Krimi Kibernetik dhe Krimi në Botën e Vërtetë Po Bashkohe...

Nis fillon me një telefonatë nga dikush që pretendon të jetë banka juaj. Ata e dinë emrin tuaj. Ata e dinë bankën tuaj. Madje edhe numrin tuaj të kartës së kreditit. Ka pasur “aktivitet të pazakontë” në llogarinë tuaj, thonë ata – dhe ata sapo ju kanë dërguar një kod kalimtar një herë për të verifikuar identitetin tuaj në mënyrë që të mund të ndihmojnë.

Ju lexoni kodin dhe ndiheni i qetë. Pak momente më vonë, fondet tuaja janë zhdukur dhe banka refuzon rimëkëmbjen, duke cituar një shkelje të kushteve sepse ju keni ndarë vullnetarisht kodin tuaj të kalimit.

Kjo nuk është një mashtrim i veçantë ose i izoluar. Është pjesë e një modeli në rritje që po shohim në të gjithë Australinë dhe më gjerë: kriminelët kibernetikë po bashkojnë taktikat digjitale dhe ato të botës reale në mënyra që bëjnë këto mashtrime më bindëse, më të vështira për t’u ndalur, dhe shumë më të dëmshme.

Fillon me të dhëna të vjedhura

Këto mashtrime nuk fillojnë me një email phishing ose një aplikacion të rremë. Ato fillojnë me të dhëna – të dhënat tuaja – të vjedhura në një nga shumë shkeljet, si rasti më i fundit incidenti i Qantas që zbuloi detajet e deri në 5.7 milionë klientëve.

Ndonjëherë të dhënat personale janë shitur përmes tregtarëve të të dhënave të palëve të treta. Emrat, numrat e telefonit, email-et, madje edhe detajet e kartës së kreditit shpesh rrjedhin dhe shkëmbehen online.

Kur kanë këtë informacion, mashtruesit fillojnë punën. Thirrja telefonike imiton një ndërveprim të vërtetë me një bankë, ndoshta me një ID të thirrësit të spoofuar. Viktimat janë në presion me gjuhë urgjente për të “verifikuar” identitetin e tyre, shpesh duke lexuar një kod kalimtar një herë që, pa e ditur, po autorizon një transaksion duke përdorur detajet e tyre të kartës.

Ne e quajmë këtë një “mashtrim konvergjence” – ku rrjedhjet e të dhënave online, manipulimi psikologjik dhe zbatimi i dobët bashkohen. Është një hybrid i sofistikuar i vjedhjes digjitale dhe shfrytëzimit të botës fizike, dhe po rritet.

Shkatërruese dhe personale

Këto mashtrime janë thellësisht personale dhe mund të jenë shkatërruese financiarisht. Por ajo që i bën edhe më shqetësuese është dështimi i sistemit në përgjithësi që i rrethon ato.

Për fillestar, shumë politika sigurimi kundër mashtrimeve me karta krediti përmbajnë klauzola që përjashtojnë mbulimin kur klienti “vullnetarisht” jep kredencialet e llogarisë – duke përfshirë kodet e njëpasnjëshme – edhe nëse e bëjnë këtë nën presion ose mashtrim.

Një viktimë me të cilën folëm humbi pothuajse A$6,000 pasi një mashtrues që u prezantua si banka e tyre i kërkoi të lexonte një kod kalimi përmes telefonit. Transaksioni u verifikua duke përdorur atë kod, dhe banka më vonë refuzoi të kompensonte humbjen.

Në një përgjigje zyrtare, banka deklaroi se duke ndarë vullnetarisht kodin e njëpasnjëshëm, klienti kishte shkelur kodin e pagesave elektronike, edhe pse ishte manipuluar për ta bërë këtë. Si rezultat, klienti u konsiderua përgjegjës dhe jo i përshtatshëm për një kthim të parave.

