University for Business and Technology in Kosovo

UBT Knowledge Center

Theses and Dissertations Student Work

Summer 6-2020

ZBULIMI I MASHTRIMIT ME KARTA TË KREDITIT

Durim Ratkoceri
University for Business and Technology - UBT

Follow this and additional works at: https://knowledgecenter.ubt-uni.net/etd

Part of the Business Commons

Recommended Citation
Ratkoceri, Durim, "ZBULIMI I MASHTRIMIT ME KARTA TË KREDITIT" (2020). Theses and Dissertations.
1765.
https://knowledgecenter.ubt-uni.net/etd/1765

This Thesis is brought to you for free and open access by the Student Work at UBT Knowledge Center. It has been
accepted for inclusion in Theses and Dissertations by an authorized administrator of UBT Knowledge Center. For
more information, please contact knowledge.center@ubt-uni.net.
 Kolegji UBT
Fakulteti i Sistemeve të Informacionit

ZBULIMI I MASHTRIMIT ME KARTA TË KREDITIT

Shkalla Bachelor

Durim Ratkoceri

Qershor / 2020
Prishtinë
 Kolegji UBT
Fakulteti i Sistemeve të Informacionit

Punim Diplome
Viti akademik 2015 - 2016

Durim Ratkoceri

ZBULIMI I MASHTRIMIT ME KARTA TË KREDITIT

Mentori: Blerton Abazi

Qershor / 2020

Ky punim është përpiluar dhe dorëzuar në përmbushjen e kërkesave të

pjesshme për Shkallën Bachelor
ABSTRAKT

Mashtrimi i kartave të kreditit mund të përkufizohet si një rast kur një person përdor kartën
e kreditit të dikujt tjetër për arsye personale, ndërsa pronari dhe autoritetet lëshuese të kartave
nuk janë të vetëdijshëm për faktin se karta po përdoret. Për shkak të rritjes dhe përshpejtimit
të E-Commerce, ka pasur një përdorim të jashtëzakonshëm të kartave të kreditit për blerjet
në internet që çuan në sasi të lartë mashtrimesh që lidhen me kartat e kreditit. Në epokën e
dixhitalizimit, nevoja për të identifikuar mashtrimet e kartave të kreditit është e nevojshme.
Zbulimi i mashtrimit përfshin monitorimin dhe analizimin e sjelljes së përdoruesve të
ndryshëm për të vlerësuar zbulimin ose shmangien e sjelljeve të padëshirueshme. Në këtë
punim do të spjegojm disa nga llojet e mashtrimeve me karta krediti, si psh. Shtypja e kartave
të kreditit, Identiteti i supozuar, Përdorimi i kartës suaj pa pas në të vërtet posedim fizik të
saj e shumë e shumë mënyra tjera. Më pas do paraqesim disa nga trendet që jan zhvilluar deri
më tani si Rreziqet e reja të mashtrimit për shkak të rritjes së përdorimit të paisjeve mobile,
Mashtruesit vazhdimisht po bëhen më të sofistikuar etj. Implemetimi i sistemit , krijimi i
strategjis si dhe integrimi i këtij projekti kemi parashikuar të zhvillohet në 5 pika kryesore,
Pajtueshmëria e Europay, MasterCard & Visa (EMV), Standardet PCI, Tokenizimi,
Protokolli i Encryption End-to-End dhe Secure Sockets Layer (SSL) dhe ai Biometrik, ku
kto pika do të shtjellohen më gjërësisht gjat këtij punimi. Po ashtu do shfaqim analizën
SWOT të sistemit Biometrik dhe po ashtu do të ketë rekomandime të dy moduleve
MOFLINE dhe MONLINE.

Fjalët kyçe: Zbulimi, Mashtrimet, Karta, Krediti, Informacioni,Vjedhjet

I
MIRËNJOHJE/FALENDERIME

Do të doja të fillojë tezën time me falenderim për të gjithë ata që më ndihmuan të realizojë
Punimin e Diplomës.

Me shumë respekt jam mirënjohës dhe sinqerisht e falenderoj mentorin e temës Prof Blerton
Abazi, i cili më ka ndihmuar rreth këtij studimi.

Mbikëqyrja e temës nga ana e tij, më ndihmoi me informacione të shumta në lidhje me temën
që ishin me vlerë në këtë punim.

Do të doja të shpreh falenderimet më të sinqerta për mbështetjen dhe përkrahjen për shoqërinë
time dhe kolegët që më ndihmuan rreth studimeve, falenderim të veçantë administrates në
UBT të cilët kanë qenë gjatë gjithë kohës të gatshëm për t'na ndihmuar që të arrijmë
objektivat tona gjatë studimeve.

Faleminderit familjes sime e cila më ka mbështetur edhe financiarisht edhe moralisht, më ka

qëndruar afër gjatë gjitha sfidave.

Megjithëse kam një listë të gjatë falenderimesh e mirënjohje për të gjithë ata që i kam njohur
gjatë këtij rrugëtimi e nga të cilët kam mësuar shumëqka, mendoj se gjëja mē e mirë që mund
të bëjë për ta është vazhdimi i rrugëtimit drejt dijeve të reja.

II
PËRMBAJTJA
LISTA E FIGURAVE .......................................................................................................IV
FJALORI I TERMAVE ...................................................................................................... V
1 HYRJE ............................................................................................................................ 1
2 SHQYRTIMI I LITERATURËS .................................................................................. 3
2.1 Llojet e mashtrimeve me karta të kreditit ................................................................ 8
2.1.1 Shtypja e kartave të kreditit. ............................................................................... 8
2.1.2 Përdorimi i kartes suaj pa pas në të vërtetë posedimin fizik të saj (CNP)..... 8
2.1.3 The Jury Duty Credit Card Scam ...................................................................... 9
2.1.4 Skimming your card............................................................................................. 9
2.1.5 Credit Card Fraud Department Scam ............................................................. 10
2.1.6 Application Scam................................................................................................ 10
2.1.7 Counterfeit Card Fraud..................................................................................... 11
2.1.8 Lost and Stolen Card Fraud .............................................................................. 11
2.1.9 Identiteti i supozuar ........................................................................................... 11
2.2 Trendet që janë zhvilluar deri më tani: .................................................................. 12
2.2.1 Rreziqet e reja të mashtrimit për shkak rritjes të pajisjeve mobile .............. 12
2.2.2 Mashtruesit po behen më të sofistikuar ........................................................... 12
2.2.3 Mashtruesit do të marrin nje numer të madh të të dhënave .......................... 13
2.2.4 Mashtruesit do të organizohen në një shkallë më të madhe, veçanërisht në
një nivel të sponsorizuar nga shteti. .......................................................................... 14
Implemetimi i sistemit .................................................................................................... 14
3 DEKLARIMI I PROBLEMIT .................................................................................... 19
4 METODOLOGJIA....................................................................................................... 20
5 PREZANTIMI DHE ANALIZA E REZULTATEVE .......................................... 21
5.1 Zgjidhja per kete projekt ........................................................................................ 21
5.2 Analiza SWOT ......................................................................................................... 23
6 KONKLUZIONE DHE REKOMANDIME ............................................................... 25
7 REFERENCAT ............................................................................................................. 27

III
LISTA E FIGURAVE

Figure 1:Një kartë të rreme ose për të kryer transaksione mashtruese .......................... 8
Figure 2:Makinat e skimming, të njohura si "skimmers".............................................. 10
Figure 3:Address Verification Service (AVS) ose Card Verification Value (CVV) ... 13
Figure 4:EMV, i njohur gjithashtu si një kartë chip ose një kartë smart ..................... 15
Figure 5:Tokenizimi merr të dhënat e ndjeshm .............................................................. 16
Figure 6:Siguria bazuar në masat e identifikimit biologjik ............................................ 17
Figure 7:Hulumtimi i kryer nga AYTM Market Research (Goodbye, passwords.
Hello, biometrics., 2017) ..................................................................................................... 18

IV
FJALORI I TERMAVE

CNP - Card Not Present (Karta nuk është prezente)

