Pretendimi: Kompania ZARA po dhuron vetëm duke plotësuar një formular rrobat e kthyera në depot e saj
Vlerësimi: E pavërtetë/ Skemë mashtrimi
Jona Cenameri
Një skemë mashtrimi po qarkullon në Facebook, që prej datës 29 gusht, përmes një profili të quajtur “Zbritje Veshjesh”. Ky profil publikon postime me foto veshjesh që mbajnë logon dhe imazhet e markës “ZARA” dhe pretendon se kompania po “heq qafe” sasi të mëdha rrobash të kthyera në depot e saj. Sipas postimeve, “rrobat mblidhen në kuti dhe u dhurohen kujtdo që i dëshiron”, ndërsa përdoruesve u kërkohet të marrin pjesë në një “anketë të shkurtër” për të mësuar si të marrin një kuti me veshje.
Verifikimi ynë, bazuar në linkun e faqes dhe vijimin e procedurës së kësaj të ashtuquajture ankete për të fituar kutinë misterioze me rroba, tregon se kemi të bëjmë me një faqe të rreme të dizajnuar për të mbledhur të dhënat private të qytetarëve, përfshirë të dhënat e kartës së kreditit.
Pas klikimit te opsioni “Order now” (Porosit tani) ku të drejton postimi, hapet një ndërfaqe që imiton faqen e ZARA-s: logon, tipografinë dhe fotografitë e paketimeve të kartonit për transport. Megjithatë, adresa e uebit (website-i) nuk është domeni zyrtar i kompanisë (zara.com) dhe askund nuk jepen të dhëna ligjore për operatorin e faqes, si entiteti tregtar, adresa fizike, politika e kthimeve apo e privatësisë.
Në përfundim të procedurave pasi shpallesh fitues i “kutisë misterioze”, faqja të prezanton një formular porosie ku kërkohen të dhëna personale (emri, mbiemri, adresa e dorëzimit, numri i telefonit, email-i). Propozohet një pagesë “simbolike” prej 199 lekësh për “Kutinë Misterioze ZARA”. E vetmja alternativë e mundshme për kryerjen e kësaj pagese është “Paguaj me kartë krediti”, e parazgjedhur dhe e detyrueshme, pa ofruar metoda të tjera të sigurta si pagesa në dorëzim. Ky konfigurim, me “fitore” të garantuar, produkte falas ose me një çmim simbolik, gjuhë jo natyrale dhe kërkesë të detyrueshme për pagesë me kartë, është tipar i njohur i fushatave “phishing” që synojnë të vjedhin të dhënat e kartës bankare dhe të identitetit.
Nga shqyrtimi i ndërfaqes dhe teksteve, bie në sy edhe mungesa e kontakteve të verifikueshme dhe fakti që procesi i “fitimit” nuk shoqërohet me asnjë term dhe kusht real të fushatave promocionale që markat serioze publikojnë rregullisht. Në fund të faqes mungojnë elementet standarde të transparencës, përfshirë entitetin ligjor që kryen shitjen, adresën e selisë, politikën e kthimeve dhe rimbursimeve, termat e garancisë dhe të përpunimit të të dhënave personale. Të gjitha këto elemente përforcojnë konkluzionin se faqja është ndërtuar për të imituar markën dhe për të mbledhur të dhëna të ndjeshme. Skema me “kuti misterioze” dhe çmime nominale nuk është e re. Raste të ngjashme kanë qarkulluar edhe më herët duke përdorur marka ndërkombëtare dhe premtime të ngjashme për “stok të kthyer” ose “promovime të jashtëzakonshme” që kërkojnë një parapagim minimal me kartë
Autoritetet shqiptare kanë paralajmëruar në mënyrë të përsëritur përdoruesit që të mos bien pre e këtyre nismave të rreme, duke këshilluar verifikimin e autenticitetit të faqeve dhe të profileve përpara se të kryhen porosi apo të jepen të dhëna bankare.
Specialistët e sigurisë kibernetike theksojnë se këto faqe shfrytëzojnë urgjencën, kureshtjen dhe çmimin e ulët për të ulur vigjilencën e përdoruesve. Mbrojtja më e mirë mbetet të mos klikosh në linqe të dyshimta, të mos japësh kurrë të dhënat e kartës në faqe që nuk i përkasin domenit zyrtar të markës dhe të kontrollosh gjithmonë praninë e politikave ligjore dhe të kontakteve reale. Faktoje.al denoncon shpesh mashtrime të kësaj natyre, duke paralajmëruar publikun për rreziqet e phishing-ut dhe marketingut të rremë.
Nëse dikush ka futur të dhënat në këtë faqe, rekomandohet bllokimi ose zëvendësimi i kartës, monitorimi i llogarisë bankare, ndryshimi i fjalëkalimeve dhe aktivizimi i verifikimit me dy hapa (tëo-factor authentication/2FA) për llogaritë e tjera të ndërlidhura, si edhe raportimi i menjëhershëm i faqes dhe postimit në Facebook si “Scam/Phishing”. Ruajtja e provave (screenshot-e, konfirmime pagesash, korrespondenca) ndihmon në rast denoncimi pranë strukturave përkatëse të Policisë së Shtetit dhe Drejtorisë për Hetimin e Krimeve Kibernetike.
Përfundimisht, oferta për “Kuti Misterioze ZARA” me 199 lekë, e shpërndarë nga faqja e krijuar rishtazi “Zbritje Veshjesh”, është një imitim i markës ZARA me qëllim mbledhjen e të dhënave dhe jo një fushatë e vërtetë promocionale. Rekomandohet të mos klikohet, të mos jepen të dhëna personale dhe të mos kryhet asnjë pagesë, si edhe që profili përkatës në rrjetet sociale të raportohet, në mënyrë që të bllokohet dhe përdoruesit të mos bien pre e këtij mashtrimi.
