Shkroi: Etrit Rexhepi
Janë hasur SMS që u janë dërguar përdoruesve të telefonave, ku në përmbajtje shkruan se nga një datë e caktuar (zakonisht është data kur është dërguar mesazhi), ata nuk do të mund të përdorin llogarinë e tyre bankare. Andaj, në këtë mesazh telefonik, përmes një vegëze të bashkëngjitur, përdoruesve u kërkohet të aktivizojnë përditësimin sa më parë.
Në të dy shembujt që posedon hibrid.info, dërguesi i mesazhit ka numrin e telefonit me prefiksin +386, që i përket Sllovenisë.
E vërteta?
Në bazë të kërkimeve që ka bërë Hibrid.info, u gjet se SMS-ët e tillë janë mashtrues.
Hibrid.info ka klikuar në vegëz për të verifikuar se për çka në të vërtetë bëhet fjalë. Pas klikimit në të, hapet dritarja që mban logon e “NLB Banka”, ku kërkohen të dhënat personale si, numri i letërnjoftimit dhe numri i telefonit.
Për shkak se mesazhi është dërguar nga numra privatë, që nuk janë të ndërlidhur me “NLB Banka”, në fushat përkatëse kemi vendosur të dhëna fiktive, ku pas klikimit për procesim të mëtejshëm, në faqen tjetër të shfaqur kërkohet të shkruhet viti i lindjes.
Pas plotësimit të kësaj fushe, hapet një faqe tjetër me një përshkrim, ku vërehet se përmban edhe gabim në drejtshkrim, “Ju lutem prishtani …”
Kjo faqe mbetet duke u ngarkuar, duke mos proceduar në hapin tjetër, gjë që ka pamundësuar evidentimin e mëtejmë të përmbajtjes dhe qëllimit të këtij mesazhi.
Hibrid.info ka analizuar vegëzën fillestare “https://mklik-nlb.click/kos/client/”, përmes platformave për identifikimin e vërtetësisë së ueb-faqeve si “Scamdoc.com” dhe “Scamadviser.com”.
“Scamdoc” e ka vlerësuar vegëzën si të dyshimtë, ndërsa sipas “Scamadviser.com” ajo të ridrejton te “google.com”.
Hibrid.info gjeti se domaini i uebfaqes zyrtare të bankës NLB është “nlb-kos.com”, ndërsa kjo bankë ofron edhe shërbime të bankimit elektronik me emrin “NLB eKlik” si dhe aplikacionin “mKlik NLB Kosovo”.
Platforma “NLB eKlik”
Aplikacioni “mKlik NLB Kosova”
Për më tepër, për këtë fenomen ka reaguar edhe vetë banka të shtunën (10 janar) në faqen zyrtare “NLB Banka” në Facebook, ku kërkohet kujdes ndaj këtyre SMS-ëve që po dërgohen në emër të saj, ndërsa këtë publikim, banka e ka cilësuar si mashtrues (shih këtu). Postimi përmban edhe një vegëz ku jepen më shumë detaje rreth sigurisë në raste të tilla (shih këtu).
Të njëjtin mesazh, banka ua ka dërguar edhe përdoruesve të vet në aplikacionin “mKlik”.
Postimi i “NLB Banka”
“Gjatë ditëve të fundit janë identifikuar SMS mashtruese që synojnë klientët e NLB Banka.
Këto mesazhe zakonisht përmbajnë linqe të rreme dhe kërkojnë të dhëna hyrëse në llogari ose informacione personale. Ju lutemi, mos i hapni dhe mos ndani informacione konfidenciale.
Për sigurinë tuaj:
Mos klikoni në linqe të dyshimta
Qasuni në shërbimet bankare vetëm përmes kanaleve zyrtare të NLB Banka
Mos shpërndani kode njëpërdorimëshe (OTP), fjalëkalime apo të dhëna bankare përmes SMS-it
Njoftoni menjëherë bankën për çdo mesazh ose komunikim të dyshimtë”
Një postim të ngjashëm paralajmërues e ka bërë edhe banka tjetër që operon në Kosovë, ”Raiffeisen Bank”.
Për të vërtetuar edhe më shumë se SMS-ët mund të jenë mashtrues, hibrid.info ka hulumtuar përmes chatbotit “ChatGPT”, duke i dërguar imazhin e faqes e cila është hapur pas klikimit të vegëzës në mesazhin telefonik.
Edhe rezultatet nga kërkimi në këtë platformë tregojnë se këto SMS mund të jenë mashtruese.
Në ndërkohë, ka reaguar edhe Banka Qendrore e Kosovës, përmes faqes “Edukimi Financiar”.
“Banka Qendrore e Republikës së Kosovës (BQK) sugjeron për kujdes nga qytetarët ndaj një fushatë mashtruese që po qarkullon aktualisht përmes mesazheve SMS. Mesazhet paraqiten në mënyrë të rreme si njoftime nga bankat komerciale, me qëllim mashtrimin dhe vjedhjen e të dhënave financiare”.
“Këto mesazhe mund të përmbajnë lidhje të rreme dhe kërkesa urgjente për veprim. Prandaj mos u mashtroni”, shkruan në njoftimin e BQK-së.
Analiza:
Qytetarëve në vend po u dërgohen SMS që pretendojnë rrejshëm se përdoruesve do t’u bllokohet llogaria bankare e “NLB Banka”, duke i nxitur të klikojnë në një vegëz për përditësim të të dhënave të tyre.
Vegëza i drejton përdoruesit në një faqe që imiton “NLB Banka” dhe kërkon të dhëna personale, ndërkohë që domeni nuk përputhet me ueb-faqen zyrtare të bankës.
Analiza përmes platformave të verifikimit të ueb-faqeve dhe paralajmërimet zyrtare të vetë “NLB Banka” konfirmojnë se këto SMS janë mashtruese.
Bazuar në metodologjinë e punës, hibrid.info i vlerëson këto përmbajtje si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.