ATM - Automated Teller Machine (Bankomat)
AVS - Address Verification Service (Shërbimi i Verifikimit të Adresave)
CVV - Card Verification Value (Vlera e verifikimit të kartës)
EMV - Europay, MasterCard & Visa
PCI - Payment Card Industry Data Security Standard (Standardi për Sigurinë e të
Dhënave të Industrisë së Kartës së Pagesave)
SSL - Secure Sockets Layer (Shtresa e sigurt e bazave)
SWOT - Strengths, Weaknesses, Opportunities, and Threats (Forcat, Dobësitë, Mundësitë
dhe Kërcënimet

V
1 HYRJE

Karta e kreditit është një kartë që lëshohet nga banka për klientin e saj dhe i mundëson
mbajtësit të kartës të kryejë transaksione të parave,të bëjë pagesa, të deponon para në
llogari,me një fjalë mundëson menaxhimin e llogaris nga klienti. Mashtrimi me karta të
kreditit është një term i gjerë për vjedhjet dhe mashtrimet e kryera duke përdorur ose duke
përfshirë një kartë pagese, si një kartë krediti ose kartë debiti, si një burim mashtrues i
fondeve në një transaksion. Edhe pse përdorimi i kartave të kreditit si një metodë pagese
mund të jetë me të vërtetë i përshtatshëm për transaksionet tona të përditshme; njerëzit duhet
të jenë të vetëdijshëm për rreziqet që ato imponojnë gjatë përdorimit të kartave të tyre të
kreditit. Më saktësisht, përdorimi në rritje i kartave të kreditit u dha mundësinë mashtruesve
të shfrytëzojnë dobësitë e tyre. Mashtrimi i kartës së kreditit i referohet çdo veprimtarie të
paligjshme dhe të paautorizuar në përdorimin e kartave të kreditit e cila ndërmerret nga një
mashtrues. Qëllimi mund të jetë për të marrë mallra pa paguar, ose për të marrë fonde të
paautorizuara nga një llogari. Është përmendur tashmë se humbjet e një mashtrimi me kartë
krediti mund të ndikojnë tek të gjithë konsumatorët, tregtarët dhe bankat lëshuese. Prandaj,
është e rëndësishme të krijohen teknikat për zbulimin dhe parandalimin e mashtrimit me kartë
krediti. Përkufizimi i mashtrimit është i vështirë të formohet pasi dallimi mes sjelljeve
mashtruese dhe legjitime nuk është gjithmonë i dukshëm. Nga ana tjetër, e përcaktojnë
mashtrimin si veprim i qëllimshëm dhe i paramenduar i kryer për të perfituar duke mashtruar.
Falsifikimi apo mashtrimi me karta të kreditit mund te themi se është keqpërdorimi i një karte
krediti për të bërë blerje pa autorizim ose falsifikimi i një karte krediti. Kartat e kreditit janë
instrumenti më i përdorur elektronik i pagesës dhe vetem vazhdojne te kene rritje. Ndërsa
industria vazhdon të zgjerohet dhe të ofrojë kredi për më shumë e më shumë konsumatorë,
gjithashtu me keto rritje do të rriten edhe mashtrimet. Mashtrimet me karta të kreditit është i
suksesshëm sepse shanset për t'u kapur janë të vogla dhe ndjekja penale është shumë e
vështirë. Përdorimi i kartës së kreditit është rritur shumë gjatë viteve të fundit. Delamaire et
al. (2009) përcaktoi kartën e kreditit si "një metodë për shitjen e mallrave ose shërbime pa
blerësin që ka para në dorë ". Një transaksion me kartë krediti përfshin katër entitete. Entiteti
i parë është konsumatori, që është personi i cili zotëron kartën dhe që kryen transaksionet

1
legjitime. I dyti është lëshuesi i kartës së kreditit; që zakonisht është banka e konsumatorit, e
cila siguron shërbimet e kritit për konsumatorin. I tretë është tregtari që shet mallra ose shër-
bime për konsumatorin duke e ngarkuar kartën e kreditit të konsumatorit. Kjo pagesë arrihet
nëpërmjet bankës së tregtarit.I katërt - ata qe dërgojn kërkesën për transaksionin në bankën
lëshuese. Banka lëshuese do të kontrollojë nëse shuma e transaksionit nuk arrin limitin e
kartës së kreditit më parë duke autorizuar atë transaksion. Nëse transaksioni është i vlefshëm,
banka lëshuese do të bllokojë shumën e kërkuar nga llogaria e kartës së kreditit të konsuma-
torit dhe dërgoni një autorizimi i përgjigjes ndaj bankës tregtare. Sapo autorizimi përgjigja
është pranuar nga banka e tregtarit, tregtari njoftohet; transaksioni shënohet si i kompletuar
dhe konsumatori mund të marrë mallrat. shuma e bllokuar në llogarinë e kartës së kreditit të
konsumatorit do të transferohet në llogarinë bankare të tregtarëve në ditët në vijim. (Credit
Card Fraud: What you need to know, 2017)

2
2 SHQYRTIMI I LITERATURËS

Nëse je një mbajtës i kartës së kreditit, shanset janë shumë të larta që ju do të bëheni viktimë
e vjedhjes së kartës së kreditit ose mashtrimit në një moment në jetën tuaj, veçanërisht kur e-
commerce dhe aktivitetet e tjera të pagesave online bëhen gjithnjë e më të zakonshme. Edhe
pse përdorimi i kartave të kreditit si një metodë pagese mund të jetë me të vërtetë i
përshtatshëm për transaksionet tona të përditshme; njerëzit duhet të jenë të vetëdijshëm për
rreziqet që ato imponojnë duke përdorur kartat e tyre të kreditit. Më saktësisht, rritja e
përdorimit te kartave të kreditit u dha mundësinë mashtruesve rrisin numrin e mashtrimeve.
Mashtrimi me kartat e kreditit i referohet çdo të paligjshme dhe të paautorizuar veprimtarinë
e përdorimit të kartelave të kreditit e cila ndërmerret nga një mashtrues. (How Serious a
Crime Is Credit Card Theft and Fraud?, 2020)

Historiku
Si ka evoluar mashtrimi?
Duke u kthyer në mesin e viteve 1990, ne mund të shohim fillimin e tregtisë së vërtetë nga
Interneti. Unë dua të filloj diskutimin tonë për të treguar se si në një hapësirë prej vetëm
dhjetë vitesh u zhvilluan kaq shumë mashtrime të ndryshme mashtrimesh në mënyrë që t'ju
japin një mendim për qëllimin dhe ritmin e ndryshimit.

Me fillimin e tregtisë elektronike në 1994, filluam të shohim se butonat e parë të blerjes së

vërtetë shfaqen në internet. Jo shpejt pasi filluam të shohim disa lloje mashtrimesh. Trendi i
parë i mashtrimit që u pa ishte përdorimi i "Emrave të Famshëm" për të kryer mashtrim. Në
këtë sulm, mashtruesi do të përdorë kartat e kreditit të vjedhura nga palë të treta me emra të
famshëm.

Në këtë sulm duhet të mbani mend kur të plotësoni një autorizim, emri i përdorur në blerje
nuk kontrollohet. Mashtruesit e dinin këtë dhe ata e shfrytëzuan këtë në avantazh të tyre. Ata
gjithashtu e dinin sjelljen njerëzore: Bizneset ishin të ngazëllyer për Internetin, "një botë krejt
të re", dhe ata ishin shumë të ngazëllyer për faktin që ata morën një rend në radhë të parë për

3
të menduar në fakt se dikush mund të përpiqej të vidhte prej tyre. Po kështu, sa njerëz
kontrollojnë në të vërtetë emrat e çdo porosie për të parë nëse emri duket i vërtetë?

Duhej të ishte një bisedë argëtuese, dhe një moment i turpshëm për të gjithë, kur panë se sa
urdhra vendoseshin nga Mickey Mouse, Bill Clinton, Lex Luther dhe John Wayne.

Kështu që tregtarët u zgjuan dhe ata zbatuan rregulla për të kontrolluar emrat që përdoren.
Por ajo ishte vetëm pjesërisht e efektshme, pasi ka kaq shumë emra të mundshëm, dhe aq
shumë njerëz me të njëjtin emër. Po kështu mashtruesit u transferuan në sulme të reja.

