Berisha: Në Kukës zgjedhjet u blenë, duhet ngritur sa më shpejt në protesta
Humbja në Kukës/ Berisha: Zyrtari i PS me drejtorin e OSHEE-së bënë pazare për tendera 29 Shtator, 12:59 ...
Humbja në Kukës/ Berisha: Zyrtari i PS me drejtorin e OSHEE-së bënë pazare për tendera 29 Shtator, 12:59 ...
Bardhi pas mbledhjes së konferencë së kryetarëve: Deputetë e mazhorancës kanë frikë nga komisionet 29 ...
Kontroll në pronat e Radoiçiç, momenti kur policia largohet nga restoranti i gruas së tij, bashkë me makinat e konf...
U arratis me 'Golf' të bardhë/ Kush është personi që dyshohet për vrasjen e 35 vjeçares shqiptare në I...
TIRANË- Grabitja e fundit e një bankomati i takon datës 26 gusht të këtij viti, ku, sipas medias, vazhdohet me paragrafin; “Persona të paidentifikuar kanë arritur të thyejnë bankomatin dhe të marrin një shumë të vogël parash që ishin brenda”.
Pavarësisht shumës së grabitur, ngjarja tregon se ATM-të vazhdojnë të mbeten pre e dhunës dhe vjedhjeve, madje grabiten edhe makineri, të cilat ndodhen në mjediset e brendshme të njësive të biznesit bankar, siç është rasti i mësipërm, të cilat konsiderohen më të mbrojtura në raport me ato që vendosen jashtë degëve dhe agjencive të sistemit.
Nga analiza e mënyrës së grabitjes së ATM-ve në vendin tonë dhe në rajon, vërehet se ndaj tyre po aplikohen sulme “hibride”, që do të thotë se këto pajisje nuk janë më të ekspozuara vetëm ndaj dhunës fizike, përdorimit të mjeteve eksplozive, shpuese, goditëse por edhe ndaj sulmeve “inteligjente”, ndërhyrjes në rrjetet dhe terminalet informatike nga hackera me njohuri shumë të mira në këtë fushë. Në rajon, shifrat flasin për rritje të konsiderueshme të rasteve të grabitjeve nëpërmjet ndërhyrjes në rrjetet informatike.
Sistemi bankar dhe ai financiar avancon gjithmonë e më shumë drejt shërbimeve “online”, por duhet kuptuar se edhe “specialiteti cyber-crime” nxiton në të njëjtin drejtim dhe me të njëjtin ritëm dhe sofistikim. Grabitjet nëpërmjet rrjeteve dhe programeve informatike në vendin tonë nuk janë ende të shpeshta për të kuptuar se po krijohet një trend i strukturuar kriminal, kjo edhe për mungesë të statistikave, ndërsa në Europë, ky fenomen është tepër shqetësues.
Në Europë, rritje e ndjeshme e kërcënimeve “cyber”
Në rast se i referohemi raportit të vitit 2019 të CLUSIT – Shoqata Italiane për Sigurinë Informatike pranë Universitetit të Studimeve në Milano, mësohet se në Europë, viti 2018 shënoi një rritje shumë të ndjeshme të kërcënimeve “cyber”, jo vetëm të shtimit të rasteve të ndërhyrjeve, por edhe të rritjes së nivelit inxhinierik, përmirësimit të teknikave, mënyrave dhe formave të përdorura. Gjatë dyvjeçarit të fundit, krahasuar me periudhat e mëparshme, numri i sulmeve “cyber” është rritur dhjetë herë, ku sistemi financiar përbën grupin e tretë më të sulmuar, pas sektorit publik dhe qendrave kërkimore.
Situata duket shqetësuese dhe kërkon investime dhe strategji të reja për sigurinë. “Cyber crime” financiar ka pasur zhvillime të rëndësishme gjatë vitit 2018, duke evoluar si në përdorimin e malware, software/programe për të ndërhyrë me qëllime të caktuara në funksionimin e kompjuterit, ashtu dhe në modus operandi të grupeve kriminale. Fusha e përdorimit të malware për qëllime abuzive përfitimi në sistemin financiar, duket se po mbetet territori joshës i grupeve kriminale ndërkombëtare të mirëstrukturuara dhe organizuara.
Sipas raportit të mësipërm, vërehet se malware “Marcher” përshëndeti i pari fillimin e vitit 2018. “Marcher”, një malware për sistemin android që përdoret për vjedhjen e të dhënave të kartave të kredit, është i njohur që prej vitit 2013, por suksesin e tij e ka arritur gjatë vitit 2016, me disa sulme në banka në Francë, Poloni dhe Austri.
Bankomatet dhe POS-et, objekt i sulmeve hibride
Bankomatet dhe POS-et vazhdojnë të mbeten target i sulmeve hibride, pra përveçse janë objekt i krimit inteligjent informatik, ato vazhdojnë të mbeten edhe objekt i sulmeve fizike, formë klasike kjo që përdoret nga një kategori e caktuar keqbërësish.
