Lajme

Shitësit online në shënjestër të mashtruesve

Vetëm disa minuta pasi një qytetar nga Prishtina publikoi një shpallje për shitje në platformën online MerrJep, atë e kontaktoi “blerësja” e parë.

Ajo u interesua nëse produkti ishte ende në shitje dhe tha se pagesën mund ta kryente online, përmes platformës ku e kishte parë shpalljen.

Në linkun përmes të cilit, sipas saj, ishte kryer pagesa dhe nevojitej vetëm konfirmimi, shitësit i kërkohej të verifikonte kartelën bankare dhe të vendoste shumën e saktë që kishte në llogari.

Kur ato informacione nuk iu ofruan, “blerësja” u zhduk.

Profili në Viber, nga i cili u kontaktua qytetari, mbante një emër femëror shqiptar dhe kishte fotografi të një gruaje, ndërsa numri i telefonit ishte me prefiks të Kroacisë.

Radio Evropa e Lirë nuk mundi ta verifikonte identitetin e personit që qëndron pas atij profili.

REL-i provoi ta kontaktonte numrin nga i cili ishte kontaktuar qytetari edhe përmes Viber-it.

Personi pas këtij numri, fillimisht, konfirmoi se kishte “blerë” diçka përmes MerrJep-it, por komunikimi u ndërpre pasi REL-i u prezantua dhe kërkoi sqarime lidhur me rastin.

Thirrjet dhe mesazhet e mëvonshme nuk morën përgjigje.

Çfarë thotë MerrJep?

MerrJep nuk ofron shërbime të tilla të pagesës, ndërsa ky qytetar nga Prishtina nuk është përdoruesi i vetëm që është përballur me një situatë të tillë, thanë nga kjo platformë për Radion Evropa e Lirë.

“MerrJep nuk ofron asnjë shërbim pagese, ndërmjetësimi, dorëzimi apo konfirmimi pagese që kërkon nga përdoruesit të klikojnë në vegëza të jashtme ose të japin të dhëna bankare apo të kartelës”, thuhet në përgjigje. “Çdo mesazh që kërkon një informacion të tillë është mashtrim dhe nuk ka lidhje me MerrJep-in”.

Sipas platformës, mashtruesit monitorojnë shpalljet e reja dhe kontaktojnë shitësit përmes Viber-it ose WhatsApp-it, duke u paraqitur si blerës. Më pas, i drejtojnë në faqe të rreme që imitojnë MerrJep-in ose shërbime pagesash, me synimin për t’ua vjedhur të dhënat financiare.

Në përgjigje, po ashtu, thuhet se nuk mund të spekulojnë se kush qëndron pas këtyre skemave, pasi kjo u takon autoriteteve hetimore.

Sipas platformës, bëhet fjalë për një trend ndërkombëtar të “phishing”-ut, ku keqpërdoren emrat e platformave të besueshme për të mashtruar përdoruesit dhe për t’ua marrë të dhënat bankare apo personale.

Platforma tha se ka pranuar raportime për raste të tilla dhe se, sa herë që identifikon informacione të dobishme, i ndan ato me Policinë dhe njësitë për krime kibernetike, në përputhje me ligjet për privatësi dhe mbrojtjen e të dhënave.

Megjithatë, shtoi se nuk njoftohet për rezultatin përfundimtar të hetimeve, pasi ato zhvillohen nga autoritetet kompetente.

Si funksionojnë këto skema?

Kujtim Kryeziu, drejtor ekzekutiv në kompaninë e sigurisë kibernetike Sentry, thotë se këto mashtrime janë “shumë të rrezikshme”, sepse synojnë faktorin njerëzor dhe jo domosdoshmërisht dobësitë teknike.

“Sulmuesit përdorin teknika të inxhinierisë sociale për t’i bindur viktimat që vetë të japin kredencialet bankare, kodet e konfirmimit ose të autorizojnë pagesa”, thotë ai për Radion Evropa e Lirë.

Eksperti ndërkombëtar i sigurisë kibernetike, George Papariga, anëtar i bordit në Institutin për Hulumtime të Luftës Kibernetike dhe drejtor ekzekutiv i kompanisë BugStream, thotë se skema të tilla zakonisht nisin duke e zhvendosur komunikimin nga platforma zyrtare në aplikacione si Viber, WhatsApp apo Telegram.

