“Ne llogarine tuaj eshte zbukuar aktivitet i dyshimte. Ju lutem identifikoheni per te vazhduar perdorimin e sherbimit”
Kjo është përmbajtja e një mesazhi telefonik, që u është dërguar përdoruesve të telefonit në Kosovë, nga një numër me prefiks të Kosovës.
Mesazhi përmban edhe një vegëz, ku mund të vazhdohet tutje me procedurën, e cila kërkohet në përmbajtjen e dërguar.
Çka nuk shkon me mesazhin?
Ky mesazh është mashtrim.
Në mesazh mungon emri i shërbimit apo institucionit që pretendohet ta ketë dërguar atë. Ndërkohë, në domainin e vegëzës së bashkangjitur shfaqet emërtimi “raiffaeisen”, që përkon me emrin e një banke që operon në vendin tonë.
Për të mësuar më shumë, është verifikuar se çfarë përmban vegëza në mesazh, por ajo nuk ishte e qasshme (shih këtu). Për këtë arsye, vlerësimi për besueshmërinë e domenit, me anë të uebfaqes për shërbimin përkatës, ishte i pamundshëm (shih këtu).
Hibrid.info po ashtu tentoi të gjejë informacione për numrin dërgues të këtij mesazhi përmes aplikacioneve online të telefonisë (WhatsApp dhe Viber), por pa sukses.
Për shkak se në domenin e vegëzës figuronte emri i saj, hibrid.info kontrolloi në faqen në Facebook, të “Raiffeisen Bank”.
Në mesin e publikimeve u has një postim i publikuar të mërkurën (22), i cili përmbante një imazh të një mesazhi telefonik, të ngjashëm me atë që trajtohet në këtë përmbajtje.
Mesazhi jipte një njoftim paralajmërues, duke i cilësuar si SMS mashtruese, mesazhet qarkulluese që pretendojnë se vijnë nga kjo bankë. Sipas këtij njoftimi, qëllimi i këtyre mesazheve është të mashtrojnë klientët dhe të marrin të dhëna personale ose të ndjeshme. Klientët janë këshilluar të mos ndajnë asnjë informacion me faqe ose burime jozyzyrtare dhe u është paraqitur faqja zyrtare e bankës (shih këtu).
Kjo njoftim nga banka konfirmon se mesazhi në fjalë është pjesë e një skeme mashtrimi.
Hibrid.info në të kaluarën ka trajtuar mesazhe mashtruese që janë dërguar në emër të bankave apo shërbimeve të tjera, duke analizuar rastet dhe duke sqaruar mënyrat se si ato synojnë të mashtrojnë qytetarët përmes teknikave të ndryshme të phishing-ut dhe inxhinierisë sociale (shih këtu dhe këtu).
Analiza:
Një mesazh telefonik pretendon se në llogarinë e përdoruesit është zbuluar aktivitet i dyshimtë dhe kërkon që ai të identifikohet për të vazhduar përdorimin e shërbimit, duke e shoqëruar me një vegëz për veprim të menjëhershëm.
Megjithatë, verifikimet tregojnë se bëhet fjalë për një mesazh mashtrues (phishing), i cili nuk përmban emrin e një institucioni zyrtar dhe përdor një domen që imiton emrin e një banke për të krijuar besueshmëri.
Verifikimi dhe njoftimi zyrtar i bankës në fjalë konfirmojnë se mesazhe të tilla janë pjesë e skemave mashtruese që synojnë marrjen e të dhënave personale të përdoruesve.
Andaj, bazuar në metodologjinë e punës, hibrid.info e vlerëson këtë përmbajtje si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.