Tjetra erdhën sulmet teknike në të cilat zhvilluesit krijuan aplikacione për gjenerimin e
kartave që mund të dilnin me numra realë të kartave të kreditit, dhe ata i futën ato në Internet.
Gjeneruesit e kartave të kreditit ishin të disponueshëm kudo për të shkarkuar në internet dhe
mashtruesit humbën kohë pa përdorur këta gjeneratorë për të gjetur numrat e kartave të
kreditit që mund të përdorin për të bërë blerje.

Këto sulme ishin zakonisht në shënjestër të të njëjtit shitës, domethënë një mashtrues do të
përqendronte sulmet e tyre ndaj një tregtari të vetëm për t'i mashtruar ato pa pushim. Me
kalimin e kohës u shfaq një trend i ri në të cilin mashtruesit fillojnë të hidhen nga një faqe në
faqe, duke mos qëndruar gjatë dhe duke goditur tregtarë të shumtë me më pak goditje për t'i
bërë aktivitetet e tyre më pak të dukshme. Kjo ishte shumë shqetësuese pasi shumica e
tregtarëve në këtë kohë po mbështeteshin në aplikacione të rritura në shtëpi dhe rishikime
manuale për të parandaluar mashtrimin. Tregtarët nuk kishin asnjë mënyrë për të parë
veprimtari ndër-tregtare, derisa shoqatat e kartave e raportuan atë, dhe deri atëherë ishte tepër
vonë.

Pas vitit 1996 mashtruesit filluan të përdorin Internetin si një shtrat provues për kartat e
kreditit të vjedhura. Para internetit, mashtruesit kishin marrë kartela të vjedhura në stacionin
e gazit lokal, ku ata mund të provonin për të parë nëse kartela ishte akoma aktive dhe e mirë,
duke provuar të blinit një litër gazi në pompë. Nëse do të funksiononte ata shkuan në një

4
zbavitje pazar. Tendenca tani është që mashtruesit të përdorin internetin për të provuar kartat
e kreditit dhe më pas të shkojnë në pazar.

Deri në këtë pikë, mashtruesit ishin ende duke u mbështetur në teknikat e vjetra të provuara
dhe të vërteta për të marrë informacione për kartat e kreditit. Ata përdorën rrëshqitje, vjedhje
poste, vjedhje faktike të kartave të njerëzve dhe mashtrime të aplikacioneve. Por derisa tregtia
në internet u rrit, filluan të shfaqeshin një grup mashtruesish që përdorin internetin për të
korrur informacione për kartat e kreditit. Mashtruesit do të dilnin në internet për të sulmuar
faqet e tregtarëve dhe të merrnin identitete të reja dhe informacione për kartat, për t'i përdorur
për të mashtruar të njëjtët, ose të tjerë, tregtarë. Këta mashtrues përdorin një teknikë të quajtur
“çarje” si metodën e tyre kryesore për të marrë këto të dhëna.

Grupet e mashtruesve gjetën mënyra gjithnjë e më të zgjuara për të vjedhur mallra dhe
shërbime pa telashe gjenin kartat e kreditit aktive dhe duke u përpjekur të maskojnë
identitetin e tyre. Mashtruesit filluan të rrëmbenin urdhërat. Ata do të hidhnin në faqet
tregtare ose do të vëzhgonin konsumatorët dhe do të zbulonin se ku dhe kur vendosnin një
porosi në mënyrë që të mund të vidhnin dërgesën. Mashtruesi ose do të presë që mallrat të
mbërrinin dhe t'i merrte në pikën e dorëzimit. Ose ata do të telefononin tregtarin, ose
kompaninë e transportit detar dhe do të ndryshonin adresën e dorëzimit ndërsa ishte në rrugë.
Ndërsa Interneti filloi të kulmohej në fund të viteve '90, kështu bëri krijimtaria e mashtruesit
në kryerjen e mashtrimeve.

Perderisa viti 1998 erdhi, mashtruesit e morën këtë ethe të Internetit dhe e shfrytëzuan në
dobi të tyre duke vendosur faqet e tregtarëve të rreme, ku ata mund të vjedhnin kartat e
kreditit përmes faqes së tyre për të krijuar fluks parash dhe më pas para se të mbështilleshin
akuzat në ato, do të mbyllnin dyert dhe do të largoheshin nga vendi. Në disa raste, tregtarët
do të ndanin informacione për kartat e kreditit me unaza mashtrimi për t'i bërë ata të kryejnë
mashtrime në vendet e tjera.

5
Jo shumë kohë pas kësaj, ne filluam të shohim vjedhjen masive të identifikimeve nga
Interneti përmes informacionit që jepet në internet nën Ligjin për Lirinë e Informacionit.
Shembulli më i famshëm i kësaj ishte vjedhja masive e letërnjoftimeve ushtarake nga
Interneti dhe më pas vijimi i përdorimit të këtyre identifikon për të vjedhur nga tregtarë të
shumtë. Që atëherë sektori privat dhe qeveria janë bërë më të kujdesshëm në lidhje me
shpërndarjen e këtij informacioni. Problemi për qeverinë tonë është Akti i Lirisë së
Informacionit, duke e bërë shumë nga kjo domen publik. Por mbetet fakti i trishtueshëm që
edhe nëse këto informacione nuk ishin në Internet, një mashtrues mund të shkojë akoma në
shtetet dhe qarqet e zyrave publike për të mbledhur këtë lloj të dhënash. Duke kuptuar këtë
dilemë, tregtarët filluan të kërkojnë mënyra të reja për të verifikuar informacionin e
konsumatorit.

Kështu që tregtarët në internet filluan të mendojnë për mënyrat se si mund të ndalonin

mashtrimin. Një nga metodat që tregtarët e zhvilluar ishte përdorimi i llogarive të
konsumatorit. Tregtari do të krijonte një llogari të konsumatorit herën e parë që konsumatori
u përpoq të bënte një blerje. Kur tregtari vendosi llogarinë e re, ata do të kryenin një seri
kontrollesh për të vërtetuar se informacioni që konsumatori siguroi ishte i vërtetë. Tregtarët
zakonisht kërkuan më shumë të dhëna nga konsumatori me këtë metodë, por ata i ofruan
konsumatorit një proces më të lehtë kontrolli "me një klik" si një nxitje për t'i siguruar ato.
Koncepti ishte i mirë, dhe konsumatorëve dhe tregtarëve u pëlqeu metoda e re e llogarisë.
Kjo metodë ishte shumë e popullarizuar në ankand dhe në faqet më të mëdha të tregtisë
elektronike. Por mashtruesit gjithashtu e pëlqyen këtë metodë të re. Shumica e tregtarëve po
kryenin kontrollet e mashtrimit kur u krijua një llogari. Tregtarët nuk po kryenin kontrolle
mashtrimi kur një konsumator ndryshon adresën e transportit, ose shtoi një kartë të re. Për
mashtruesit, ata mund të krijonin llogari të reja me një kartë krediti dhe të ndryshonin
informacionin e kartës së kreditit në llogarinë e tyre aq herë sa donin të kryenin mashtrime.
Në një cikël 90-ditor të kthimit, ata mund të përpunonin shumë blerje me shumë karta krediti.
Mashtruesit gjithashtu mundeshin të merrnin përsipër llogarinë ekzistuese të një konsumatori
dhe ta ndryshonin adresën e transportit dhe të vendosnin një numër urdhrash.

6
Mbas hapjes së faqeve të ankandeve si eBay dhe uBid u përhapën shumë skema të reja
mashtrimesh në shënjestër posaçërisht të këtij komuniteti, nga shitja e mallrave fals deri në
mashtrimin e konsumatorit për llojin dhe gjendjen e mallrave të shitura. Mashtruesi i
ankandeve në internet kishte shumë më tepër mashtrime që mund të tërhiqnin. Nga vendosja
e një numri ankandesh dhe shitja e mallrave që ata nuk kanë në të vërtetë, mbledhja e
pagesave dhe më pas ndryshimi i identitetit të tyre, deri te përdorimi i kartave të kreditit të
vjedhura për të blerë mallrat që ata shesin në vendet e ankandit. Mashtruesit mund të përdorin
gjithashtu informacionin e kartës së kreditit të blerësit për të blerë mallra shtesë që ata më
pas mund t'i shisnin përsëri tek konsumatorët e tjerë në uebsajt.