Më pas, viktimës i dërgohet një link që paraqitet si konfirmim pagese, organizim dërgese apo rimbursim.

“[Por], në realitet, linku çon në një faqe phishing-u, e krijuar për të imituar një shërbim legjitim dhe për të mbledhur të dhënat bankare apo financiare të viktimës”, thotë Papariga për Radion Evropa e Lirë.

Sipas tij, rreziku kryesor është se kriminelët nuk kanë nevojë të sulmojnë bankat apo platformat online. Në vend të kësaj, ata manipulojnë përdoruesit që vetë t’ua japin të dhënat e kartelës, kodet njëpërdorimëshe të verifikimit, fjalëkalimet e bankimit online dhe informacione të tjera të ndjeshme financiare.

Institucionet japin pak hollësi për hetimet

Policia e Kosovës nuk ofron hollësi lidhur me rastet që përfshijnë përdorimin e emrit të MerrJep-it apo të platformave të tjera online.

Ky institucion nuk iu përgjigj pyetjeve të REL-it lidhur me hetimet e zhvilluara, dyshimet eventuale apo personat e intervistuar.

“Çdo rast që raportohet në polici dhe ka elemente të ndonjë vepre penale, në koordinim me organet e drejtësisë, prokurorinë, iniciohet për trajtim nga policia”, thuhet në përgjigjen e Policisë së Kosovës.

Sipas të dhënave të saj, deri në korrik të vitit 2026 janë raportuar 336 raste të mashtrimit, pavarësisht formës së kryerjes – direkt, online apo në forma të tjera.

Për të njëjtën vepër penale, gjatë gjithë vitit 2025 ishin raportuar 349 raste.

Radio Evropa e Lirë kontaktoi Prokurorinë Speciale, si dhe Prokuroritë Themelore në Prishtinë, Pejë, Mitrovicë e Prizren, për të pyetur nëse janë duke hetuar raste kur shitës në platforma online, si MerrJep, janë mashtruar nga blerës të rremë dhe nëse është identifikuar ndonjë grup që qëndron pas këtyre skemave.

Përgjigje të plotë dha vetëm Prokuroria Themelore në Pejë. Ajo konfirmoi se deri në korrik të vitit 2026 ka pranuar pesë raste që lidhen me mashtrime kompjuterike.

Sipas zëdhënësit Shkodran Nikçi, tri prej tyre janë regjistruar si kallëzime penale kundër kryerësve të panjohur, ndërsa dy të tjera si raporte informuese.

Të gjitha rastet, tha ai, u janë ndarë prokurorëve të shtetit dhe po trajtohen në bashkëpunim me institucionet përkatëse.

Nikçi shtoi se edhe gjatë vitit të kaluar kjo prokurori kishte pranuar dy kallëzime penale për raste të ngjashme, të cilat vazhdojnë të jenë në hetim.

Ndërkaq, Prokuroria Speciale dhe Prokuroritë Themelore në Prishtinë, Mitrovicë e Prizren thanë se, me të dhënat e ofruara nga Radio Evropa e Lirë, nuk mund të identifikonin se për cilat raste bëhej fjalë.

“Mashtrimet online të trajtohen si krime serioze kibernetike”

Rritjen e mashtrimeve online e konfirmon edhe Kujtim Kryeziu nga kompania e sigurisë kibernetike Sentry.

Sipas tij, viteve të fundit, sulmet jo vetëm janë shtuar, por edhe janë bërë më të sofistikuara.

“Sulmuesit kanë në dispozicion mjete gjithnjë e më të avancuara, përfshirë inteligjencën artificiale, e cila u mundëson të krijojnë mesazhe dhe faqe mashtruese shumë më bindëse”, thotë Kryeziu.

Ai vlerëson se këto raste duhet të trajtohen si krime serioze kibernetike, me hetime të shpejta dhe bashkëpunim të ngushtë mes institucioneve, bankave, platformave online dhe kompanive të telekomunikimit.

Po aq të rëndësishme, sipas tij, janë edhe fushatat e ndërgjegjësimit, pasi “qytetarët janë linja e parë e mbrojtjes kundër mashtrimeve të tilla”.