Bankomatet aktuale janë shumë të vizituara nga klientët për arsye të shtimit të operacioneve, ato tashmë nuk shërbejnë vetëm për tërheqjen e parave nga llogaritë përkatëse, por shërbejnë edhe për depozitimin e tyre, kryerjen e pagesave utilitare, etj. Në këtë këndvështrim, ato janë më të frekuentuara jo vetëm nga klientët, por edhe nga përfaqësuesit e krimit, të cilët ndërtojnë programe informatike, kurthe e mashtrime me qëllim përfitimin abuziv.
Gama e gjerë e kurtheve mashtruese mund të ndahen në tre grupe kryesore; – grabitje nëpërmjet vendosjes së pajisjeve fizike kopjuese mbi trupin e ATM-së, – grabitje nëpërmjet “cyber crime”, ndërhyrje në rrjetin informatik, – grabitje nëpërmjet përdorimit të forcës, dhunës fizike mbi ATM. Tipologjitë e ndryshme që përdoren për grabitjen e bankomateve, të cilat në shumë raste janë edhe të kombinuara, bëjnë që këto makineri të konceptuara për të përmirësuar shërbimin ndaj klientëve dhe të instaluara për herë të parë në Londër, më datë 27 qershor 1967, të mbeten pre e sulmeve hibride.
A. Vendosja e pajisjeve kopjuese mbi trupin e ATM-së
nstalimi i pajisjeve “skimmer”, mbi pozicionin ku futet karta në ATM, me qëllim leximin dhe kopjimin e të dhënave të saj, për të vazhduar më tej me vendosjen e minitelekamerave, tastierave të rreme për marrjen e PIN-it dhe për ta mbyllur procesin me klonimin e kartës.
Vendosja e pajisjeve të quajtura “card trapping”, në brendësi të pozicionit ku futet karta, me qëllim bllokimin e saj në mënyrë që klienti të mos ketë mundësi ta ritërheqë.
Përdorimi i pajisjeve të quajtura “cash trapping”, të cilat të instaluara brenda zonës nga ku dalin paratë, nuk lejojnë daljen e tyre nga ATM për t’i marrë klienti, por i grumbullojnë ato në pajisjen e vendosur. Më pas, paratë tërhiqen nga hackeri.
Aplikimi i teknikës së quajtur “Trashing”, nëpërmjet së cilës abuzuesit tentojnë të marrin informacion duke grumbulluar dhe duke përpunuar informacionin që mbartin faturat e printuara nga ATM-ja, të hedhura në mënyrë të pakujdesshme nga klientët.
“Lebanese loop”, është mënyrë mashtrimi e përdorur shumë më parë se teknikat e mësipërme. Në vendin ku futet karta, vendoset një pajisje/material ngjitës që nuk e lejon atë të kryejë veprime. Pranë ATM afrohet një person, i cili sillet si asistent i autorizuar për të ndihmuar klientin dhe me teknika virtuale mashtruese e nxit atë që të ripërdorë PIN-in në prani të tij. Me largimin e klientit, hackeri tërheq fizikisht kartën e mbetur dhe vepron më pas duke përdorur PIN-in e klientit të pakujdesshëm.
Pavarësisht formave, mënyrave që përdor krimi, ato nuk janë të suksesshme në rast se klientët janë të vëmendshëm dhe kanë dijeni për teknikat e mashtrimit.
Si të ruheni
Cilat janë disa nga mënyrat më praktike që duhet të njohim në mënyrë që të mos mbetemi në kurthet e ngritura nga mashtruesit teknologjikë dhe të humbasim paratë e depozituara në llogaritë bankare?
B. “Cyber crime”, ndërhyrje nëpërmjet rrjetit informatik.
Ndërhyrjet, grabitjet nëpërmjet rrjetit informatik përbëjnë numrin më të madh të rasteve të abuzimit me ATM. Teknikat e quajtura “Sniffing” dhe “Phishing” janë disa nga mënyrat më të zakonshme që përdoren për të vjedhur në rrjet të dhënat e kartës së kreditit.
Si përdoren dhe si t’i kuptojmë këto teknika të cyber crime?
“Sniffing” është një sulm ndaj rrjetit informatik, përdoret për vjedhjen, identifikimin e të dhënave nëpërmjet ndërhyrjes në trafikun e rrjetit, duke përdorur një “sniffer”, i cili është një aplikacion i krijuar për kapjen e paketave të rrjetit. Nëse paketat e të dhënave të transmetuara, përmes rrjetit, nuk janë të kriptuara, të dhënat mund të lexohen nga aplikacioni “Sniffer”. Nëpërmjet këtij aplikacioni, hackeri mund të arrijë të analizojë rrjetin, të rrisë nivelin e informacionit, të përfitojë të dhëna sensitive duke i përdorur për qëllime të caktuara përfitimi.
