5 ditë më parë
Janë identifikuar mesazhe mashtruese përmes të cilave qytetarëve u dërgohen njoftime të rreme për gjoba trafiku, duke u kërkuar pagesa përmes vegëzave (linkeve).
Një mesazh i tillë, i dërguar në hibrid.info nga një lexues, kishte prefiksin telefonik “+63” dhe ishte paraqitur në emër të Menaxhimit të Automjeteve në Kosovë.
Në përmbajtjen e mesazhit pretendohet se marrësi mund ta paguajë gjobën me 50% zbritje, nëse pagesa kryhet brenda 24 orëve nga momenti i pranimit të njoftimit.
Mesazhi po ashtu paralajmëron se, në rast të mosrealizimit të pagesës, çështja do të dërgohet në gjykatë dhe do të pasojë ngrirja e llogarive bankare dhe e pasurive të tjera.
Cila është e vërteta?
Mesazhet e tilla janë mashtruese.
Së pari, prefiksi telefonik i dërguesit të këtij mesazhi, nuk i përket shtetit të Kosovës. Pas hulumtimit u gjet se prefiksi “+63”, përdoret në Filipine (shih këtu).
Më pas, hibrid.info ka kontrolluar drejtpërdrejtë vegëzën që përmban mesazhi (shih këtu). Pas hapjes së saj shfaqet një faqe që ka logon e platformës elektronike shtetërore “E-Kosova”, me hapësirën ku kërkohet të vendosen të dhënat e targës së makinës suaj, në mënyrë që të procedohet tutje me pagesën e gjobës së pretenduar.
Pas vendosjes së të dhënave fiktive, faqja tjetër e hapur përmban një njoftim digjital për një gjobë trafiku të titulluar “Shkelje e trafikut e regjistruar“. Në pjesën e sipërme ndodhet një fushë që tregon numrin e lejes së drejtimit të verifikuar me vlerën 08-234-AB, e pasuar nga një tekst njoftues me sfond të verdhë që sqaron se shkelja ka ndodhur për shpejtësi të tepërt në zonë urbane të kontrolluar me radar, duke specifikuar se nuk aplikohen pikë penalizuese.
Në mes të faqes është një tabelë e strukturuar me tregues dhe vlera, ku specifikohet se shpejtësia e regjistruar është 57 km/h në një zonë ku kufiri ishte 50 km/h. Po ashtu, aty shënohet se pikët penalizuese janë 0, data e shkeljes është 16/05/2026, shuma e rregullt e gjobës është 80.00 €, ndërsa shuma me zbritje prej 50% nëse paguhet brenda 7 ditëve është 40.00 €.
Nën këtë tabelë ndodhet një buton i madh me ngjyrë të kaltër ku shkruhet “Vazhdo”. Faqja përmbylet në pjesën e poshtme me një kuti tjetër me kornizë të verdhë, ku listohen katër pika paralajmëruese mbi masat administrative dhe financiare që pasojnë nëse pagesa nuk kryhet brenda afatit të kërkuar, si humbja e zbritjes, rritja e borxhit nga interesi dhe procedurat e mëtejshme të rimarrjes së shumës.
Pas vazhdimit tutje hapet faqja, ku përdoruesi dërgohet në një formular të titulluar “Pagesë e sigurt” për të kryer pagesën e gjobës. Në këndin e sipërm majtas shihet logoja e platformës “eKosova”, e ndjekur nga një nëntitull ku thuhet se të dhënat personale janë të mbrojtura dhe nuk ndahen me palët e treta.
Në një kuti me kornizë të verdhë shfaqen detajet e transaksionit, ku numri i referencës është shënuar si XK-U82JK1056 dhe shuma për pagesë është saktësuar në 40 €.