Pas vitit 2000 ne me të vërtetë filluam të shohim organizimin në sulmet e mashtrimit. Bandat
në internet dhe unazat e mashtrimit fillojnë të shfaqen. Nga Azia në Nigeri në Rusi kemi parë
një mënyrë shumë sistematike të sulmeve të koordinuara për të lëvizur mallrat nga një uebsajt
në një palë të tretë dhe për ti shitur ato.

Ne gjithashtu pamë shfaqjen e inxhinierisë sociale në të cilën mashtruesit bëhen më të

guximshëm në sulmet e tyre, duke ndërmarrë iniciativën për të kontaktuar bankat lëshuese,
tregtarët dhe zyrat e kreditit për të përfunduar mashtrimin e tyre. Edhe kur janë ngritur flamuj,
mashtruesi do të ketë ndërmarrë nisma për të vërtetuar identitetin e tyre të mjaftueshëm për
të marrë tregtarin për të dërguar mallrat aktuale.

Kjo është vetëm një pamje e mashtrimeve të mashtrimit me karta krediti të bëra gjatë atyre
dhjetë viteve, dhe përqendrohet vetëm në aspektin në internet të transaksionit jo-aktual. Fakti
është që Visa vlerëson mashtrimet në internet të jenë afërsisht shtatë herë më shumë se
mashtrimi në botën aktuale të kartave. Disa analistë të pavarur e kanë vlerësimin deri në 12
herë. Iniciativat nga shoqatat e kartave do të ndihmojnë në frenimin e mashtrimit, por si
tregtar sot duhet të jeni të përgatitur për të luftuar këtë betejë; dhe për disa prej jush duke e
lexuar këtë, kjo betejë mund të nënkuptojë mbijetesën e biznesit tuaj. (History Of Online
Credit Card Fraud, 2011)

7
2.1 Llojet e mashtrimeve me karta të kreditit

2.1.1 Shtypja e kartave të kreditit.

Një formë tjeter e mashtrimit të kartave të kreditit është përjetuar përmes shtypjes së kartave
të kreditit. Kjo do të thotë që dikush skims informacionin që është vendosur në shiritin mag-
netik të kartës. Kjo përdoret më pas për të koduar një kartë të rreme ose për të kryer
transaksione mashtruese.

Figure 1:Një kartë të rreme ose për të kryer transaksione mashtruese

2.1.2 Përdorimi i kartes suaj pa pas në të vërtetë posedimin fizik të saj (CNP)

Nëse dikush e di datën e skadimit dhe numrin e llogarisë së kartës suaj, ata mund të bëjnë
mashtrime ndaj CNP kundër jush. Kjo mund të bëhet përmes telefonit, postës ose internetit.
Kjo në thelb do të thotë që dikush përdor kartën tënde pa pas në të vërtetë posedimin fizik të
saj. Gjithnjë e më shumë dhe më shpesh, tregtarët do të kërkojnë kodin e verifikimit të kartës,
duke e bërë mashtrimin CNP paksa më të vështirë, por nëse një mashtrues mund të marrë
numrin tuaj të llogarisë, ata ndoshta e njohin atë numër. Përveç kësaj, ka vetëm 999 kombin-
ime të mundshme për kodin e verifikimit. Si i tillë, shumë kriminelë përpiqen të porosisin
gjëra me shuma shumë të ulëta deri sa të kuptojnë numrin e duhur. Jini në vëzhgim, prandaj,
për pagesa të vogla në pasqyrën e llogarisë tuaja.

8
2.1.3 The Jury Duty Credit Card Scam

Ky mashtrim përdor taktika të frikësimit për të marrë kartë krediti dhe informacione të tjera
personale nga viktimat. Në këtë mashtrim, pretendon të jetë një përfaqësues nga gjykata në
zonën e tyre. Ata i thonë viktimës se për shkak se nuk kanë arritur të paraqiten për një prob-
lem, një urdhër arrest është lëshuar në emër të tyre. Viktima përgjigjet duke thënë se nuk ka
marrë ndonje njoftim nga gjykata.
Mashtruesi pastaj thotë se, për të sqaruar çështjen, ata duhet të verifikojnë disa informacione.
Dhe vazhdon të kërkojë informacion personal duke përfshirë adresën e viktimës, numrin e
sigurimeve shoqërore, datën e lindjes dhe numrat e kartës së kreditit. Viktima e panjohur, e
cila është e shqetësuar për urdhrin e arrestit, i jep telefonuesit informacionin, duke u bërë
subjekt i vjedhjes së identitetit dhe mashtrimit me kartë krediti.

2.1.4 Skimming your card

Ky mashtrim i "shkollës së vjetër" ka bërë tituj të kohëve të fundit. Makinat e skimming, të

njohura si "skimmers", janë bërë teknologji të lartë këto ditë. Kohët e fundit, janë gjetur
skimmers në pompat e gazit dhe ATMs në të gjithë vendin. Me këto skimmers, të dhënat e
kartës së kreditit janë mbledhur dhe transferuar nëpërmjet Bluetooth për të përhershme që
pastaj mund të replikuar kartat. Dhe pastaj duke e përdorur atë për të bërë blerje të vogla duke
mos e dalluar viktima.
Në fund të fundit është që gjithmonë duhet të shikoni faturën tuaj me kujdes çdo muaj dhe të
raportoni mospërputhjet menjëherë në kompaninë tuaj të kartës së kreditit. Nëse raportohet
në kohë, nuk do të jeni kurrë përgjegjës për blerjet mashtruese. Dhe sigurohuni që të hapni
çdo ATM që vizitoni për të siguruar që asgjë të mos duket e gabuar.

9
 Figure 2:Makinat e skimming, të njohura si "skimmers"

2.1.5 Credit Card Fraud Department Scam

Kjo skemë mashtrimit ka qenë rreth e rrotull për një kohë, por viktimat e pambrojtura mbesin
objektiva ende. Mënyra se si funksionon është se mashtruesi ju bën thirrje që pretendon të jet
nga departamenti i mashtrimit të kompanisë suaj të kartës së kreditit. Ata tingëllojnë shumë
zyrtarë, duke e ditur adresën tuaj, duke ju dhënë një numër kërkesash, duke thënë se ata do
të heqin akuzat mashtruese. Në procesin e thirrjes, ata thonë se ata duhet të verifikojnë që ju
keni kartën që po bëjnë thirrje dhe më pas kërkoni kodin tre shifror të sigurisë në kartelën
tuaj. Me këtë informacion ata tani mund të përdorin kartën tuaj të kreditit për çfarëdo blerjesh.

2.1.6 Application Scam

Zakonisht ndodh në lidhje me vjedhjet e identitetit. Kjo ndodh kur njerëzit e tjerë aplikojnë
për kredi ose një kartë krediti të re në emrin tënd. Zakonisht, vjedhin dokumentet mbësht-
etëse, të cilat më pas përdoren për të mbështetur zbatimin e tyre mashtrues. Bankat kanë masa
të ndryshme mbrojtëse për të ndaluar këtë lloj mashtrimi. Më e rëndësishmja është vetëm
dokumentacioni origjinal. Përveç kësaj, ata shpesh do të telefonojnë punëdhënësit për të kon-
firmuar identitetin. Për fat të keq, kriminelët shpesh do të krijojnë dokumente dhe do të
ofrojnë numra të rrem telefonik. Ka gjithmonë mënyra përreth masave të caktuara mbrojtëse.

10
2.1.7 Counterfeit Card Fraud

Kryhet zakonisht nëpërmjet skimming. Kjo do të thotë që një kartë e rreme magnetike mban
të gjitha detajet e kartës suaj. Ky shirit i rremë përdoret më pas për të krijuar një kartë
mashtruese që është plotësisht funksionale. Në thelb, kjo është një kopje e saktë, që do të
thotë që mashtruesit thjesht e përdorin atë për të . Ky lloj i mashtrimit mund të kryhet edhe
nga dikush që di detajet e kartës suaj. Ata mund të përdorin këtë informacion për të krijuar
një të ashtuquajtur 'kartë të rreme'.

