Një tjetër skandal i rëndë kibernetik po trondit sektorin financiar dhe rrjetin e errët të call center-ave në Shqipëri. Një grup hakerash pretendon se ka siguruar dhe ka nxjerrë në shitje një sasi masive të dhënash, që sipas tyre lidhen me klientë, transaksione, komunikime të brendshme dhe operacione të call center-ave të mbështetura nga shtetas apo struktura izraelite në Shqipëri.
Në mesazhin e publikuar nga hakerat përmendet drejtpërdrejt ProCredit Bank HQ, si dhe “çdo partner i pistë i lidhur me rrjetet mashtruese të call center-ave në Shqipëri”.
Ata pretendojnë se zotërojnë plot 2 terabajt të dhëna, ku përfshihen regjistra klientësh, historik transaksionesh, biseda në chat dhe të dhëna KYC, pra dokumentacion identifikimi dhe verifikimi të klientëve.
Nëse pretendimi rezulton i vërtetë, bëhet fjalë për një nga rrjedhjet më të rënda të të dhënave financiare dhe personale në Shqipëri, me pasoja të mundshme për mijëra klientë, biznese dhe individë të përfshirë në transaksione bankare apo në skema të dyshuara të call center-ave.
Hakerat shkruajnë se këto të dhëna do të nxirren në shitje në një “fire sale”, pra një shitje të shpejtë dhe agresive në tregun e zi dixhital, duke nënkuptuar se informacioni mund të përfundojë në duart e grupeve kriminale, mashtruesve financiarë apo rrjeteve të tjera të paligjshme.
Ky publikim ngre disa pikëpyetje të mëdha: A janë cenuar sistemet e ProCredit Bank? A bëhet fjalë për të dhëna bankare direkte apo për të dhëna të palëve të treta të lidhura me call center-at? Kush janë partnerët shqiptarë dhe izraelitë që përmenden nga hakerat? Dhe mbi të gjitha, a janë njoftuar klientët dhe autoritetet përgjegjëse për këtë rrezik?
Deri në këtë moment, pretendimet e hakerave kërkojnë verifikim të pavarur nga institucionet përgjegjëse. Megjithatë, vetë përmbajtja e mesazhit është alarmante, pasi përmend kategori të dhënash jashtëzakonisht sensitive: identitete klientësh, historik financiar, komunikime private dhe dokumente verifikimi.
Në Shqipëri, rrjeti i call center-ave ka qenë prej vitesh nën dyshime për mashtrime financiare ndërkombëtare, veçanërisht në tregjet online, platformat e investimeve dhe skemat e telefonatave agresive ndaj qytetarëve të huaj. Përfshirja e pretenduar e të dhënave bankare në këtë histori e bën çështjen edhe më të rëndë.
Nëse provohet se të dhënat janë reale, përgjegjësia nuk mund të mbetet vetëm te hakerat. Duhet hetuar se kush i ka ruajtur këto të dhëna, kush ka pasur akses, si janë lidhur me call center-at dhe nëse ka pasur neglizhencë, bashkëpunim apo mungesë kontrolli nga institucionet financiare dhe autoritetet shqiptare.
Autoriteti për Mbrojtjen e të Dhënave Personale, Banka e Shqipërisë, SPAK, Policia Kibernetike dhe institucionet ndërkombëtare duhet të reagojnë menjëherë për të verifikuar burimin e rrjedhjes dhe për të mbrojtur qytetarët nga keqpërdorimi i të dhënave të tyre.
Ky nuk është thjesht një sulm kibernetik. Nëse konfirmohet, është një bombë mbi privatësinë, sistemin financiar dhe hijet e industrisë së call center-ave në Shqipëri.
Publikimi apo shitja e këtyre të dhënave rrezikon drejtpërdrejt privatësinë dhe sigurinë financiare të mijëra klientëve. Nëse në duart e hakerave kanë përfunduar të dhëna personale, dokumente identifikimi, historik transaksionesh, komunikime private apo të dhëna KYC, qytetarët mund të ekspozohen ndaj vjedhjes së identitetit, mashtrimeve bankare, shantazhit, hapjes së llogarive fiktive, përdorimit të dokumenteve në skema kriminale dhe sulmeve të personalizuara përmes telefonit, email-it apo rrjeteve sociale. Për këtë arsye, çështja nuk mund të trajtohet si një incident i zakonshëm kibernetik, por si një kërcënim serioz për sigurinë personale, financiare dhe ligjore të çdo klienti që mund të jetë prekur nga kjo rrjedhje masive të dhënash.










Discussion about this post