Më poshtë ndodhet edhe formulari i pagesës me kartë bankare, i cili kërkon plotësimin e fushave të detyrueshme të shënuara me yll të kuq. Fushat përfshijnë emrin e mbajtësit të kartës, numrin e kartës (nën të cilën shfaqen logot e rrjeteve të pagesave si Visa, Mastercard, Amex dhe Diners), datën e skadencës në formatin MM/YY, si dhe kodin e sigurisë CVV. Në fund të këtyre fushave ndodhet një buton i madh me ngjyrë të kaltër ku shkruhet “Dërgo”, ndërsa në fund të të gjithë faqes, me shkronja të vogla, është vendosur teksti që pretendon se projekti u mundësua nga Agjencia e Shoqërisë së Informacionit (ASHI) dhe MPB, Qeveria e Kosovës.
Për shkak të dyshimeve, hulumtimi nuk është vazhduar tutje me ofrimin e të dhënave bankare.
Hibrid.info provoi ta verifikojë URL-në përmes shërbimit “urlscan”.
Faqja zyrtare e shtetit është “ekosova.rks-gov.net”. Adresa “ekosova.rksgov.bond” duket se është krijuar hequr vizën lidhëse ‘-‘ dhe në vend të prapashtesës “.net” është vendosur “.bond” (një domen privat).
Skanimi tregon se kjo faqe ndodhet në një server në Frankfurt të Gjermanisë, i cili është në pronësi të kompanisë kineze të teknologjisë Tencent.
Edhe pse faqja ka shenjën e drynit të sigurisë (https://), skanimi zbulon se kjo çertifikatë është lëshuar vetëm për 3 muaj.
Skanimi teknik zbulon se prapavija e faqes është e ndërtuar si një aplikacion ndërveprues (duke përdorur kodin Vue.js). Kjo do të thotë se sapo qytetari të shtypë butonin “Dërgo”, kodi është i programuar që t’i marrë të dhënat e kartelës bankare dhe t’i dërgojë menjëherë te serveri.
Pra, bazuar në të dhënat e këtij skanimi, për shkak të mospërputhjeve teknike, URL-ja e vegëzës së dërguar në këtë mesazh, mund të vlerësohet si e dyshimtë.
Një tjetër fakt që e bën të dyshimtë mesazhin janë njoftimet të publike të së premtes (22 maj) të institucioneve si “Ministria e Punëve të Brendshme”, “Policia e Kosovës” dhe platforma “e-Kosova”, nëpërmjet të cilave ëshë bërë e ditur se mesazhet me këtë përmbajtje dhe të dërguar në këtë format, janë mashtrime.
Në reagimet institucionale, qytetarëve që marrin këto mesazhe u kërkohet të mos klikojnë në vegëzat e përfshira dhe të raportojnë rastet pranë institucioneve përkatëse.
Analiza:
Mesazhet për gjoba trafiku nuk janë të ligjshme dhe të dërguara nga institucionet zyrtare të Kosovës.
Mesazhet e tilla përmbajnë elemente tipike të skemave mashtruese, duke përfshirë përdorimin e prefiksit telefonik që nuk i përket Kosovës dhe kërkesat për pagesa përmes vegëzave të dyshimta.
Analiza e vegëzës së përfshirë në mesazh zbulon një faqe që imiton platformën shtetërore “e-Kosova”, por që përdor domen të ndryshëm nga ai zyrtar dhe kërkon të dhëna bankare, gjë që nuk praktikohet nga institucionet publike.
Skanimet teknike tregojnë se faqja është e hostuar në infrastrukturë të jashtme dhe e ndërtuar si aplikacion ndërveprues, i dizajnuar për të mbledhur të dhëna të kartelave bankare.
Gjithashtu, institucionet përkatëse në Kosovë kanë konfirmuar publikisht se mesazhe të tilla janë mashtrime dhe kanë bërë thirrje që qytetarët të mos klikojnë në vegëza të tilla dhe të raportojnë rastet.
Andaj, bazuar në metodologjinë e vlerësimit, hibrid.info e vlerëson përmbajtjen si “Mashtrim”.
Arsyetimi
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.
