• |
ide | kryesore

Si të ruheni nga vjedhjet në bankomate, nga sulmet ‘hibride’

Planet, Të fundit



Grabitja e fundit e një bankomati i takon datës 26 gusht të këtij viti, ku, sipas medias, vazhdohet me paragrafin; “Persona të paidentifikuar kanë arritur të thyejnë bankomatin dhe të marrin një shumë të vogël parash që ishin brenda”.

Nga Roland Tashi, Ekspert i çështjeve të sigurisë

Pavarësisht shumës së grabitur, ngjarja tregon se ATM-të vazhdojnë të mbeten pre e dhunës dhe vjedhjeve, madje grabiten edhe makineri, të cilat ndodhen në mjediset e brendshme të njësive të biznesit bankar, siç është rasti i mësipërm, të cilat konsiderohen më të mbrojtura në raport me ato që vendosen jashtë degëve dhe agjencive të sistemit.

Nga analiza e mënyrës së grabitjes së ATM-ve në vendin tonë dhe në rajon, vërehet se ndaj tyre po aplikohen sulme “hibride”, që do të thotë se këto pajisje nuk janë më të ekspozuara vetëm ndaj dhunës fizike, përdorimit të mjeteve eksplozive, shpuese, goditëse por edhe ndaj sulmeve “inteligjente”, ndërhyrjes në rrjetet dhe terminalet informatike nga hackera me njohuri shumë të mira në këtë fushë. Në rajon, shifrat flasin për rritje të konsiderueshme të rasteve të grabitjeve nëpërmjet ndërhyrjes në rrjetet informatike.

Sistemi bankar dhe ai financiar avancon gjithmonë e më shumë drejt shërbimeve “online”, por duhet kuptuar se edhe “specialiteti cyber-crime” nxiton në të njëjtin drejtim dhe me të njëjtin ritëm dhe sofistikim. Grabitjet nëpërmjet rrjeteve dhe programeve informatike në vendin tonë nuk janë ende të shpeshta për të kuptuar se po krijohet një trend i strukturuar kriminal, kjo edhe për mungesë të statistikave, ndërsa në Europë, ky fenomen është tepër shqetësues.

Në Europë, rritje e ndjeshme e kërcënimeve “cyber”

Në rast se i referohemi raportit të vitit 2019 të CLUSIT – Shoqata Italiane për Sigurinë Informatike pranë Universitetit të Studimeve në Milano, mësohet se në Europë, viti 2018 shënoi një rritje shumë të ndjeshme të kërcënimeve “cyber”, jo vetëm të shtimit të rasteve të ndërhyrjeve, por edhe të rritjes së nivelit inxhinierik, përmirësimit të teknikave, mënyrave dhe formave të përdorura. Gjatë dyvjeçarit të fundit, krahasuar me periudhat e mëparshme, numri i sulmeve “cyber” është rritur dhjetë herë, ku sistemi financiar përbën grupin e tretë më të sulmuar, pas sektorit publik dhe qendrave kërkimore.

Situata duket shqetësuese dhe kërkon investime dhe strategji të reja për sigurinë. “Cyber crime” financiar ka pasur zhvillime të rëndësishme gjatë vitit 2018, duke evoluar si në përdorimin e malware, software/programe për të ndërhyrë me qëllime të caktuara në funksionimin e kompjuterit, ashtu dhe në modus operandi të grupeve kriminale. Fusha e përdorimit të malware për qëllime abuzive përfitimi në sistemin financiar, duket se po mbetet territori joshës i grupeve kriminale ndërkombëtare të mirëstrukturuara dhe organizuara.

Sipas raportit të mësipërm, vërehet se malware “Marcher” përshëndeti i pari fillimin e vitit 2018. “Marcher”, një malware për sistemin android që përdoret për vjedhjen e të dhënave të kartave të kredit, është i njohur që prej vitit 2013, por suksesin e tij e ka arritur gjatë vitit 2016, me disa sulme në banka në Francë, Poloni dhe Austri.

Bankomatet dhe POS-et, objekt i sulmeve hibride

Bankomatet dhe POS-et vazhdojnë të mbeten target i sulmeve hibride, pra përveçse janë objekt i krimit inteligjent informatik, ato vazhdojnë të mbeten edhe objekt i sulmeve fizike, formë klasike kjo që përdoret nga një kategori e caktuar keqbërësish.

Bankomatet aktuale janë shumë të vizituara nga klientët për arsye të shtimit të operacioneve, ato tashmë nuk shërbejnë vetëm për tërheqjen e parave nga llogaritë përkatëse, por shërbejnë edhe për depozitimin e tyre, kryerjen e pagesave utilitare, etj. Në këtë këndvështrim, ato janë më të frekuentuara jo vetëm nga klientët, por edhe nga përfaqësuesit e krimit, të cilët ndërtojnë programe informatike, kurthe e mashtrime me qëllim përfitimin abuziv.

