet si konfirmim pagese, organizim dërgese ose rimbursim, por në realitet çon në një faqe të krijuar për vjedhje.
Ekspertët këshillojnë qytetarët të mos klikojnë në vegëza të dyshimta dhe, në rastet e mashtrimit, të kontaktojnë menjëherë bankën dhe policinë. Kjo situatë vërteton se besimi në platformat publike pa verifikim të rreptë të komunikimit mbetet pika më e dobët e sigurisë financiare për shitësit e vegjël online.
Burim: Epoka e Re
— Redaksia ZHURMA




Bisedoni
Komentet janë të hapura për anëtarët e Zhurma. Llogaria është falas — krijo një ose hyr për me e thanë mendimin.