LIVE UPDATES
Ekonomi

Bankomatet, pre e sulmeve “hibride”, si të ruheni nga vjedhjet

2 Nëntor 2019, 09:17 Nga DOSJA
Bankomatet, pre e sulmeve “hibride”, si të ruheni nga vjedhjet

TIRANË- Grabitja e fundit e një bankomati i takon datës 26 gusht të këtij viti, ku, sipas medias, vazhdohet me paragrafin; “Persona të paidentifikuar kanë arritur të thyejnë bankomatin dhe të marrin një shumë të vogël parash që ishin brenda”.

Pavarësisht shumës së grabitur, ngjarja tregon se ATM-të vazhdojnë të mbeten pre e dhunës dhe vjedhjeve, madje grabiten edhe makineri, të cilat ndodhen në mjediset e brendshme të njësive të biznesit bankar, siç është rasti i mësipërm, të cilat konsiderohen më të mbrojtura në raport me ato që vendosen jashtë degëve dhe agjencive të sistemit.

Nga analiza e mënyrës së grabitjes së ATM-ve në vendin tonë dhe në rajon, vërehet se ndaj tyre po aplikohen sulme “hibride”, që do të thotë se këto pajisje nuk janë më të ekspozuara vetëm ndaj dhunës fizike, përdorimit të mjeteve eksplozive, shpuese, goditëse por edhe ndaj sulmeve “inteligjente”, ndërhyrjes në rrjetet dhe terminalet informatike nga hackera me njohuri shumë të mira në këtë fushë. Në rajon, shifrat flasin për rritje të konsiderueshme të rasteve të grabitjeve nëpërmjet ndërhyrjes në rrjetet informatike.

Sistemi bankar dhe ai financiar avancon gjithmonë e më shumë drejt shërbimeve “online”, por duhet kuptuar se edhe “specialiteti cyber-crime” nxiton në të njëjtin drejtim dhe me të njëjtin ritëm dhe sofistikim. Grabitjet nëpërmjet rrjeteve dhe programeve informatike në vendin tonë nuk janë ende të shpeshta për të kuptuar se po krijohet një trend i strukturuar kriminal, kjo edhe për mungesë të statistikave, ndërsa në Europë, ky fenomen është tepër shqetësues.

Në Europë, rritje e ndjeshme e kërcënimeve “cyber”

Në rast se i referohemi raportit të vitit 2019 të CLUSIT – Shoqata Italiane për Sigurinë Informatike pranë Universitetit të Studimeve në Milano, mësohet se në Europë, viti 2018 shënoi një rritje shumë të ndjeshme të kërcënimeve “cyber”, jo vetëm të shtimit të rasteve të ndërhyrjeve, por edhe të rritjes së nivelit inxhinierik, përmirësimit të teknikave, mënyrave dhe formave të përdorura. Gjatë dyvjeçarit të fundit, krahasuar me periudhat e mëparshme, numri i sulmeve “cyber” është rritur dhjetë herë, ku sistemi financiar përbën grupin e tretë më të sulmuar, pas sektorit publik dhe qendrave kërkimore.

Situata duket shqetësuese dhe kërkon investime dhe strategji të reja për sigurinë. “Cyber crime” financiar ka pasur zhvillime të rëndësishme gjatë vitit 2018, duke evoluar si në përdorimin e malware, software/programe për të ndërhyrë me qëllime të caktuara në funksionimin e kompjuterit, ashtu dhe në modus operandi të grupeve kriminale. Fusha e përdorimit të malware për qëllime abuzive përfitimi në sistemin financiar, duket se po mbetet territori joshës i grupeve kriminale ndërkombëtare të mirëstrukturuara dhe organizuara.

Sipas raportit të mësipërm, vërehet se malware “Marcher” përshëndeti i pari fillimin e vitit 2018. “Marcher”, një malware për sistemin android që përdoret për vjedhjen e të dhënave të kartave të kredit, është i njohur që prej vitit 2013, por suksesin e tij e ka arritur gjatë vitit 2016, me disa sulme në banka në Francë, Poloni dhe Austri.

Bankomatet dhe POS-et, objekt i sulmeve hibride

Bankomatet dhe POS-et vazhdojnë të mbeten target i sulmeve hibride, pra përveçse janë objekt i krimit inteligjent informatik, ato vazhdojnë të mbeten edhe objekt i sulmeve fizike, formë klasike kjo që përdoret nga një kategori e caktuar keqbërësish.