2.1.8 Lost and Stolen Card Fraud

Këtu, kur ju nuk e keni kartën tuaj, ja u kanë vjedhur ose e keni humbur atë. Kriminelët që
marrin në duart e tyre do ta përdorin atë për të bërë pagesa. Është e vështirë për ta bërë këtë
përmes paisjeve, pasi ato do të kërkojnë kod. Megjithatë, është e lehtë të përdorësh një kartë
të gjetur ose të vjedhur për të bërë blerje në internet. Është për këtë arsye që është e do-
mosdoshme që të anuloni kartelat sapo të kuptoni se janë të humbur.

2.1.9 Identiteti i supozuar

Me mashtrimin e supozuar të identitetit, një kriminel do të përdorë një adresë të përkohshme

dhe një emër të rremë për të marrë një kartë krediti. Ekzistojnë një sërë sistemesh me bankat
për mbrojtjen nga ky lloj mashtrimi. Për shembull, ata do t'u kërkojnë klientëve të rinj të japin
referencat e llogarive dhe këto do të kontrollojnë për të vërtetuar se janë të vërteta. Përveç
kësaj, ata mund të kërkonin gjëra të tilla si çertifikatat e lindjes, kopjet origjinale të patentës
së shoferit ose pasaportat e kështu me radhë. Ata shpesh kërkojnë këto gjëra para se të
dërgojnë një kartë. (11 Common Types Of Credit Card Scams & Fraud, 2018)

11
2.2 Trendet që janë zhvilluar deri më tani:

2.2.1 Rreziqet e reja të mashtrimit për shkak rritjes të pajisjeve mobile

Ka pasur një përhapje të krimbave me aftësinë për të infektuar telefonat celularë, dhe me
rritjen e pajisjeve post-PC, organizatat mund të mandatojnë më shumë përdorimin e një
markë specifike për të ruajtur standardet. Kjo çon në rritjen e rrezikut në formën e vjedhjet e
të dhënave, aplikacionet mashtruese dhe pronësinë e të dhënave. Kur krahasohet me shitjen
e tyre emetuesit e kartelave, networkbranded marrësit e kartave përgjegjësi më e madhe në
procesi i zgjidhjes së mashtrimit. Worms kanë aftësinë për të manipuluar lidhjen e internetit
dhe mund të shohin transaksionet që po ekzekutohen në një pajisje smart. Ata gjithashtu
posedojnë aftësi për të përcjellë mesazhe me tekst nga pajisja mobile e viktimës tek
mashtruesit, duke u mundësuar atyre që të kryejnë një transaksion mashtrues.

2.2.2 Mashtruesit po behen më të sofistikuar

Ashtu si çdo organizatë apo industri, rritja e mashtrimit online ka pasur gjykimet dhe gabimet
e saj. Për të mbrojtur veten tregtarët online duhet të jenë të drejtë 100% të kohës, ndërsa
mashtruesit vetëm duhet të jetë e drejtë 1% të kohës. Kjo lojë mace dhe miu që luajnë
mashtruesit vazhdimisht u mundëson atyre të tejkalojnë sistemet e parandalimit të
mashtrimit. Edhe pasi ekonomia digjitale botërore rritet dhe siguria në internet maturohet,
mashtruesit kanë evoluar. Vetëm pak vite më parë mashtruesit mund të hidhnin me mijëra
dollarë mallra të vjedhura me vetëm një kartë krediti të vjedhur. Por zgjidhjet e sotme për
parandalimin e mashtrimit ofrojnë metoda të avancuara të zbulimit dhe parandalimit, duke i
detyruar mashtruesit të vjedhin numrat e kartave të kreditit, adresat dhe identifikimin perso-
nal të informacionit për të anashkaluar mbrojtjen tregtare.

12
2.2.3 Mashtruesit do të marrin nje numer të madh të të dhënave

Ka qenë më shumë se një dekadë që kur Address Verification Service (AVS) ose Card
Verification Value (CVV) ishin tregues efektivë të mashtrimit online. AVS eshte verifikimi
me email ne rast te ndonje transaksioni kurse CVV eshte nje tipar i sigurise anti-mashtrim
per te ndihmuar ne verifikimin se ju jeni ne posedim te kartes tuaj te kreditit. CVV eshte kodi
tre shifrore qe gjendet ne anen e pasme te kredit kartes.

Figure 3:Address Verification Service (AVS) ose Card Verification Value (CVV)

Me nevojën për të dhëna më të mëdha personale ka ardhur rritja dhe fushëveprimi i shkeljeve
të të dhënave online. Ekspertët parashikojnë se shkeljet do të vazhdojnë të jenë më të shpeshta
dhe gjithnjë e më personale. Në veçanti, informacioni spitalor dhe mjekësor, së bashku me
të dhënat e nxënësve, parashikohet të jenë objektiva të përbashkëta, duke pasur parasysh
thesarin e tyre të të dhënave personale.
Por sasia më e madhe e të dhënave në dispozicion mund të jetë Internet Of Things me pajisje
të tilla si Nest, Amazon Echo dhe self-driving vetura që i ofrojnë mashtruesve përditësime të
drejtpërdrejta për saktësisht se cilët janë viktimat e tyre dhe çfarë po bëjnë. Mangësitë në
siguri po shfaqen çdo javë pasi pajisjet e reja dhe kategoritë e reja të pajisjeve vijnë në internet
për të komunikuar me pajisjet dhe njerëzit e tjerë. Kjo i lejon mashtruesit qasje të paparë në
pajisjet nga të cilat mund të nxjerrin të dhëna personale, duke maksimizuar shanset e tyre për
të vjedhur me sukses nga tregtarët në internet.

13
2.2.4 Mashtruesit do të organizohen në një shkallë më të madhe, veçanërisht në një nivel
të sponsorizuar nga shteti.

Monedhat kryesore po bëhen gjithnjë e më shumë digjitale. Ndërsa blerjet me pakicë vazh-
dojnë të lëvizin në internet, një përqindje gjithnjë e më e madhe e transaksioneve po ndodh
pa para të gatshme. Kjo do të thotë që kriminelët kibernetikë do të vazhdojnë të gravitojnë
drejt vjedhjes së dollarëve dhe mallrave digjitale. Dhe përderisa kjo, në vetvete, nuk është
një lajm i keq, rritja e sulmeve kibernetike ndaj shitësve me pakicë nga grupet e sponsorizuara
nga shteti është me të vërtetë shqetësuese dhe mund të shkaktojë sfida serioze për korporatat
anembanë botës.. Ndërkohë që gara për tregjet digjitale intensifikohen, po kështu rritet në
mënyrë eksponenciale kjo pabarazi midis kompanive dhe industrive, dhe ato thjesht rriten,
ose më keq, nuk rriten aspak. Vendet me popullsi më të re, papunësi të lartë dhe shkathtësi
të forta teknike, si India dhe Evropa Lindore, mund të shndërrohen në terren për grupet e
mëdha kolektive të mashtrimit të sofistikuar në shkallë të paparë. (5 Fraud Trends To Watch,
2017)

Implemetimi i sistemit

Implemetimi i sistemit , krijimi i strategjis si dhe integrimi i këtij projekti kemi parashikuar
të zhvillohet në 5 pika kryesore te cilat i kemi shfaqur më poshtë.

