Skip to main content
Na kontaktoni Kërko degët & ATM

Kyçu në aplikacionin mobil bankar

Kyçu si individ Kyçu si biznes
news-banner

Çfarë është Quishing dhe si të mbrohemi?

Kodet QR janë bërë pjesë e përditshmërisë sonë. Nga menu të restauranteve, në pagesa të parkingut dhe shërbime të tjera, ato ofrojnë thjeshtësi me një skenim të shpejtë.Por fatkeqësisht, kriminelët kibernetikë po shfrytëzojnë këtë lehtësi përmes një forme mashtrimi të quajtur Quishing.

  • 3 min

Çfarë është Quishing?

Quishing (phishing përmes kodit QR) është një formë mashtrimi ku kriminelët krijojnë kode QR të rreme që drejtojnë viktimat drejt faqeve mashtruese ose shkarkimeve të malware.

Këto kode mund të çojnë në:

  • Faqe të rreme bankash
  • Portale të falsifikuara pagesash·
  • Shkarkim aplikacionesh me malware
  • Forma për vjedhje identiteti

Ndryshe nga linqet tradicionale, kodi QR fsheh adresën e plotë, duke e bërë më të vështirë verifikimin para se ta hapni.

 

Si funksionon mashtrimi?

1. Mashtruesi krijon një faqe të rreme që imiton faqen zyrtare të një banke ose institucioni.
2. Gjeneron një kod QR që lidhet me atë faqe.
3. Kodi vendoset në vende publike (posterë, menu, qasje për WI-FI) ose dërgohet përmes emailit/SMS-it.
4. Pasi skanohet, nga viktima kërkohet të vendosë:

  • Kredencialet e bankimit online
  • Të dhënat e kartelës
  • OTP (kod verifikimi)
  • Të dhëna personale

Sulmuesit shpesh vendosin QR kode mashtruese mbi ato legjitime, duke synuar të mashtrojnë klientët pa u vënë re dhe pa ngritur ndonjë dyshim. Këto informacione përdoren më pas për transaksione të paautorizuara ose vjedhje identiteti.

Pse është kaq efektiv?

  • Nuk shihni linkun real para hapjes
  • Kodet QR perceptohen si të sigurta duke parë se janë përhapur vonë
  • Përdoren zakonisht për qëllime legjitime
  • Reduktojnë mundësinë për të kontrolluar URL-në paraprakisht

Si të mbroheni nga Quishing?
Tregoni kujdes me kodet QR në vende publike
Mos skanoni kode të dyshimta ose të vendosura mbi kode ekzistuese.

Kontrolloni adresën e faqes
Pas skanimit, verifikoni me kujdes URL-në:

  • A është e shkruar saktë?
  • A fillon me https?
  • A ka karaktere të pazakonta?

Mos vendosni të dhëna personale
Banka juaj nuk do t’ju kërkojë kurrë:

  • Fjalëkalimin
  • PIN-in
  • OTP-në (kodin e verifikimit)
  • Të dhënat e plota të kartelës

Përdorni aplikacionin zyrtar të bankës
Për transaksione dhe hyrje në llogari, përdorni vetëm aplikacionin ose faqen zyrtare duke e shkruar manualisht adresën.

Raportoni çdo rast të dyshimtëNëse hasni një kod QR që pretendon të përfaqësojë bankën tonë, njoftoni menjëherë përmes kanaleve tona zyrtare.

Ju lutemi të jeni të vetëdijshëm se kanalet tona të komunikimit zyrtare janë vetëm përmes numrave të telefonit: 038/222-222 dhe 049/222-222, si permes domainit tone zyrtar: raiffeisen-kosovo.com.

Nëse merrni ndonjë thirrje, mesazh, apo email që duket se vjen nga këto numra ose nga domaini ynë, por keni dyshime mbi autenticitetin e tyre, ju lutemi të ndërprisni menjëherë komunikimin dhe të mos ndani asnjë informacion personal apo të ndjeshëm dhe na njoftoni menjëherë.