Bankomatet aktuale janë shumë të vizituara nga klientët për arsye të shtimit të operacioneve, ato tashmë nuk shërbejnë vetëm për tërheqjen e parave nga llogaritë përkatëse, por shërbejnë edhe për depozitimin e tyre, kryerjen e pagesave utilitare, etj. Në këtë këndvështrim, ato janë më të frekuentuara jo vetëm nga klientët, por edhe nga përfaqësuesit e krimit, të cilët ndërtojnë programe informatike, kurthe e mashtrime me qëllim përfitimin abuziv.

Gama e gjerë e kurtheve mashtruese mund të ndahen në tre grupe kryesore; – grabitje nëpërmjet vendosjes së pajisjeve fizike kopjuese mbi trupin e ATM-së, – grabitje nëpërmjet “cyber crime”, ndërhyrje në rrjetin informatik, – grabitje nëpërmjet përdorimit të forcës, dhunës fizike mbi ATM. Tipologjitë e ndryshme që përdoren për grabitjen e bankomateve, të cilat në shumë raste janë edhe të kombinuara, bëjnë që këto makineri të konceptuara për të përmirësuar shërbimin ndaj klientëve dhe të instaluara për herë të parë në Londër, më datë 27 qershor 1967, të mbeten pre e sulmeve hibride.

A. Vendosja e pajisjeve kopjuese mbi trupin e ATM-së

nstalimi i pajisjeve “skimmer”, mbi pozicionin ku futet karta në ATM, me qëllim leximin dhe kopjimin e të dhënave të saj, për të vazhduar më tej me vendosjen e minitelekamerave, tastierave të rreme për marrjen e PIN-it dhe për ta mbyllur procesin me klonimin e kartës.

Vendosja e pajisjeve të quajtura “card trapping”, në brendësi të pozicionit ku futet karta, me qëllim bllokimin e saj në mënyrë që klienti të mos ketë mundësi ta ritërheqë.

Përdorimi i pajisjeve të quajtura “cash trapping”, të cilat të instaluara brenda zonës nga ku dalin paratë, nuk lejojnë daljen e tyre nga ATM për t’i marrë klienti, por i grumbullojnë ato në pajisjen e vendosur. Më pas, paratë tërhiqen nga hackeri.

Aplikimi i teknikës së quajtur “Trashing”, nëpërmjet së cilës abuzuesit tentojnë të marrin informacion duke grumbulluar dhe duke përpunuar informacionin që mbartin faturat e printuara nga ATM-ja, të hedhura në mënyrë të pakujdesshme nga klientët.

“Lebanese loop”, është mënyrë mashtrimi e përdorur shumë më parë se teknikat e mësipërme. Në vendin ku futet karta, vendoset një pajisje/material ngjitës që nuk e lejon atë të kryejë veprime. Pranë ATM afrohet një person, i cili sillet si asistent i autorizuar për të ndihmuar klientin dhe me teknika virtuale mashtruese e nxit atë që të ripërdorë PIN-in në prani të tij. Me largimin e klientit, hackeri tërheq fizikisht kartën e mbetur dhe vepron më pas duke përdorur PIN-in e klientit të pakujdesshëm.

Pavarësisht formave, mënyrave që përdor krimi, ato nuk janë të suksesshme në rast se klientët janë të vëmendshëm dhe kanë dijeni për teknikat e mashtrimit.

 

Si të ruheni

Cilat janë disa nga mënyrat më praktike që duhet të njohim në mënyrë që të mos mbetemi në kurthet e ngritura nga mashtruesit teknologjikë dhe të humbasim paratë e depozituara në llogaritë bankare?

B. “Cyber crime”, ndërhyrje nëpërmjet rrjetit informatik.

Ndërhyrjet, grabitjet nëpërmjet rrjetit informatik përbëjnë numrin më të madh të rasteve të abuzimit me ATM. Teknikat e quajtura “Sniffing” dhe “Phishing” janë disa nga mënyrat më të zakonshme që përdoren për të vjedhur në rrjet të dhënat e kartës së kreditit.
Si përdoren dhe si t’i kuptojmë këto teknika të cyber crime?

“Sniffing” është një sulm ndaj rrjetit informatik, përdoret për vjedhjen, identifikimin e të dhënave nëpërmjet ndërhyrjes në trafikun e rrjetit, duke përdorur një “sniffer”, i cili është një aplikacion i krijuar për kapjen e paketave të rrjetit. Nëse paketat e të dhënave të transmetuara, përmes rrjetit, nuk janë të kriptuara, të dhënat mund të lexohen nga aplikacioni “Sniffer”. Nëpërmjet këtij aplikacioni, hackeri mund të arrijë të analizojë rrjetin, të rrisë nivelin e informacionit, të përfitojë të dhëna sensitive duke i përdorur për qëllime të caktuara përfitimi.

