Me Krishtlindjet vetëm pak ditë larg, blerjet online po bëhen një fushë e re lojërash për kriminelët kibernetikë.
Nga blerjet dhe dërgesat e dhuratave deri te donacionet bamirëse, mashtrimet online po rriten me shpejtësi.
Megjithatë, këtë vit pritet të shohim një numër të paparë mashtrimesh që shfrytëzojnë inteligjencën artificiale, mashtrime që janë më të lehta për t’u krijuar nga mashtruesit dhe më të vështira për t’u njohur nga konsumatorët, siç paralajmëron firma globale e sigurisë kibernetike ESET.
Përdoruesit e Android dhe të tjerët duhet të jenë të përgatitur për të mbrojtur të dhënat e tyre personale dhe blerjet e festave.
Sot, 57% e të rriturve bien viktimë e të paktën një mashtrimi çdo vit dhe 23% e tyre humbasin para. Mashtrimet e blerjeve online prekin 54% të përdoruesve, mashtrimet “surprizë” (siç janë çmimet e rreme, fitimet e lotarisë ose trashëgimitë joekzistente) prekin 48% të popullsisë dhe 42% e viktimave vuajnë nga vjedhja e identitetit, sipas raportit “Gjendja Globale e Mashtrimeve 2025”.
Shumica e këtyre mashtrimeve synojnë përdoruesit e telefonave inteligjentë: 53% ndodhin përmes telefonatave, 51% përmes SMS dhe 47% përmes email-it, shpjegon ESET.
Kur përdoruesit janë online, mashtrimet shpesh mbërrijnë përmes mediave sociale. Konkretisht, të dhënat e publikuara së fundmi nga Meta zbulojnë se përdoruesit e Facebook, Instagram dhe WhatsApp janë të ekspozuar ndaj 15 miliardë reklamave të shënuara si “rrezik i lartë” çdo ditë – reklama me karakteristika të qarta mashtruese. Ndërsa, siç thekson Meta, shumë prej tyre mund të jenë legjitime, numri është ende tronditës, veçanërisht duke pasur parasysh se popullsia e botës tani tejkalon 8.2 miliardë.
Kërcënime të reja me inteligjencën artificiale
Mashtruesit dhe kriminelët kibernetikë kanë gjetur mënyra të reja për të shfrytëzuar mjetet moderne të inteligjencës artificiale dhe potencialin e tyre. Ndër të tjera, ata po përdorin modele gjenetike të inteligjencës artificiale për të krijuar email-e shumë bindëse phishing që imitojnë dyqanet me pakicë, shërbimet e shpërndarjes ose kompanitë e përpunimit të pagesave.
Deepfakes dhe imazhet e gjeneruara nga IA përdoren gjithashtu në adware për të promovuar produkte të rreme ose të falsifikuara, shërime “mrekullie” dhe për të përhapur phishing përmes zbritjeve dhe ofertave jorealiste. Chatbot-et e mundësuar nga IA janë keqpërdorur gjithashtu për të përhapur mashtrime, për të vjedhur të dhëna të njohjes së fytyrës dhe për të krijuar deepfakes për të anashkaluar metodat e vërtetimit të institucioneve financiare. Mashtruesit gjithashtu imitojnë përfaqësuesit e shërbimit ndaj klientit për marka të njohura, duke përdorur deepfakes zëri ose video të gjeneruara nga IA.
Së fundmi, IA gjenetike mundëson krijimin masiv të vlerësimeve dhe reklamave të produkteve të rreme, duke i mashtruar konsumatorët që të blejnë produkte të falsifikuara ose joekzistente.
Njohja e shenjave paralajmëruese
Në luftën kundër mashtrimit online, linja e parë e mbrojtjes është përdoruesi. Siç rekomandon ESET, përpara se t’i përgjigjeni ndonjë oferte ose komunikimi urgjent, sigurohuni që të verifikoni me kujdes dërguesin dhe besueshmërinë e kërkesës.
Sipas Raportit Global të Gjendjes së Mashtrimeve, shumica dërrmuese e të rriturve në mbarë botën (93%) kryejnë të paktën një kontroll për të verifikuar legjitimitetin e një oferte. Megjithatë, shumë ende bien viktima të mashtrimeve. Një arsye është se ata shpesh mbështeten në metoda që nuk janë veçanërisht efektive.
Ekspertët e ESET rekomandojnë hapat bazë të mëposhtëm për të verifikuar legjitimitetin e një oferte, të renditura sipas efektivitetit të tyre:
Veçanërisht efektive
- Kërkoni vlerësime në një faqe interneti të pavarur.
- Ndani përvojat tuaja me miqtë ose familjen.
- Kontrolloni nëse pagesa mund të bëhet me kartë krediti, PayPal ose një metodë tjetër që lejon rimbursimet.
Mesatarisht efektive
- Zbatoni rregullin “Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.”
- Kontrolloni nëse ka një numër telefoni të disponueshëm.
- Konsideroni nëse adresa e email-it është nga një ofrues falas dhe kontrolloni me kujdes drejtshkrimin e adresës, pasi edhe një shkronjë e vetme e pasaktë mund të tregojë mashtrim.
Më pak efektive
- Kontrolloni mesazhin tuaj për gabime drejtshkrimore dhe gramatikore.
- Kërkoni vlerësime në faqen e internetit të ofertës.
- Konfirmoni praninë e kompanisë në mediat sociale.
- Kontrolloni nëse faqja e internetit ka një certifikatë SSL të vlefshme.
Për siguri më të madhe, është e rëndësishme të merrni masa shtesë mbrojtëse, të tilla si:
1. Përdorni fjalëkalime të forta dhe unike për secilën llogari.
2. Aktivizoni vërtetimin shumëfaktorësh (MFA), i cili shton një shtresë shtesë sigurie aty ku është e mundur.
3. Përditësoni rregullisht softuerin tuaj.
4. Përdorni një zgjidhje të besueshme të sigurisë kibernetike: një zgjidhje gjithëpërfshirëse mund të filtrojë spam-in, të bllokojë faqet e internetit të phishing dhe të sigurojë transaksione të sigurta.
5. Qëndroni të informuar rreth mashtrimeve të zakonshme dhe mënyrës se si funksionojnë ato: njohuria mbetet mbrojtja më e mirë.
