Pas një serie sulmesh me mesazhe mashtruese që përdorin emrin e Postës Shqiptare, policia dhe institucioni i postës u bënë thirrje qytetarëve të tregohen vigjilentë, teksa ekspertët ngrenë shqetësimin se sofistikimi dhe rafinimi i këtyre sulmeve rrit rreziqet potenciale ndaj sigurisë së qytetarëve dhe kërkon masa parandaluese.
Drejtoria për Hetimin e Krimeve Kibernetike në Policinë e Shtetit paralajmëroi më 6 prill qytetarët të ishin të kujdesshëm ndaj mesazheve mashtruese që po qarkullojnë masivisht në Shqipëri nëpërmjet SMS-ve dhe që paraqiten si njoftime të Postës Shqiptare për pako postare të padorëzuara.
Vetë Posta Shqiptare reagoi lidhur me këto mesazhe me një deklaratë zyrtare, ku u shpreh se këto SMS nuk lidhen në asnjë mënyrë me shërbimet zyrtare të postës.
“Posta Shqiptare informon opinionin publik se ditët e fundit po qarkullojnë mesazhe mashtruese (SMS) që përdorin në mënyrë të paligjshme emrin e institucionit tonë, me qëllim mashtrimin e qytetarëve dhe përfitimin e të dhënave të tyre personale apo bankare”, shkruan njoftimi i Postës Shqiptare.
Kjo nuk është hera e parë që institucioni i Postës Shqiptare bëhet shënjestër e sulmeve dhe fushatave të tilla mashtruese me SMS të rreme, të cilat janë përsëritur disa herë gjatë viteve të fundit.
Këto sulme njihen ndryshe me termin “smishing” dhe konsistojnë në tentativa që synojnë, nëpërmjet mesazheve të formuluara si të besueshme, të “peshkojnë” qytetarët dhe të penetrojnë në të dhënat e tyre sensitive nëpërmjet linqeve të bashkëngjitura në mesazh.
Pasi qytetarët klikojnë në këto linqe, atyre u kërkohet të vendosin të dhënat e kartës bankare ose të dhënat e tyre personale.
Sipas ekspertëve të sferës digjitale, zakonisht këto sulme janë dashakeqe dhe vijnë nga aktorë të paidentifikuar, të cilët kanë qëllime përfitimi financiar ose për vjedhjen e identitetit të dikujt.
“Rreziqet e këtyre sulmeve janë të shumta, si humbje financiare për viktimën, vjedhje e të dhënave dhe identitetit, komprometim i llogarive personale dhe, në disa raste, instalim malware apo viruse në pajisjen e viktimës”, tha Orkidea Xhaferaj, hulumtuese dhe drejtuese e Departamentit të Politikave Digjitale dhe Inovacionit pranë SCiDEV.
Sipas Xhaferaj, targetimi i shpeshtë i institucionit të postës prej këtyre sulmeve vjen për shkak të natyrës dhe rolit të saj në komunikim të vazhdueshëm dhe gamës së gjerë të shërbimeve që i ofron qytetarëve.
“Sistemi postar përdoret nga një numër i madh qytetarësh dhe të gjithë, në një moment, i përdorin shërbimet e postës”, tha Xhaferaj për BIRN.
“Kjo bën që probabiliteti që dikush të presë një pako të jetë më i lartë dhe ta bëjë më të besueshëm mesazhin”, theksoi ajo, duke shtuar se posta përpunon një numër të madh të dhënash personale, duke e rritur kështu rrethin e viktimave potenciale.
“Vrulli i përditshmërisë dhe kryerja e veprimeve automatike nëpërmjet telefonit rrit vulnerabilitetin edhe të atyre personave që kanë mesatarisht njohuri mbi sferën digjitale”, shtoi Xhaferaj.
Sipas hulumtueses së politikave digjitale, suksesi i këtyre sulmeve përcaktohet gjithashtu në masë të madhe edhe nga analfabetizmi digjital i popullatës, pasi një pjesë e madhe e qytetarëve nuk kanë informacionin e duhur rreth tyre.
“Këto sulme janë të automatizuara dhe nuk diskriminojnë ndaj viktimave”, tha për BIRN Xhaferaj.
“Kjo e bën një sfidë më vete parandalimin e plotë të tyre, pasi automatizimi, rafinimi dhe lehtësimi nga inteligjenca artificiale janë në përparësi kundrejt aftësive të ulëta digjitale të popullatës”, shtoi ajo.
Sipas Xhaferaj, në mënyrë që të parandalohen sadopak pasojat negative të këtyre sulmeve në të ardhmen, nevojiten fushata të vazhdueshme ndërgjegjësuese, si “offline” ashtu edhe “online”, ku të theksohet se posta nuk kërkon pagesa nëpërmjet SMS-ve.
“Është shumë e rëndësishme që institucionet të përdorin gjuhë të thjeshtë dhe të kuptueshme për të rritur kuptueshmërinë e qytetarëve”, tha Xhaferaj për BIRN, duke shtuar se krahas kësaj, disa masa teknike për filtrimin e SMS-ve të tilla mund të implementohen nga telefonitë celulare në bashkëpunim me institucionet publike.
Për të rritur ndërgjegjësimin e qytetarëve, vetë Posta Shqiptare ka publikuar vazhdimisht njoftime ku theksohet se institucioni i tyre nuk kërkon kurrë të dhëna personale apo bankare nëpërmjet mesazheve SMS apo linqeve të paautorizuara.
“Komunikimet tona zyrtare realizohen vetëm nëpërmjet kanaleve të verifikuara të faqes sonë zyrtare”, shkruan posta në njoftimin e saj të radhës.
“Ne dënojmë me forcë çdo përpjekje për keqpërdorimin e emrit të Postës Shqiptare dhe bëjmë me dije se raste të tilla janë duke u ndjekur dhe denoncuar pranë institucioneve përkatëse ligjzbatuese”, përfundon njoftimi i Postës Shqiptare./BIRN
