Janë identifikuar mesazhe përmes të cilave qytetarëve u dërgohen njoftime për fatura të ujit, duke u kërkuar pagesa përmes vegëzave (linkeve).
Një mesazh i tillë, i dërguar në hibrid.info nga një lexues, kishte prefiksin telefonik “+63” dhe ishte paraqitur siç shkruan, në emër të Kompanisë së Ujit të Kosovës.
Në përmbajtjen e mesazhit pretendohet se marrësi i këtij mesazhi duhet ta paguajë faturën e papaguar brenda 24 orëve, për të parandaluar ndërprerjet e shërbimit.
Cila është e vërteta?
Mesazhet si ky janë mashtruese.
Hibrid.info vërejti se prefiksi telefonik i dërguesit të këtij mesazhi, nuk i përket shtetit të Kosovës. Hulumtimi tregoi se prefiksi “+63”, përdoret në shtetin e Filipineve (shih këtu).
Për tu analizuar më saktë, u kontrollua drejtpërdrejtë vegëza që përmban mesazhi (shih këtu).
Pas klikimit në vegëz, u hap një faqe digjitale me logon e Kompanisë Rajonale të Ujësjellësit (KRU) “Prishtina”.
Në pjesën e sipërme të faqes shfaqet një njoftim me ngjyrë të kuqe që alarmon konsumatorin se bilanci aktual është negativ (-€2.79), duke kërkuar rimbushjen e llogarisë për të shmangur ndërprerjen e furnizimit me ujë. Për këtë qëllim, aty ofrohen disa opsione të paracaktuara për pagesë (€5.00, €10.00, €15.00 dhe €20.00), si dhe mundësia për të vendosur një vlerë të personalizuar.
Më tek, formulari kërkon plotësimin e të dhënave bankare—si emri i mbajtësit të kartelës, numri i saj, data e skadencës dhe kodi i sigurisë (CVV)—përpara se të klikohet butoni “KONFIRMO RIMBUSHJEN”. Menjëherë nën të gjendet një hapësirë e veçantë për adresën e faturimit, ku kërkohen të dhënat personale dhe ato të vendndodhjes, përfshirë numrin e telefonit, e-mailin, adresën, qytetin, rajonin dhe kodin postar.
Në fund, pjesa informative përmban vegzat e shpejta, shërbimet që ofron kompania, të dhënat zyrtare të kontaktit të KRU “Prishtina”, si dhe shënimin e të drejtave të autorit.
Për shkak të dyshimeve, hulumtimi nuk është vazhduar tutje me ofrimin e të dhënave të kërkuara.
Edhe pse faqja e hapur përmban logon dhe mban disa elemente të ngjashme me uebfaqen e KRU “Prishtina”, hibrid.info ka gjetur se ajo nuk është faqja zyrtare e kësaj kompanie.
Hibrid.info kontrolloi në makinën e kërkimit “Google” dhe gjeti se domeni zyrtar i uebfaqes së kësaj kompanie është “kru-prishtina.com/a/” (shih këtu).
Uebfaqja e kësaj kompanie ofron mundësinë e pagesës direkte, mirëpo për ta realizuar atë kërkohet regjistrimi dhe kyçja në llogari si përdorues.
Hibrid.info gjithashtu kontrolloi URL-në e vegëzës që përmbante mesazhi, përmes shërbimit “urlscan”.
Pas skanimit u gjet se uebsajti është lokalizuar në Frankfurt am Main, Gjermani, nën rrjetin TENCENT-NET-AP-CN me bazë në Kinë. Certifikata e tij TLS është lëshuar nga YR1 më 23 qershor 2026 me një vlefshmëri prej 3 muajsh. Faqja është ndërtuar me teknologjitë WordPress dhe Vue.js, duke gjeneruar gjatë skanimit 14 kërkesa HTTP drejt 5 adresave IP në 3 shtete të ndryshme.
Ndaj mesazheve të ngjashme ka reaguar KRU “Prishtina” me anë të një postimi të publikuar të martën (23 qershor) në faqen zyrtare në Facebook. Në postim thuhet se mesazhet si kjo nuk janë komunikime zyrtare të KRU “Prishtina” dhe duhet të injorohen totalisht.
Teksti specifikon se ky numër dyshohet për tentim mashtrimi (phishing), andaj u bën thirrje konsumatorëve që të mos ndajnë të dhëna personale apo informata bankare përmes tij, por t’u referohen vetëm kanaleve zyrtare të kompanisë (shih këtu).
Analiza:
Mesazhet për faturat e ujit janë të dyshimtë.
Mesazhet e tilla përmbajnë elemente tipike të skemave mashtruese, duke përfshirë përdorimin e prefiksit telefonik të Filipineve (+63) dhe kërkesat urgjente për pagesë brenda 24 orëve për të parandaluar ndërprerjen e shërbimit përmes vegëzave të dyshimta.
Analiza e vegëzës së përfshirë në mesazh tregon një faqe që imiton kompaninë KRU “Prishtina”, por që përdor domen të ndryshëm nga ai zyrtar dhe kërkon plotësimin e të dhënave bankare e personale, gjë që nuk praktikohet në këtë formë nga faqja zyrtare.
Skanimet teknike tregojnë se faqja është e hostuar në infrastrukturë të jashtme nën një rrjet me bazë në Kinë, me certifikatë afatshkurtër të sigurisë.
Gjithashtu, KRU “Prishtina” ka konfirmuar publikisht se mesazhet e tilla nuk janë komunikime zyrtare të kompanisë dhe ka bërë thirrje që qytetarët t’i injorojnë ato dhe të mos ndajnë informata të ndjeshme.
Andaj, bazuar në metodologjinë e vlerësimit, hibrid.info e vlerëson përmbajtjen si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.