Phishing është një teknikë mashtrimi tashmë e njohur, një prej krimeve më të hershme kibernetike, e cila shfrytëzon inxhinierinë sociale. Nëpërmjet dërgimit të email-eve nga website false, të cilat kontrollohen nga hacker-at, synohet të merret informacion lidhur me të dhënat e llogarisë bankare të klientit. Në email kërkohet që të klikohet në link-un e prezantuar, i cili të dërgon në faqen e gabuar të web-it për të vazhduar me mashtrime për marrjen e të dhënave të llogarive bankare.

Trojan banking konsiston në shpërndarjen në rrjet të viruseve informatike, në shumë raste të paidentifikueshëm nga antiviruset e përdorur. Këto viruse shfrytëzojnë pikat e dobëta të sistemit, vetinstalohen dhe dëmtojnë funksionimin normal të sistemit, përfshirë këtu edhe mundësinë e nxjerrjes së pakontrolluar të të dhënave personale.

Për të shmangur, për të reduktuar mashtrimin kibernetik, është e nevojshme të njohim dhe të përdorim disa mënyra të thjeshta mbrojtjeje. Nuk duhet përgjigjur, klikuar, mbi link adresa të panjohura, kur ju dyshoni se ato nuk dërgohen nga faqet zyrtare të bankave, me të cilat keni marrëdhënie. Duhet të siguroheni që në faqen ku ju kërkohet të hidhni të dhënat, të jetë shkruar dixhitura “https” në korrespondencë me adresën e faqes, ndryshe kjo faqe është një rrjetë mashtruese.

 

C. Përdorimi i dhunës fizike mbi ATM.

Një mënyrë tjetër agresive për të grabitur vlerat monetare që ndodhen në sirtarët, brenda kasafortës së bankomatit, është edhe dëmtimi fizik i saj nëpërmjet përdorimit të dhunës fizike. Për këtë qëllim, aplikohen forma dhe mënyra nga më të thjeshtat deri tek ato më të sofistikuarat, ku më klasiket mbeten; – thyerja, dëmtimi i bankomatit nëpërmjet mbushjes me gaz dhe shpërthimit, – përdorimi i mjeteve prerëse shpuese elektrike, – ngritja, çmontimi, tërheqja me automjete të rënda, etj. Grabitja nëpërmjet këtyre formave krijon mundësi më të mëdha për zbulimin e autorëve, pasi gjatë kësaj kohe kur punohet, qëndrohet gjatë në skenën e krimit, marrin pjesë disa persona, ka mbetje, gjurmë biologjike dhe fizike të autorëve.

Pas analizës së sulmeve hibride mbi bankomate, të cilat më lart i trajtuam, ndamë në tre grupe kryesore, është e nëvojshme të tregohet e njëjta vëmendje në drejtim të sigurisë, nuk duhet ulur vëmendja në asnjërën prej tyre. Ajo që mbetet gjithmonë shqetësuese dhe duhet përmirësuar është koordinimi i të dy “skuadrave, asaj që impenjohet, kryhen detyra për sigurinë fizike me atë që kryen detyra të sigurisë informatike.

Marrë nga Monitor.al

Tirana është boshatisur për ditët e pushimit. Cilën nga ritet e shenjta po ndiqni:

View Results

ekonomi ekonomi bankomate vjedhja e bankomateve bankomate vjedhja e bankomateve

Sondazh

Poll

Kryeministri Rama kryen nderimet në homazhet për gazetarin Enrik Mehmeti

Kryeministri Rama kryen nderimet në homazhet për gazetarin Enrik Mehmeti

Emigrantët bllokohen në pikën kufitare mes Kroacisë dhe Serbisë, kërkojnë informacion

Pesë turistë gjermanë mbetën të bllokuar në Karaburun, ekipet e shpëtimit bënë të mundur gjetjen

Cili ishte shkaku i vdekjes së aktores së njohur turke Ece Irtem?

Fëmijët e birësuar të Brad Pitt nisin procedurat për të mos mbajtur mbiemrin e të atit

Ish-drejtoresha e filialit të Postës së Durrësit u la në burg/ Avokati: Vendim absurd

Kuvendi Kombëtar i Protestës/ Folëses i merret mikrofoni nga dora: Edi Rama të japë dorëheqjen

Tentoi te merrte pjesë në Kuvendin Kombëtar të protestës/Selami Jenisherin nxirret jashtë

Berisha: Do bëjmë gjithçka për të paraqitur realitetin shqiptar pranë Komisionit Evropian

Falja e pronave publike në Dhërmi e Palasë/ Berisha: PD nuk do i njohë kurrë këto vendime të Ramës

Berisha: Rama nuk e dënon ministren monstër të Beogradit sepse është vasal i Vuçiçit

Berisha: Ftoj çdo demokrat që të marrë pjesë në protestë dhe të bëjë gjithçka për suksesin e saj

Berisha: Ky është procesi më i thellë i ripërtëritjes së PD që nga themelimi i saj!