Phishing është një teknikë mashtrimi tashmë e njohur, një prej krimeve më të hershme kibernetike, e cila shfrytëzon inxhinierinë sociale. Nëpërmjet dërgimit të email-eve nga website false, të cilat kontrollohen nga hacker-at, synohet të merret informacion lidhur me të dhënat e llogarisë bankare të klientit. Në email kërkohet që të klikohet në link-un e prezantuar, i cili të dërgon në faqen e gabuar të web-it për të vazhduar me mashtrime për marrjen e të dhënave të llogarive bankare.
Trojan banking konsiston në shpërndarjen në rrjet të viruseve informatike, në shumë raste të paidentifikueshëm nga antiviruset e përdorur. Këto viruse shfrytëzojnë pikat e dobëta të sistemit, vetinstalohen dhe dëmtojnë funksionimin normal të sistemit, përfshirë këtu edhe mundësinë e nxjerrjes së pakontrolluar të të dhënave personale.
Për të shmangur, për të reduktuar mashtrimin kibernetik, është e nevojshme të njohim dhe të përdorim disa mënyra të thjeshta mbrojtjeje. Nuk duhet përgjigjur, klikuar, mbi link adresa të panjohura, kur ju dyshoni se ato nuk dërgohen nga faqet zyrtare të bankave, me të cilat keni marrëdhënie. Duhet të siguroheni që në faqen ku ju kërkohet të hidhni të dhënat, të jetë shkruar dixhitura “https” në korrespondencë me adresën e faqes, ndryshe kjo faqe është një rrjetë mashtruese.
C. Përdorimi i dhunës fizike mbi ATM.
Një mënyrë tjetër agresive për të grabitur vlerat monetare që ndodhen në sirtarët, brenda kasafortës së bankomatit, është edhe dëmtimi fizik i saj nëpërmjet përdorimit të dhunës fizike. Për këtë qëllim, aplikohen forma dhe mënyra nga më të thjeshtat deri tek ato më të sofistikuarat, ku më klasiket mbeten; – thyerja, dëmtimi i bankomatit nëpërmjet mbushjes me gaz dhe shpërthimit, – përdorimi i mjeteve prerëse shpuese elektrike, – ngritja, çmontimi, tërheqja me automjete të rënda, etj. Grabitja nëpërmjet këtyre formave krijon mundësi më të mëdha për zbulimin e autorëve, pasi gjatë kësaj kohe kur punohet, qëndrohet gjatë në skenën e krimit, marrin pjesë disa persona, ka mbetje, gjurmë biologjike dhe fizike të autorëve.
Pas analizës së sulmeve hibride mbi bankomate, të cilat më lart i trajtuam, ndamë në tre grupe kryesore, është e nëvojshme të tregohet e njëjta vëmendje në drejtim të sigurisë, nuk duhet ulur vëmendja në asnjërën prej tyre. Ajo që mbetet gjithmonë shqetësuese dhe duhet përmirësuar është koordinimi i të dy “skuadrave, asaj që impenjohet, kryhen detyra për sigurinë fizike me atë që kryen detyra të sigurisë informatike.
Marrë nga Monitor.al
Tirana është boshatisur për ditët e pushimit. Cilën nga ritet e shenjta po ndiqni:
TIRANË- Komisioni i Prokurimit Publik ka rrëzuar pretendimet e ngritura nga bashkimi i operatorëve Curri sh.pk dhe Xhengo sh.p.k lidhur me procedurën “Vaz...
Shqipëri- Ministria e Financave ka bërë gati projektbuxhetin e vitit 2020 sipas të cilit të ardhurat buxhetore pritet të arrijnë 502 miliardë lekë, shpenzimet 5...
TIRANË– Të gjithë ata që duan të bëjnë punime në shtëpitë e tyre, kryesisht private, dhe që lidhen me ndërtim shkallësh, rrethime, struktura me mater...
TIRANË- Qeveria shqiptare ka vendosur në lëvizje planet për të dëmtuar Vjosën për të gjeneruar energji elektrike të nevojshme për një nga vendet më të varf...
TIRANË- Ndërtesa e Bankës së Shqipërisë në Tiranë, është një prej godinave më të bukura në Shqipëri me një artitekturë të veçantë. Fillimet e ndërti...
TIRANË- Emërohet në krye të Doganave në një kohë kur Policia e Shtetit i është mësyrë Doganave dhe pikave të Kontrollit për të konstatuar shkelje. E padysh...
TIRANË- 7 muaj pasi mori detyrën, largohet nga posti i Drejtorit të Përgjithshëm të Doganave, Arlind Gjokutaj. Burime për Dosja.al, bëjnë me dije se në ven...
TIRANË– Pas rrugëve, shërbimeve spitalore, aeroporteve e porteve, radha i ka ardhur furnizimit me ujë të pijshëm dhe largimit të ujrave të zeza që të...
TIRANË- Ditët e ngrohta dhe me diell, duket se po u vjen fundi. Duke filluar nga dita e nesërme, reshjet e shiut do të jenë prezente në territorin e vendit...
TIRANË- Teksa qeveria është përfshirë në një cikël të ri detyrimesh të prapambetura që rrezikojnë seriozisht shëndetin e arkës së shtetit Ministria e Fina...