Forca e ligjit mund të mos ndihmojë

Edhe kur kriminelët lënë një gjurmë fizike, ndjekja është e rrallë. Forcat e rendit rrallë ndërmarrin hetime. Në rastet që kemi parë, raportet pranohet por nuk ndiqen. Oficerët nuk thonë në mënyrë të qartë se rasti është shumë i vogël ose nuk ia vlen përpjekja, por mosveprimi i tyre tregon këtë, sidomos duke pasur parasysh se sa shumë burime kërkojnë shumica e hetimeve të krimeve kibernetike.

Në shumë raste, veçanërisht kur humbja totale nuk konsiderohet e rëndësishme, viktimat thjesht u thuhet të kontaktojnë bankën e tyre, duke supozuar se do të kompensohen.

Në një rast që kemi shqyrtuar, detajet e kartës së vjedhur u përdorën në dyqane të mëdha australiane si Woolworths dhe Coles – duke treguar se një kartë e klonuar ishte përdorur fizikisht. Këto blerje mund të gjurmohen, në teori, duke kthyer prapa pamjet nga kamerat e sigurisë në dyqan. Por asnjë hetim nuk u nis.

Këmbëngulja për të mos vepruar, edhe kur ka prova të prekshme, dërgon një mesazh të rrezikshëm: se mashtruesit mund të veprojnë me pothuajse pa përgjegjësi.

Ndërkohë, bankat dhe rregullatorët janë të ngadalshëm për të përditësuar sistemet e verifikimit. Kodet e njëpasnjëshme vazhdojnë të përdoren gjerësisht, edhe pse mashtruesit tani i shfrytëzojnë ato rutinë. Nuk ka shumë rrugëdalje për viktimat, dhe përgjegjësi minimale për tregtarët e të dhënave të të cilëve mbushin këto mashtrime.

Çfarë mund të bëjmë për t’u mbrojtur?

Për individët, linja e parë e mbrojtjes është e thjeshtë por thelbësore:

kurrë mos ndani një kod kalimi ose kod sigurie përmes telefonit, edhe nëse personi që thërret duket i ligjshëm
në dyshim, fikni telefonin dhe telefononi direkt bankën duke përdorur numrin në kartën tuaj
jini të kujdesshëm për vendin dhe mënyrën se si ndani informacionin tuaj personal, veçanërisht online përmes faqeve të internetit ose rrjeteve sociale. Vetëm zbulo atë që informacion personal identifikues që keni.

Përgjigjja e vërtetë është ndryshimi sistemik

Bankat dhe institucionet e tjera duhet të vendosin sisteme më të fuqishme të verifikimit të identitetit që nuk mbështeten vetëm në kodet SMS. Nevojitet më shumë transparencë dhe rregullore për tregtarët e të dhënave.

Lexoni më shumë: 70% e australianëve nuk ndihen në kontroll të të dhënave të tyre ndërsa kompanitë fshehin pas termave të privatësisë pa kuptim

Me rëndësi, ne gjithashtu duhet të zbatojmë me forcë mashtrimin në internet, veçanërisht kur ka prova fizike, si p.sh. blerjet në dyqan dhe pamjet nga CCTV.

Bankat duhet gjithashtu të rivlerësojnë politikat dhe procedurat e tyre mbi mënyrën se si komunikojnë me klientët. Nëse thirrjet mashtruese imitojnë ngjashmërisht ato të vërtetat, është koha për të ndryshuar skenarin. Edukimi më aktiv, paralajmërimet më të qarta dhe rishikimi i proceseve të verifikimit mund të ndihmojnë të parandalojnë dëmin.

Rreziku i vërtetë i këtyre mashtrimeve të bashkërenduara nuk është vetëm humbja financiare. Është shkatërrimi i besimit: në bankat tona, në sistemet tona të sigurisë, dhe në institucionet që janë të destinuara të na mbrojnë.

Kur ky besim humbet, nuk është lehtë ta rikuperosh.