Gjatë vitit 2025, Autoriteti i Komunikimeve Elektronike dhe Postare mbylli 180 domain-e dhe adresa IP, të cilat dyshohej se përdoreshin për përmbajtje të dëmshme, të jashtëligjshme apo mashtruese në internet.
Rastet më të shpeshta lidhen me faqe phishing, vjedhje të të dhënave personale, mashtrime financiare, faqe të rreme që imitonin institucione publike, platforma të paligjshme lojërash fati online, transmetime të paautorizuara sportive dhe shërbime të tjera mashtruese.
Sipas raportimit të AKEP, kërkesat kanë ardhur nga autoritete si AKSK, AMA, Agjencia e Inteligjencës Financiare, Policia e Shtetit dhe Prokuroria. Në shumë raste, ndërhyrja e AKEP ka qenë vendimtare për kufizimin e përhapjes së faqeve të rreme apo përmbajtjeve të paligjshme që preknin infrastrukturën publike, bizneset dhe përdoruesit e zakonshëm.
Faqe të rreme dhe mashtrime me emra institucionesh
Një nga fenomenet më shqetësuese gjatë vitit 2025 ka qenë përdorimi i emrave të institucioneve publike ose subjekteve të njohura për të mashtruar qytetarët. AKEP përmend raste të faqeve të rreme që imitonin institucione si Posta Shqiptare, me qëllim vjedhjen e të dhënave personale ose nxitjen e përdoruesve për të kryer pagesa të rreme.
Këto skema funksionojnë zakonisht përmes linkeve që qarkullojnë në rrjete sociale, SMS, email apo aplikacione komunikimi. Qytetarëve u krijohet përshtypja se po komunikojnë me një institucion apo kompani të besueshme, ndërsa në të vërtetë ridrejtohen drejt faqeve të falsifikuara. Në këtë mënyrë mund të merren të dhëna personale, kredenciale hyrjeje, numra telefoni, të dhëna bankare ose pagesa të pajustifikuara.
Ky lloj rreziku e zhvendos sigurinë kibernetike nga një çështje thjesht teknike në një problem të drejtpërdrejtë për konsumatorin. Për qytetarët, dëmi nuk është vetëm ndërprerja e një shërbimi online, por humbja e të dhënave, ekspozimi financiar dhe rreziku që llogaritë personale të keqpërdoren më tej.
Shqipëria me më shumë incidente kibernetike në 2025
Sipas të dhënave të raportuara nga Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK), Shqipëria u përball me 51 incidente kibernetike në infrastrukturat kritike dhe të rëndësishme të informacionit gjatë vitit 2025, ose 20 incidente më shumë se në vitin 2024.
Incidentet më të shpeshta kanë qenë sulmet DDoS, me 16 raste, të cilat synuan të mbingarkonin sistemet dhe të ndërpresin ofrimin e shërbimeve publike apo private. Po ashtu janë evidentuar 9 raste të kompromentimit të aplikacioneve. Sipas sektorëve, numri më i lartë i incidenteve është regjistruar në infrastrukturën digjitale, me 24 raste, e ndjekur nga sektori energjetik me 6 raste dhe sektori i telekomunikacionit me 5 raste.
Po kështu, shqetësues ishte ekspozimi i kredencialeve. Gjatë vitit 2025 u identifikuan 294 raste të rrjedhjes së të dhënave të kredencialeve login në infrastrukturat kritike dhe të rëndësishme të informacionit. Kjo do të thotë se emra përdoruesish dhe fjalëkalime mund të kenë dalë jashtë kontrollit të zotëruesve të tyre, duke rritur rrezikun për hyrje të paautorizuar në sisteme dhe platforma digjitale.
AKSK renditi analiza për incidente ndaj Kuvendit të Shqipërisë, sulmin ndaj Bashkisë Tiranë, sulme DDoS ndaj Parlamentit, Portit të Durrësit, Bashkisë Tiranë, bankave dhe infrastrukturave të tjera, si edhe raste të phishing përmes Telegram, WhatsApp apo faqeve jolegjitime që imitojnë subjekte financiare.
Kjo tregon se kërcënimet nuk janë të përqendruara vetëm te institucionet shtetërore apo kompanitë e mëdha. Një pjesë e madhe e rrezikut kalon drejtpërdrejt te përdoruesi i zakonshëm, përmes mesazheve të rreme, faqeve që ngjajnë si zyrtare dhe ofertave mashtruese. Sa më shumë shërbime publike, financiare dhe tregtare kalojnë online, aq më i madh bëhet edhe terreni për abuzim.
Mbyllja e 180 domain-eve dhe adresave IP është një nga treguesit më konkretë të këtij realiteti të ri digjital, ku mbrojtja e rrjeteve, të dhënave dhe qytetarëve po bëhet pjesë qendrore e sigurisë publike./ekofin.al