I të njëjtit mendim është edhe Papariga. Sipas tij, autoritetet duhet të kalojnë nga trajtimi i rasteve të izoluara tek identifikimi i rrjeteve të organizuara të mashtrimit, pasi një llogari mashtruese është shpesh vetëm një pjesë e një infrastrukture shumë më të madhe.

Si duhet të reagojnë platformat?

Papariga thotë se platformat online nuk duhet ta lënë gjithë barrën e sigurisë te përdoruesit.

Paralajmërimet e tipit “mos klikoni në vegëza të dyshimta” janë të nevojshme, por jo të mjaftueshme, sipas tij.

Ai thotë se platformat duhet të përdorin një qasje me disa shtresa mbrojtjeje: të identifikojnë dhe bllokojnë vegëzat e dyshimta, të analizojnë sjelljen e llogarive të reja apo të dyshimta, të vërejnë shpërndarjen masive të mesazheve të ngjashme dhe përpjekjet për t’i zhvendosur përdoruesit shpejt në aplikacione të tjera komunikimi.

MerrJep thotë se, kur pranon raportime për raste të dyshimta, heton rastin, largon shpalljet apo llogaritë mashtruese nëse ato ekzistojnë në platformë, bllokon llogaritë abuzive kur është e mundur, raporton faqet dhe domenet mashtruese tek autoritetet përkatëse dhe bashkëpunon me organet e rendit.

Si të mbrohen qytetarët nga mashtrimet online?

Apelet për kujdes nga mashtrimet online kanë qenë të shpeshta nga Policia e Kosovës këtë vit.

Në apelin e fundit, të bërë në qershor, Policia ka këshilluar që vegëzat e dyshimta, të pranuara përmes mesazheve, të mos hapen, të mos jepen të dhëna personale dhe, në rast të dyshimit për mashtrim, rastet të raportohen në polici.

Në mesin e mashtrimeve për të cilat Policia ka apeluar për kujdes, nuk është përmendur në mënyrë specifike mashtrimi gjatë shitblerjeve në platforma online.

Paralajmërimet e Policisë janë përqendruar kryesisht në mashtrime përmes mesazheve telefonike, kinse nga bankat për rrezik të bllokimit të xhirollogarive bankare, apo për pagesën e gjobave të trafikut.

Banka Qendrore e Kosovës dhe pesë banka komerciale, të cilave Radio Evropa e Lirë u dërgoi pyetje lidhur me mashtrimet që përfshijnë pagesat online dhe masat për mbrojtjen e llogarive bankare, nuk u përgjigjën.

MerrJep u rekomandon përdoruesve të mos klikojnë në vegëza të dyshimta të dërguara përmes Viber-it, WhatsApp-it, SMS-it apo email-it dhe të mos japin të dhënat e kartelës bankare, kredencialet e bankimit online apo kodet njëpërdorimëshe.

Të njëjtën këshillë e jep edhe Papariga. Sipas tij, transaksionet financiare nuk duhet të kryhen përmes vegëzave të dërguara nga persona të panjohur.

“Një shitës nuk ka nevojë të vendosë datën e skadimit të kartelës, kodin CVV, fjalëkalimin e bankimit online apo kodin njëpërdorimësh SMS për të pranuar para”, thotë ai.

Nëse dikush bie pre e mashtrimit, Papariga këshillon të kontaktohet menjëherë banka, të bllokohet kartela ose qasja në bankim online, të ruhen provat digjitale dhe rasti të raportohet te Policia.

Edhe Kryeziu paralajmëron që qytetarët të mos u besojnë vegëzave për “konfirmim pagese” dhe kujton se asnjë bankë apo platformë serioze nuk kërkon përmes tyre PIN-in, fjalëkalimet, kodet SMS apo të dhënat e kartelës bankare.

Sipas tij, reagimi i shpejtë mund të zvogëlojë dëmet financiare dhe të ndihmojë në identifikimin e autorëve.

“Teknologjia vazhdon të evoluojë, por po ashtu evoluojnë edhe metodat e mashtruesve. Prandaj, mbrojtja më e mirë mbetet kombinimi i masave teknike, bashkëpunimit institucional dhe ndërgjegjësimit të qytetarëve”, përfundon Kryeziu. / REL

Të Ngjashme