1. Pajtueshmëria e Europay, MasterCard & Visa (EMV):

EMV, i njohur gjithashtu si një kartë chip ose një kartë smart, është bërë standardi global për
kartat e kreditit dhe debitit që bazohet në teknologjinë e mikroçipit që është zhvilluar nga
Europay, MasterCard dhe Visa për të mundësuar pranimin e transaksioneve të pagesave të
sigurta. Teknologjia e mikroçipit përmban karakteristika më të mira të sigurisë sesa ato që
janë në dispozicion për kartat e kreditit dhe debitit me shirit magnetik të përdorur gjatë gjithë
kohës. Çipi mundëson përpunimin kriptografik, duke ndihmuar në mbajtjen e të dhënave të

14
sigurta nga hajdutët e identitetit dhe ata që shpresojnë të kryejnë transaksione mashtruese me
informacionin e kartës së kreditit që vjedhin. Duke migruar vetëm në pranimin e kartave
EMV, do të jeni në gjendje të mbroheni më tej. Ndërkohë që jo të gjithë në bote kanë karta
EMV ende pranimi i kësaj teknologjie të re po rritet, pasi konsumatorët dhe bizneset që
përdorin kartat e kreditit vlerësojnë sigurinë shtesë të ofruar. (How EMV (Chip) Credit Cards
Work, 2020)

Figure 4:EMV, i njohur gjithashtu si një kartë chip ose një kartë smart

2. Standardet PCI:

Standardi për Sigurinë e të Dhënave të Industrisë së Kartës së Pagesave (PCI) u krijua për të
mbrojtur konsumatorët dhe bizneset duke krijuar një kornizë të caktuar rregullative që ofron
një standard universal për mënyrën e trajtimit, përdorimit dhe ruajtjes së informacionit të
kartës së kreditit. Këto standarde dolën në përgjigje të shkeljeve të shumta të të dhënave
ndërmjet shitësve të mëdhenj dhe të vegjël dhe u zhvilluan në mënyrë që të ndihmonin
kompanitë të zbulonin, reagonin dhe të parandalonin shkeljet e të dhënave në të ardhmen.
Mospërputhja jo vetëm që çon në gjoba të mëdha nga anëtarët e shoqërive të kartës së kreditit,
si Visa dhe MasterCard, por gjithashtu e vë biznesin tuaj në një pozitë të prekshme për
kërcënime më të mëdha sigurie që nuk dëshironi. Ndërkohë që nuk garanton që ju nuk do të
keni një shkelje të të dhënave, përputhja e PCI bën një rrugë të gjatë drejt ndihmës për të
parandaluar rreziqet. (PCI Compliance, 2020)

15
3. Tokenizimi

Kjo masë sigurie siguron një mënyrë për të mos pasur nevojë të mbledhë ose ruajë ndonjë
informacion të ndjeshëm në sistemin tuaj operativ. Në vend të kësaj, vetëm informacion
minimal është dërguar si kodet e autorizimit dhe identifikimet e transaksioneve. Tokenizimi
merr të dhënat e ndjeshme të ndjeshme dhe e zëvendëson atë me një varg karakteresh të
krijuara rastësisht që pastaj mund të lidhen përsëri me të dhënat origjinale vetëm nga një palë
e autorizuar. Jo vetëm që kjo funksionon mirë me përputhjen e PCI, e cila thotë se nuk duhet
të ruani asnjë të dhënë në sistemin tuaj, por gjithashtu ju bën më pak të ndjeshëm ndaj
kriminelëve që duan të marrin atë informacion. (What is Tokenization?, 2020)

Figure 5:Tokenizimi merr të dhënat e ndjeshm

4. Protokolli i Encryption End-to-End dhe Secure Sockets Layer (SSL):

Kjo metodë sigurie ndihmon për të siguruar që të gjitha të dhënat mbeten të sigurta.Linja e
fundit është zakonisht procesori i cili konfirmon dhe pranon pagesën në mënyrë që të mund
të kalojë fondet në biznes për atë transaksion. Përveç çelësave të enkriptimit, sistemet e
pagesave në internet dhe në internet duhet të përfshijnë protokollin Secure Sockets Layer
(SSL), i cili ndihmon shtimin e shtresave të mëtejshme në muret e sigurisë për t'i mbajtur
hakerët larg nga të dhënat e ndjeshme. Këto masa sigurie janë gjetur të jenë efektive pa marrë
parasysh se çfarë madhësie biznesi ju keni apo shumën e transaksioneve që përpunoni. (How
to protect your business with end-to-end data security, 2020)

16
5. Biometrikë:

Megjithëse biometria ka qenë rreth e rrotull për disa kohë dhe përdoret në mënyra të
ndryshme, tani po aplikohet për më shumë lloje të transaksioneve për t'u kthyer në metodat
ku kriminelët kanë një mënyrë gati të pamundur të imitimit të një kredit karte . Kjo metodë
e sigurisë bazohet në masat e identifikimit biologjik që janë unike për një individ të caktuar,
të tilla si skanimi i gishtërinjve, skanimi i irisit / retinë, imazhi i fytyrës, modelet e venëve,
njohja e zërit, gjeometria e gishtit / dorës. Ndërsa të gjitha këto metoda biometrike nuk mund
të përdoren posaçërisht për aplikimin e pagesave, sferat e metodave ilustrojnë mënyrat e
pabesueshme që ne mund të dallojmë dhe të mos përsëriten në asnjë mënyrë. Ndërsa krimine-
lët do të përpiqen taktikat si gishta të rreme, ata do të kenë të vështirë të marrin të dhëna
biometrike të një personi në mënyrë që ta kopjojnë atë. Njohja e gjurmëve të gishtave tashmë
përdoret midis shumë bankave dhe kompanive të pagesave, duke përfshirë PayPal, Capital
One dhe Apple Pay, që do të thotë se shumë njerëz tashmë janë mësuar të përdorin këtë
metodë sigurie. (Understanding biometrics in credit card security, 2020)

Figure 6:Siguria bazuar në masat e identifikimit biologjik

Hulumtimi i kryer nga AYTM Market Research, 12-19 shtator 2017, në mesin e 1.000 kon-
sumatorëve të rritur të SHBA, të cilët përdorin të paktën një kartë krediti, kartë debiti dhe /
ose pagesë mobile, tregon se ne qfar forme biometrike jane me te interesuar klientet.
(Goodbye, passwords. Hello, biometrics., 2017)

17
Figure 7:Hulumtimi i kryer nga AYTM Market Research (Goodbye, passwords. Hello,
biometrics., 2017)

18
3 DEKLARIMI I PROBLEMIT

Qellimi kryesor i kësaj teme është të analizojë teknikat e ndryshme dhe të gjej teknikën më
të përshtatshme që na ndihmon të minimizojmë mashtrimin me karta te kreditit. Mashtrimi
është duke u rritur në mënyrë drastike me globalizimin dhe modernitetin gjë që rezulton në
humbje të mëdha për biznesin. Zbulimi i mashtrimit i referohet aktit të identifikimit të
mashtrimeve sa më shpejt të jetë e mundur. Në vitet e fundit, zbulimi i mashtrimeve eshte
zbatuar duke përdorur teknika të tilla si rrjetet nervore, të dhënat minierave, statistikave,
grumbullimit etj. Mashtrimet e kartave të kreditit mund të bëhen në shumë mënyra siç janë
vjedhjet e thjeshta, mashtrimet e aplikacioneve, kartat e falsifikuara dhe mashtrimi në internet
(aty ku mbajtësi i kartës nuk është i pranishëm). Në mashtrimin në internet, transaksioni bëhet
nga distanca dhe nevojiten vetëm detajet e kartës. Një nënshkrim manua apo një PIN nuk
kërkohet në kohën e blerjes. Megjithëse mekanizmat parandalues si CHIP dhe PIN
zvogëlojnë aktivitetet mashtruese përmes vjedhjeve të thjeshta dhe falsifikimit të kartave;
mashtrimet në internet janë akoma në rritje si në sasi ashtu edhe në numrin e transaksioneve.
Kështu, për problemin e zbulimit të mashtrimit, megjithëse masat tipike të modelimit të pa-
rashikimit janë mjaft të rëndësishme, siç tregohet nga autoritetet e bankës, një kriter i perfor-
mancës, matja e humbjes që mund të ruhet në kartat, transaksionet e së cilës identifikohen si
mashtrim janë më shumë te shquara. Pra problemi kryesor që më ka sjellur deri te ky hu-
lumtim dhe zhvillim është pikërisht mashtrimi i madh i kartave të kreditit që po ndodh në
gjith botën.