Gama e gjerë e kurtheve mashtruese mund të ndahen në tre grupe kryesore; – grabitje nëpërmjet vendosjes së pajisjeve fizike kopjuese mbi trupin e ATM-së, – grabitje nëpërmjet “cyber crime”, ndërhyrje në rrjetin informatik, – grabitje nëpërmjet përdorimit të forcës, dhunës fizike mbi ATM. Tipologjitë e ndryshme që përdoren për grabitjen e bankomateve, të cilat në shumë raste janë edhe të kombinuara, bëjnë që këto makineri të konceptuara për të përmirësuar shërbimin ndaj klientëve dhe të instaluara për herë të parë në Londër, më datë 27 qershor 1967, të mbeten pre e sulmeve hibride.

A. Vendosja e pajisjeve kopjuese mbi trupin e ATM-së

Instalimi i pajisjeve “skimmer”, mbi pozicionin ku futet karta në ATM, me qëllim leximin dhe kopjimin e të dhënave të saj, për të vazhduar më tej me vendosjen e minitelekamerave, tastierave të rreme për marrjen e PIN-it dhe për ta mbyllur procesin me klonimin e kartës.

Vendosja e pajisjeve të quajtura “card trapping”, në brendësi të pozicionit ku futet karta, me qëllim bllokimin e saj në mënyrë që klienti të mos ketë mundësi ta ritërheqë.

Përdorimi i pajisjeve të quajtura “cash trapping”, të cilat të instaluara brenda zonës nga ku dalin paratë, nuk lejojnë daljen e tyre nga ATM për t’i marrë klienti, por i grumbullojnë ato në pajisjen e vendosur. Më pas, paratë tërhiqen nga hackeri.

Aplikimi i teknikës së quajtur “Trashing”, nëpërmjet së cilës abuzuesit tentojnë të marrin informacion duke grumbulluar dhe duke përpunuar informacionin që mbartin faturat e printuara nga ATM-ja, të hedhura në mënyrë të pakujdesshme nga klientët.

“Lebanese loop”, është mënyrë mashtrimi e përdorur shumë më parë se teknikat e mësipërme. Në vendin ku futet karta, vendoset një pajisje/material ngjitës që nuk e lejon atë të kryejë veprime. Pranë ATM afrohet një person, i cili sillet si asistent i autorizuar për të ndihmuar klientin dhe me teknika virtuale mashtruese e nxit atë që të ripërdorë PIN-in në prani të tij. Me largimin e klientit, hackeri tërheq fizikisht kartën e mbetur dhe vepron më pas duke përdorur PIN-in e klientit të pakujdesshëm.

Pavarësisht formave, mënyrave që përdor krimi, ato nuk janë të suksesshme në rast se klientët janë të vëmendshëm dhe kanë dijeni për teknikat e mashtrimit.

Si të ruheni

Cilat janë disa nga mënyrat më praktike që duhet të njohim në mënyrë që të mos mbetemi në kurthet e ngritura nga mashtruesit teknologjikë dhe të humbasim paratë e depozituara në llogaritë bankare?

Përpara se të kryeni veprime, verifikoni që tastiera numerike ku vendoset PIN-i, si dhe pajisja plastike ku futet karta në ATM, të jenë të fiksuara mirë dhe të mos kenë shenja silikoni, apo ngjitësi tjetër. Në rast se i dalloni këto shenja, mos kryeni veprime dhe drejtojuni shërbimit të klientit në bankë, ose telefononi shërbimin operator të bankës.
Në rast se karta bllokohet në ATM, përjashtuar rastet kur ajo bllokohet si pasojë e vendosjes disa herë gabim të PIN-it, mos u largoni. Telefononi shërbimin operator të bankës dhe veproni sipas udhëzimeve të dhëna nga asistenti i autorizuar.
Në rast se është e mundur, preferoni të përdorni ATM të cilat janë të vendosura në objektet bankare, pasi ato kanë nivel më të lartë mbrojtjeje.
Mos kryeni veprime në ATM të veçuara, kur vëreni se pranë saj qëndrojnë persona me sjellje të dyshimta. Mos kërkoni në asnjë rast ndihmën e të tretëve, ndërkohë që ATM-ja nuk ju përgjigjet për kryerjen e veprimeve.
Formoni PIN-in në tastierë, duke e mbuluar atë me dorën tjetër, në këtë mënyrë shmanget mundësia e kopjimit të tij nga minitelekamerat e instaluara në pjesën e sipërme të ATM-së.
Aplikoni në bankë për të pasur shërbimin SMS, për t’u njoftuar në të gjitha raste kur kryhen veprime me kartën tuaj.
Denonconi në stacionin më të afërt të policisë të gjitha dyshimet apo pasojat, humbjet e parave që keni pasur gjatë kryerjes së veprimeve me ATM.
Mos e hidhni në mënyrë të shkujdesur faturën e printuar nga ATM-ja, ajo përmban informacion konfidencial, të dhëna të kartës, të cilat paraqesin interes për hacker-at.

