Faqet e krijuara në “Facebook” që ndajnë lojëra shpërblyese false synojnë të mashtrojnë qytetarët dhe të shkaktojnë në radhë të parë dëm financiar, por edhe dëmtim të reputacionit të kompanive. Lotaritë e rreme krijohen vazhdimisht, fshihen dhe krijohen të reja, por policia e ka të vështirë të gjejë dhe të ndëshkojë mashtruesit.
Keqpërdorimi i të dhënave personale mund të çojë në rishitjen e tyre në kompani, vjedhje identiteti dhe dëmtime financiare. Këta janë skenarët e mundshëm të rastit më të keq për këdo që priste para, një makinë, një kupon blerjesh ose një biçikletë të binte nga qielli në lotaritë e rreme të Facebook.
Përveç emaileve të rreme nga bankat, kërkesave për ndihmë financiare ose tarifa shërbimi, truket më të zakonshme të phishing – mesazhet që kriminelët kibernetikë përdorin për të mashtruar qytetarët – janë lotaritë dhe lojërat shpërblyese.
Kronologjikisht, këto mashtrime u shfaqën për herë të parë me shfaqjen e Covid-19 në Maqedoni – periudhë kur qytetarët ishin në disa raste në izolim dhe karantinë, gjë që rezultoi në rritjen e përdorimit të internetit. Prej atëherë e deri më sot, mashtrimet përmes lojërave shpërblyese false që synojnë “skanimin” e të dhënave tuaja personale janë vazhdimisht të pranishme, me intensitet të pashuar.
Lotari të rreme mbi parimin e kërcënimeve të rreme me bomba
Denoncimet në polici vijnë si nga qytetarët ashtu edhe nga kompanitë. Por si shkon procesi i trajtimit?
“Me marrjen e raportit, Departamenti për Krime Kompjuterike dhe Forenzikë Digjitale në MPB e njofton prokurorinë kompetente dhe marrim urdhër që të kontaktojmë rrjetin përkatës social, sepse këto raste janë përmes Facebook-ut dhe Instagram-it. Ne kontaktojmë menjëherë rrjetin social për të marrë detajet e mashtruesit. Pas marrjes së informacionit, zakonisht bëhet fjalë për mashtrim të kryer nga jashtë dhe tashmë kërkohet ndihma juridike ndërkombëtare për të gjetur autorët, pra për të parandaluar këtë lloj mashtrimi. Në të njëjtën kohë, apelojmë edhe qytetarët që të mos bien në mashtrime të tilla”, thotë Angelovski.
Pyetëm Ministrinë e Brendshme dhe a është e vështirë për policinë të zbulojë dhe të ndëshkojë mashtruesit?
“Po, duhet kohë, sepse raste të tilla janë më së shumti nga një vend jashtë vendit dhe në shumicën e rasteve përdorin adresa VPN ku e vështirësojnë gjetjen e tyre. Sapo tregtohet ai mashtrim, ata mbyllen për një kohë të shkurtër dhe kështu përpiqen të fshehin gjurmët e tyre. Kështu që ne dërgojmë menjëherë një kërkesë nëse ajo faqe nuk mbyllet për t’u shkarkuar, sepse mbyllja e faqes mund të jetë vetëm nga rrjeti social. Por zakonisht mashtruesit mbyllin faqet në ditën e dytë. Kemi një sërë rastesh jo vetëm në vendin tonë, por edhe në lagje, kjo nuk është diçka që ndodh ekskluzivisht në vendin tonë. Është një mënyrë në të cilën një grup mashtruesish tentojnë të përfitojnë në kurriz të qytetarëve. Kemi një sërë shembujsh si në fqinjësi ashtu edhe në BE të rasteve të tilla të tentativës së keqpërdorimit”, shpjegon Angelovski.
Raportime për keqpërdorime në Ministrinë e Punëve të Brendshme për vepra të mundshme kriminale vijnë edhe nga Qendra Kombëtare për Reagim ndaj Incidenteve Kompjuterike, e quajtur MKD – CIRT, e cila funksionon në kuadër të Agjencisë për komunikime elektronike. Qendra kombëtare, e cila nuk është shumë e njohur në publik, u krijua si një njësi organizative e veçantë brenda AEK-ut dhe është pika zyrtare kombëtare e kontaktit dhe koordinimit në trajtimin e incidenteve të sigurisë në rrjetet dhe sistemet e informacionit, e cila identifikon dhe ofron një përgjigje ndaj incidenteve dhe rreziqeve të sigurisë.
Informacioni se cila kompani raporton në MKD – CIRT është sekret, përveç nëse vetë subjekti juridik njofton se është cak i ndonjë lloj sulmi, sqaron Qendra Kombëtare.