19
4 METODOLOGJIA

Gjatë punimit të temës ne kemi përdorur metodën kualitative më shumë se atë kuantitative.
Për krijimin dhe përfundimin e këtij punimi kemi hulumtuar artikuj të ndryshëm, libra, si dhe
website të ndryshëm që shpjegojnë se si ne mund ta bëjmë zbulimin e mashtrimit me karta
krediti. Se pari është prezantuar shqyrtimi i literaturës dhe deklarimi i problemit duke ardhur
te gjendja faktike në të cilën gjendet kjo teknologji. Pastaj, është bërë analizimi i këtyre
burimeve dhe 5 pikave kryesore për zbulimin e mashtrimit me karta krediti, të cilat i kemi
shfaqur në këtë punim. Në fund, pas gjithë këtyre hapave, kemi ardhur te rezultati adekuat.
Disa nga mënyrat që i kemi paraqitur kemi treguar se ku e kemi bazuar metodologjinë tonë.
Mënyrat në të cilat jemi bazuar janë: Shfletimi i literaturës, 5 pikat kryesore të zbulimit të
mashtrimeve dhe modulet MONLINE dhe MOFFLINE.

Përmes shfletimit të literaturës kemi analizuar gjendjen aktuale të mashtrimit me karta të

kreditit, kemi shtjelluar llojet e mashtrimit me karta krediti dhe kemi shfaqur disa nga
trendet që janë duke u zhvilluar.

5 pikat kryesore të zbulimit të mashtrimeve: Kjo metodë është përdorur për të analizuar
dhe shtjelluar pikat kryesore për zbulimin e mashtrimeve përmes metodave të ndryshme ku
njëra nga to sic është metoda me kart biometrike, është analizuar edhe me Analizen SWOT.

Modulet MONLINE dhe MOFFLINE: Kjo metod është përdorur shtjellimin e moduleve
MONLINE dhe MOFFLINE të cilat shërbejnë për zbulimin e mashtrimit me karta krediti,
pra do të bëhen krahasime të këtyre dy moduleve dhe do spjegohen detaisht se për qfar
shërben njëra e për qfar tjetra.

20
5 PREZANTIMI DHE ANALIZA E REZULTATEVE

Mashtrimi me kartë krediti është një nga kërcënimet më të mëdha për bizneset sot. Me-
gjithatë, për të luftuar efektivisht mashtrimin, është e rëndësishme që së pari ta kuptojmë
mekanizmat e ekzekutimit të një mashtrimi. Në terma të thjeshtë, mashtrimi me kartë krediti
është përcaktuar si: Kur një individ përdor kartën e kreditit të një individi për arsye personale,
ndërsa pronari i kartës nuk është në dijeni të faktit se karta është duke u bërë përdorur. Për
më tepër, individi që përdor kartën nuk ka lidhje me mbajtësin e kartelës dhe nuk ka ndër-
mend ose të kontaktojë pronarin e kartës për blerjet e bëra dhe kjo ndikon në biznese shumë.

Mashtrimet e kartave të kreditit kryhen në këto mënyra:

Një akt i mashtrimit kriminal, mashtron me qëllin duke përdorur llogari të pautorizuar apo
informacione personale
Përdorimi i paligjshëm ose i pa autorizuar i llogarisë për përfitime personale
Keqpërfaqësimi i informacionit të llogarisë për të marrë mallra ose shërbime.

Tregtaret janë shumë më në rrezik nga mashtrimet me kartë krediti se sa ata qe posedojne
karta. Ndërsa konsumatorët mund të hasin probleme duke u përpjekur të kthejnë paratë për
një pagesë mashtruese, tregtarët humbin koston e produktit të shitur, paguajnë tarifat e ngar-
kimit dhe ka rrezik i mbylljes së llogarisë së tyre tregtare. Përdërisa mashtruesit përdorin
metoda të sofistikuara për të fituar qasje në kartat e kreditit dhe informacion që të kryejnë
mashtrime, teknologji të reja janë në dispozicion për të ndihmuar
tregtarët për të zbuluar dhe parandaluar transaksionet mashtruese. Ndërsa asnjë nga mjetet
dhe teknologjitë qe do paraqesim dhe permendim këtu nuk mund të eliminojë vetë mashtri-
met, çdo teknikë siguron një vlerë shtesë në kuptim të aftësisë së zbulimit te mashtruesve.
Siç do ta diskutojme më vonë.

5.1 Zgjidhja per kete projekt

Kur mediat tregojnë për mashtrimet, zakonisht diskutohet në lidhje me humbjet për konsuma-
torët dhe tregtarët. Institucionet financiare zakonisht nuk përmenden, por ato janë viktimat
më të mëdha në këto raste. Kostoja e mashtrimit për institucionet financiare është e shumë e
rëndësishme dhe e madhe. Ai përfshinë humbjet e vështira që dëmtojnë ato institucione siç
është kostoja për të zëvendësuar kartelat, kostoja për rikthim, hetimet e rasteve, njoftimet që
duhet bërë klientit dhe dëmtimi i reputacionit të një institucioni gjithashtu kontribuojnë në
koston që ata paguajnë. Kjo e fundit ndoshta mund të jetë më e dëmshme. Kur u pyetën se
çfarë do të bënin nëse ata ishin viktima të shkeljes së të dhënave, shumica thanë se do të
shmangnin bërjen e biznesit të mëtejshëm me kompaninë ku informacioni i tyre ishte shkelur.

21
Pra, institucionet duhet të ndërmarrin hapa për të siguruar që biznesi i tyre dhe mbajtësit e
kartelave të tyre të mbrohen. Le të shqyrtojmë disa çështje që duhet ndihmojnë në zgjidhje
për zbulimin e mashtrimit me karta të kreditit për institucionin tuaj.

Institucionet mbledhin sasi të mëdha të të dhënave gjatë zhvillimit të biznesit - të dhëna që

mund të përdoren për të zbuluar modelet e mashtrimit për të përcaktuar tendencat per
mashtrime ne te ardhshme. Megjithëse parashikimi nuk do të zbulojë se çfarë lloj mashtrimi
do të ndodhë, por mund të tregojë se çfarë mund të ndodhë, deri me një shkallë.

Të gjitha të dhënat në botë janë të pakuptimta pa interpretim të njerëzve. Analistët e mashtri-

mit luajnë një rol kritik në një zgjidhje për zbulimin e mashtrimit, duke parë historinë pas të
dhënave. Në vend që të kërkojmë transaksionet për të përcaktuar veprimtarinë mashtruese
përmes softuerit, analistët e mashtrimit e përdorin këtë informacion si material kërkimor për
të ndihmuar në zhvillimin e algoritmave të automatizuar të zbulimit të mashtrimit. Ekipi i
analistëve të mashtrimit punon rreth ndjekses së trendeve dhe përditësimeve të sistemit për
të optimizuar performancën.

Përveç përdorimit të të dhënave historike, një zgjidhje për zbulimin e mashtrimit duhet
gjithashtu të jetë në gjendje të përshtatet dinamikisht në rrjedhën e të dhënave. Modelet e
jashtme mund të jenë veçanërisht të dobishme për zbulimin e mashtrimeve në tregjet në
zhvillim ku ende nuk ekzistojnë të dhëna të mjaftueshme për të bërë parashikime.

Një tjetër tipar i rëndësishëm i një zgjidhje për zbulimin e mashtrimit është aftësia për të
akomoduar politikat dhe praktikat specifike të një institucioni. Një zgjidhje e tejkaluar mund
të bëjë më shumë dëm sesa mirë, kur transaksionet e vlefshme mohohen për shkak të
kontrolleve tepër të rrepta për të zbuluar mashtrimet, mbajtësit e kartelave mund të kalojnë
tek një kompani tjetër për këto shërbime.