B. “Cyber crime”, ndërhyrje nëpërmjet rrjetit informatik.

Ndërhyrjet, grabitjet nëpërmjet rrjetit informatik përbëjnë numrin më të madh të rasteve të abuzimit me ATM. Teknikat e quajtura “Sniffing” dhe “Phishing” janë disa nga mënyrat më të zakonshme që përdoren për të vjedhur në rrjet të dhënat e kartës së kreditit.
Si përdoren dhe si t’i kuptojmë këto teknika të cyber crime?

“Sniffing” është një sulm ndaj rrjetit informatik, përdoret për vjedhjen, identifikimin e të dhënave nëpërmjet ndërhyrjes në trafikun e rrjetit, duke përdorur një “sniffer”, i cili është një aplikacion i krijuar për kapjen e paketave të rrjetit. Nëse paketat e të dhënave të transmetuara, përmes rrjetit, nuk janë të kriptuara, të dhënat mund të lexohen nga aplikacioni “Sniffer”. Nëpërmjet këtij aplikacioni, hackeri mund të arrijë të analizojë rrjetin, të rrisë nivelin e informacionit, të përfitojë të dhëna sensitive duke i përdorur për qëllime të caktuara përfitimi.

Phishing është një teknikë mashtrimi tashmë e njohur, një prej krimeve më të hershme kibernetike, e cila shfrytëzon inxhinierinë sociale. Nëpërmjet dërgimit të email-eve nga website false, të cilat kontrollohen nga hacker-at, synohet të merret informacion lidhur me të dhënat e llogarisë bankare të klientit. Në email kërkohet që të klikohet në link-un e prezantuar, i cili të dërgon në faqen e gabuar të web-it për të vazhduar me mashtrime për marrjen e të dhënave të llogarive bankare.

Trojan banking konsiston në shpërndarjen në rrjet të viruseve informatike, në shumë raste të paidentifikueshëm nga antiviruset e përdorur. Këto viruse shfrytëzojnë pikat e dobëta të sistemit, vetinstalohen dhe dëmtojnë funksionimin normal të sistemit, përfshirë këtu edhe mundësinë e nxjerrjes së pakontrolluar të të dhënave personale.

Për të shmangur, për të reduktuar mashtrimin kibernetik, është e nevojshme të njohim dhe të përdorim disa mënyra të thjeshta mbrojtjeje. Nuk duhet përgjigjur, klikuar, mbi link adresa të panjohura, kur ju dyshoni se ato nuk dërgohen nga faqet zyrtare të bankave, me të cilat keni marrëdhënie. Duhet të siguroheni që në faqen ku ju kërkohet të hidhni të dhënat, të jetë shkruar dixhitura “https” në korrespondencë me adresën e faqes, ndryshe kjo faqe është një rrjetë mashtruese.

C. Përdorimi i dhunës fizike mbi ATM.

Një mënyrë tjetër agresive për të grabitur vlerat monetare që ndodhen në sirtarët, brenda kasafortës së bankomatit, është edhe dëmtimi fizik i saj nëpërmjet përdorimit të dhunës fizike. Për këtë qëllim, aplikohen forma dhe mënyra nga më të thjeshtat deri tek ato më të sofistikuarat, ku më klasiket mbeten; – thyerja, dëmtimi i bankomatit nëpërmjet mbushjes me gaz dhe shpërthimit, – përdorimi i mjeteve prerëse shpuese elektrike, – ngritja, çmontimi, tërheqja me automjete të rënda, etj. Grabitja nëpërmjet këtyre formave krijon mundësi më të mëdha për zbulimin e autorëve, pasi gjatë kësaj kohe kur punohet, qëndrohet gjatë në skenën e krimit, marrin pjesë disa persona, ka mbetje, gjurmë biologjike dhe fizike të autorëve.

Pas analizës së sulmeve hibride mbi bankomate, të cilat më lart i trajtuam, ndamë në tre grupe kryesore, është e nëvojshme të tregohet e njëjta vëmendje në drejtim të sigurisë, nuk duhet ulur vëmendja në asnjërën prej tyre. Ajo që mbetet gjithmonë shqetësuese dhe duhet përmirësuar është koordinimi i të dy “skuadrave, asaj që impenjohet, kryhen detyra për sigurinë fizike me atë që kryen detyra të sigurisë informatike./MONITOR



Lini një Përgjigje

Adresa juaj email s’do të bëhet publike. Fushat e domosdoshme janë shënuar me një *