“Ne e trajtojmë çdo raport si informacion të ndjeshëm me detyrimin për ta anonimizuar përpara se ta ndajmë atë.” Në vendin tonë ende nuk kemi detyrim ligjor për të raportuar incidentet. Ky informacion është një mundësi tjetër për ne për të inkurajuar qytetarët dhe kompanitë që të raportojnë mesazhe të dyshimta, faqe interneti, tentativa mashtrimi në internet ose incidente. Në rast se një qytetar është viktimë e një mashtrimi të suksesshëm në internet dhe ka pësuar dëme financiare, roli ynë është ta këshillojmë që të kontaktojë bankën e tij sa më shpejt të jetë e mundur për mundësinë e ndalimit të transaksioneve financiare dhe gjithashtu të raportojë në Ministrinë e Brendshme sepse ngjarja është shndërruar në krim – vjedhje”, thonë nga aty.
Numri i raportimeve në MKD – CIRT për mashtrim me lojëra shpërblyese false është i vogël. Ose vetëm dy aplikime në vit. Nga aty thonë se me shikueshmëri më të madhe të punës dhe shërbimeve të Qendrës Kombëtare do të rritet edhe numri i aplikimeve. Përvoja tregon se raportet arrijnë deri në MKD – CIRT me vonesë më të madhe kohore nga momenti i incidentit (ditë ose javë), pasi qytetarët dhe kompanitë tashmë kanë shteruar opsionet e tjera, duke raportuar paraprakisht në MPB dhe/ose në bankë.
“Ne supozojmë se shumë qytetarë dhe kompani që janë viktima të mashtrimeve dhe vjedhjeve online nuk raportojnë fare tek ne, në Ministrinë e Brendshme apo në bankë. Duke qenë se ende nuk ka detyrim ligjor për raportim të detyrueshëm të incidenteve, ne si institucion i ndjekim vetë trendet e tilla dhe përpiqemi t’i informojmë qytetarët për këto ose mashtrime të ngjashme përmes faqes sonë të internetit. Dhe ne i identifikojmë vetë mashtrimet në internet (një shembull është një faqe interneti e rreme me një ofertë për celularin më të fundit për 5 euro). Përveç kërkesave për bllokim dhe mosdisponim të përmbajtjeve të rreme, nëse është e nevojshme dërgojmë informacion edhe te organizata, identiteti korporativ dhe markat e mbrojtura tregtare të së cilës abuzohen nga kriminelët kibernetikë”, sqarojnë nga atje.
Qytetarët dhe kompanitë mund të raportojnë tentativa për mashtrim dhe mashtrim online në rrjetet sociale duke plotësuar formularin e raportimit të incidentit online i disponueshëm në faqen tonë të internetit https://mkd-cirt.mk, me e-mail në zvejni@mkd-cirt .mk ose me telefon.
Qendra Kombëtare trajnon administratorët për sigurinë kibernetike me urdhër të Qeverisë
Përderisa qytetarët dhe kompanitë në masë të madhe nuk janë të njohur me punën e Qendrës Kombëtare për Reagim ndaj Incidenteve Kompjuterike, shteti së fundmi i ka obliguar punonjësit e administratës publike që të përdorin shërbimet e MKD – CIRT. Arsyeja për këtë është, siç thotë zëvendëskryeministrja për Politikë të Qeverisjes së Mirë, Sllavica Grkovska, përdorimi i pamjaftueshëm i shërbimeve falas për sigurinë e jashtme kibernetike dhe kontrollimin e ueb faqeve, në kushtet kur në shënjestër të kibernetikës ishin edhe kompanitë private edhe institucionet shtetërore. sulmet në periudhën e kaluar.
“Duhet të ndërgjegjësohet për rëndësinë e çështjes dhe për pasojat që mund të ndodhin. Si masa të ardhshme, ne propozuam që të gjitha institucionet të caktojnë persona për sigurinë e informacionit që do të raportojnë incidentet. Kemi pasur raste që nuk janë raportuar incidente. Më pas, duhet të përditësojnë të dhënat për kontaktet teknike dhe administrative, brenda 90 ditëve të bëjnë një plan me implikime financiare për masat për rritjen e sigurisë kibernetike të sistemeve të informacionit. Ne i obliguam të punësuarit në të gjitha institucionet që të kryejnë një nga trajnimet e ofruara nga MKD – CIRT në AEK. Afati për zbatimin është 90 ditë, disa nga institucionet kanë filluar me masën, ne do ta monitorojmë zbatimin”, tha zëvendëskryeministrja Slavica Grkovska, në konferencën e fundit ndërkombëtare “Integriteti kibernetik i administratës publike”.
Ky tekst është prodhuar në bashkëpunim me Institutin për Studime të Komunikimit në kuadër të projektit “Përdor faktet”, i cili mbështetet nga Ambasada Britanike në Shkup.