“Neomalsorja” i bashkohet protestës së 49-të para Kryeministrisë: Rezistenca e qytetarëve nuk ndalet

Regjisori krijues i Star Wars mbështet Inteligjencën Artificiale

Rama: Deri në 1 mld euro mbështetje për bizneset, kredi deri në 2 milionë euro me interesa të ulëta

Rama i kthehet biznesmenit: Në Shqipëri ka para të pista, por s'mund t'i veshim këtë kostum vendit

Rama i përgjigjet komentuesve: Ka qeveri që bëjnë punë të mira, ka që bëjnë të këqija

Dyfisho sipërmarrjen tënde/ Rama: Cikël takimesh me bizneset e interesuara

Moment paniku në Theth! Guri bie mbi makinë, turistët shpëtojnë pa lëndime

Përfaqësuesi i Sindikatës së Punonjësve të Universiteteve:Dua të përcjell mbështetjen e profesoratit

Plagosja me thikë te Poliklinika e Shkodrës, dalin pamjet e rënda!

Si po ecën marrëdhënia mes Ariana Grande dhe ish të dashurit të saj pas ndarjes me Ethan Slater?

Nuk më pëlqen ta ekspozoj jetën time, Benny Blanco rrëfen si po mësohet me jetën e Selena Gomez

Edi Rama përmend vrasjen e Martin Canit: E kujtoj çdo ditë, ata që e përdorën për politikë e harruan

Rama: Kemi hyrë në zemër të problemit, djegia e makinës pas krimit nuk mund të ndodh më

Kush është modelja që u bë virale për ngjashmërinë me futbollistin Erling Haaland?

Kujtimet tona do të jetojnë gjithmonë, mesazhi i Donatella Versace për të vëllain Gianni Versace

Berisha: Dënoj heshtjen prej vasali të qeverisë shqiptare ndaj deklaratës së ministres së Vuçiçit

Berisha: Drejtimi i PD është ripërtërirë me personalitete ndër më të shquarit në fushat e tyre

Berisha uron drejtuesit e rinj të PD: Vota e lirë në themel të kësaj force politike

Çfarë detajesh tërhoqën vëmëndjen në festimet e ditëlindjes së Jennifer Lopez në Paris?

Salla: Fermeri do ta shohë prodhimin edhe si aset për financim

Përplasje e ashpër në Kuvend/ Bido: Populizëm që dëmton Kosovën

Tentoi të transportonte pistoleta! Kapet në tunelin e Skërficës, 31-vjeçari

Ndryshimet në "Ligjin për Turizmin", Balla: Pezullohen punimet në bregdet gjatë sezonit turistik

Balla mbron Ramën nga Redi Muçi: Lani gojën kur t'i përmendni emrin

Deklarata diskriminuese e ministres serbe/ Muçi akuzon Ramën për heshtje: Çfarë pret kryeministri?

Spiropali dërgon në Asamblenë e PS mocionin për hapjen e partisë

Kuvendi mblidhet sot në seancë plenare, ‘blindohet’ me autobotë uji dhe forca të shumta policore

Ilirjana Kuçana akuzon lidershipin për shkelje të Statutit dhe "Mulizim" të partisë

Protestuesja: Shqipëria nuk e përmban dot një koncert si të Kanye West, vendi ynë ka marrë fund

Thirrjet për Ramën, protestuesi: Traumë për fëmijët të thonë Rama jep dorëheqjen

Dita 46-të e protestës/ Protestuesi: Sali Berisha dhe Edi Rama të thyejnë qafën

Protesta qytetare bën bashkë shqipëtarë nga çdo krahinë, valëviten flamujt nga diaspora

Protesta e 46-të/ Mbyllen fjalimet para Kryeministrisë, nis marshimi rrugëve të Tiranës

PD ndërpret sinjalin për median/ Anëtarja e Këshillit Kombëtar përplaset me Berishën

Berisha prezanton emrat: PD do të ketë nënkryetar nga diaspora dhe rinia

Berisha: Gjenerata Z dhe qytetarët i hapën varrin narkodiktaturës dhe do ta marrin me vete

Berisha: Protesta 46-ditore që vazhdon është tërësisht antidiktatoriale