FBI po paralajmëron përdoruesit e Gmail, Outlook dhe të gjithë përdoruesit e emailit në SHBA të jenë shumë vigjilentë, ndërsa mashtrimet online rriten gjatë periudhës së festave. Kriminelët kibernetikë po hyjnë në inbox-et e viktimave dhe po vidhen paratë nga llogaritë bankare.
Agjencia identifikoi katër skema kryesore që shpesh rriten në këtë periudhë: mashtrimet me mos-dorëzim të produkteve, mashtrimet me mos-pagesë, mashtrimet në ankande dhe mashtrimet me karta dhuratash.
Vetëm gjatë vitit 2024, amerikanët humbën mbi 785 milionë dollarë nga mashtrimet me mos-pagesë dhe mos-dorëzim të produkteve, sipas Qendrës për Krime në Internet të FBI-së (IC3). Mashtrimet me kartat e kreditit shkaktuan humbje shtesë prej 199 milionë dollarësh. Ankesa të tilla shpesh rriten në muajt e parë të vitit, një trend që IC3 e lidh me mashtrimet gjatë blerjeve festive.
Zyrtarët po këshillojnë përdoruesit të mos klikojnë në linke ose bashkëngjitje të dyshimta në email, faqe interneti apo postime në rrjetet sociale, duke paralajmëruar se një klikim i vetëm mund të instaloje malware në pajisje.
“Mashtrimet phishing dhe krimet e ngjashme të detyrojnë të klikosh në linke dhe të japësh informacion personal si emri, fjalëkalimi dhe numri i llogarisë bankare,” tha FBI.
“Jini veçanërisht të kujdesshëm nëse një kompani ju kërkon të përditësoni fjalëkalimin ose informacionin e llogarisë. Shikoni vetë numrin e telefonit të kompanisë dhe telefonojeni.”
Sipas FBI-së, këto mashtrime zakonisht përfshijnë:
Mashtrime me mos-dorëzim: Blenë një produkt që nuk arrin kurrë.
Mashtrime me mos-pagesë: Shitesi dërgon produktin, por nuk merr pagesën.
Mashtrime në ankande: Artikulli i reklamuar online nuk është ai që merr blerësi.
Mashtrime me karta dhuratash: Kriminelët kërkojnë pagesa me karta të parapaguara, të cilat janë pothuajse të pamundura për t’u rikuperuar.
FBI paralajmëroi gjithashtu për rritjen e mashtrimeve me marrjen e llogarive (Account Takeover – ATO), ku kriminelët imitojnë banka ose institucione financiare për të hyrë në llogaritë online të viktimave. Që nga janari 2025, IC3 ka regjistruar mbi 5,100 ankesa për mashtrime ATO, me humbje të raportuara mbi 262 milionë dollarë.
Në këto skema, mashtruesit shpesh paraqiten si punonjës banke, agjentë të shërbimit ndaj klientit ose staf mbështetës për të mashtruar viktimat që të japin informacion të ndjeshëm. Ata përdorin teknika social engineering, duke dërguar mesazhe, email ose thirrje të rreme që pretendojnë se ka një problem me llogarinë.
Viktimat presionohen të japin detajet e hyrjes, duke përfshirë kodet e verifikimit me dy faktorë ose kodet njëpërdorimshe, duke i dhënë kriminelëve akses të plotë në llogari.
Kriminelët gjithashtu krijojnë faqe phishing shumë bindëse, që imitojnë portale bankare ose të pagave. Disa përdorin madje reklama në motorët e kërkimit për t’i nxjerrë këto faqe në krye të rezultateve, duke i bërë të duken legjitime. Pasi viktima fut informacionin, mashtruesit kyçin pronarin e ligjshëm dhe transferojnë shpejt paratë, shpesh përmes portofolëve të kriptomonedhave për të shmangur zbulimin.
FBI këshillon viktimat që të kontaktojnë menjëherë institucionin financiar për të kërkuar rikthim ose anulim të transaksioneve, si dhe të kërkojnë një Letër Sigurimi (Hold Harmless Letter) ose Letër Kompensimi.
“Kërkimi i rikthimit dhe sigurimi i dokumenteve të kompensimit sa më shpejt mund të reduktojë ose eliminojë humbjet financiare,” tha agjencia.
“Raportoni menjëherë transaksionet e dyshimta tek banka dhe te IC3.”
Përdoruesit duhet të ri-caktojnë të gjitha fjalëkalimet dhe kredencialet që mund të jenë ekspozuar gjatë sulmit, përfshirë llogaritë e përdoruesve dhe shërbimeve, certifikatat e komprometuara dhe çdo kredencial tjetër sekret.
“Nëse përdorni të njëjtin fjalëkalim për llogari të tjera online, ndryshojeni edhe atje,” përfundon FBI.