Profilizimi global është kritik për identifikimin e tendencave të mashtrimit të iniciuara në

vende të tjera. Këto të dhëna mund të përdoren për të ndihmuar në identifikimin e tendencave
në zhvillim dhe skemave të reja të mashtrimit. Përsëri, sistemi ofron një avantazh në këtë
fushë ndërsa duhet vazhdojmë të zgjerojmë setet e mjeteve për mbrojtjen e mashtrimeve.
Edhe pse këto nuk është si konsiderat e vetme kur bëni një zgjidhje për zbulimin e mashtrimit
për institucionin tuaj, kjo ofron sa duhet për një fillim. Në përgjithësi, zgjidhja më e mirë
është që të kërkoni një zgjidhje që kombinon soufter, analistë të mashtrimit me përvojë dhe
të dhëna globale për të identifikuar dhe parandaluar në mënyrë proaktive mashtrimet.

22
5.2 Analiza SWOT

Analiza SWOT e kredit kartave biometrike:

Pikat e forta:
• Shumë më të shpejta ne transacione se fjalëkalimet
• Jane me te lehta per perdorim
• Siguria shume e larte
• Nuk ka nevojë te mbahën mend PIN-ët dhe passwordet e ndryshem
• Metodat e autentifikimit nuk mund te harrohën pasi qe ato jane pjese e jona

Dobësitë:
• Disavantazhet personale (Përdorimi i biometrikës shpesh mund të ndihet si një push-
tim i privatësisë. Për shembull, MasterCard bashkëpunoi me Nymi, një organizatë
biometrike, për të testuar verifikimin e rrahjeve të zemrës për blerjet me kartë krediti.
Blerësit mund të mos ndihen mirë duke përdorur trupat e tyre personalë për të bërë
blerje. Përveç kësaj, për shkak se një palë e tretë (në këtë rast, Nymi) do të përfshihej
në procesin e verifikimit biometrik sa herë që ndodh një transaksion, blerjet e bëra
me kartë krediti nuk do të ishin plotësisht konfidenciale mes klientit dhe kompanisë
së kartës së kreditit.)
• Kostoja e zotërimit të një pajisjeje që mundëson vërtetimin biometrik.

Mundësitë:
• Zbatimi i ligjit te bazes se te dhenave te kompanise.
• Transacionet mund te behen permes smartphones dhe ne menyre me te sigurt, permes
fingerprint ose face id.
• Zhvillimi dhe inovacionet qe jane duke u bere ne teknologji.

Rreziqet:
• Pasojat nese vjedhen (Edhe pse besohet se kredit kartat biometrike janë të sigurta, kjo
nuk është krejtësisht e sigurt: me biometrikë, gjithçka është publike. Dikush mund të
marrë një pamje të një tipari të fytyrës, si irisi e një personi, dhe pastaj ta vendosë atë
në një tjetër foto. Një kriminel mund të marrë gjurmën e gishtit të dikujt nga një
sipërfaqe dhe pastaj ta përdorë atë për të përdorur kredit karten e dikujt që ata vodhën.
Edhe pse falsifikimi i karakteristikave fizike nuk është një proces i lehtë në fakt është
mjaft e vështirë për ta bërë por prap është e mundur, që do të thotë se sistemet e
sigurisë biometrike nuk duhet të trajtohen si linja e vetme e mbrojtjes.)

23
• Shkelja e te dhenave biometrike (Nëse të dhënat biometrike vjedhen, pasojat mund të
jenë mjaft të rënda. Ky informacion nuk është diçka që shpejt korrigjohet, si anulimi
i kartës së kreditit, ngrirja e një llogarie rrjedhëse ose edhe marrja e një numri të ri të
sigurimeve shoqërore. Sytë e dikujt do të zgjasin një jetë. Shkeljet kanë ndodhur. Për
shembull, Zyra e Menaxhimit të Personelit ishte hackuar në 2015 dhe 5.6 milionë
shenja gishtash u kompromituan. Një gjurmë gishtash mund të lidhet me të dhënat
mjekësore, kriminale dhe të historisë.)
• Rreziku i një rrjedhjeje të sigurisë të informacionit të ndjeshëm,
• Konkurenca e forte.

24
6 KONKLUZIONE DHE REKOMANDIME

Modulet që duhet të perdoren

Në këtë sistem përdoren dy module MONLINE dhe MOFFLINE për zbulimin e mashtrimit.
Moduli MONLINE përdoret për zbulimin e mashtrimit online, dmth, transaksionet që vijnë
nga një sistem i përpunimit bankar dhe klasifikohen nga sistemi i zbulimit të mashtrimit gjatë
procesit të autorizimit. Në këtë modul mund të përdoren modele të ndryshme për zbulimin e
mashtrimit. Nëse një transaksion njihet si mashtrues, në këtë modul, atëherë një mesazh për-
katës do të dërgohet në sistemin e përpunimit dhe ky transaksion mund të refuzohet. Zbulimi
i çdo modeli kërkon kohë dhe koha e autorizimit të transaksionit është e kufizuar.

Modelet që kërkojnë shumë kohë për zbulimin përdoren në modulin MOFFLINE. Ky modul
i lejon sistemit të zbulojë mashtrimet midis transaksioneve që tashmë janë të autorizuara dhe
janë klasifikuar në modulin MONLINE. Për ruajtjen e transaksioneve hyrëse, të dhënat sta-
tistikore për modelet korresponduese, rezultatet e klasifikimit dhe parametrat gjenerikë
përdoren FDS Data Warehouse.

Moduli MALERT përdoret për njoftimin e mbajtësve të kartelave të kreditit në rast të gjetjes
së mashtrimit nga moduli MONLINE duke përdorur SMS ose mesazhe me e-mail. Për ndërti-
min e të dhënave statistikore përdoret moduli MBUILDSTAT. Në disa modele (për shembull,
modeli i bazuar në rrjetet Bayesian) kërkohet të ndërtojë të dhëna statistikore me një periudhë
të përcaktuar dhe ky modul lejon klasifikimin e transaksioneve gjatë ndërtimit të të dhënave
statistikore.

Modelet e mëposhtme përdoren për zbulimin e mashtrimit:

Një model bazohet në përdorimin të klaisfikimit të të dhënave të vlerave dhe parametrave.
Në këtë model analizohet parametri i transaksioneve ligjore dhe mashtruese. Gjatë procesit
të klasifikimit, parametrat e një transaksioni hyrës krahasohen me këto regjione të klasi-
fikimit të të dhënave. Nëse parametrat e transaksionit janë të drejta për ligjin atëherë
transaksioni njihet si ligjor. Në mënyrë alternative, nëse parametrat e transaksionit janë tipike
për mashtrim atëherë transaksioni njihet si mashtrues.

Një model është i bazuar në rrjetet Bayesian. Ky model na lejon të marrim një vlerësim pro-
babilistik të konformitetit të klasifikuar të transaksioneve me transaksione ligjore dhe
mashtruese.

25
Një model bazohet në dallimet minimale në kohën ndërmjet vendeve gjeografike ku ndodhin
transaksione. Një transaksion do të njihet si mashtrim nëse ndryshimi në kohë ndërmjet ven-
dit të transaksionit të fundit dhe vendit ku transaksioni i mëparshëm ka ndodhur është më i
vogël se ndryshimi i mundshëm.

Një model bazohet në kufij. Për shembull, këto kufizime i lejojnë përdoruesit të kufizojë
sasinë e transaksioneve në muaj për një kartë ose shumën e transaksioneve nga një institucion
financiar në muaj (në ditë).

26
7 REFERENCAT

11 Common Types Of Credit Card Scams & Fraud. (2018, September 28). Gjetur në Consumer
Protect: https://www.consumerprotect.com/crime-fraud/11-types-of-credit-card-fraud-
scams/
5 Fraud Trends To Watch. (2017). Gjetur në Signifyd: https://www.signifyd.com/blog/2017/01/04/5-
online-fraud-trends-watch-2017/
Credit Card Fraud: What you need to know. (2017, July 10). Gjetur në The Conversation:
http://theconversation.com/credit-card-fraud-what-you-need-to-know-78542.
Goodbye, passwords. Hello, biometrics. (2017). Gjetur në Visa:
https://usa.visa.com/dam/VCOM/global/visa-everywhere/documents/visa-biometrics-
payments-study.pdf
History Of Online Credit Card Fraud. (2011). Gjetur në TheFraudPractice:
http://www.fraudpractice.com/fl-fraudhist.html
How EMV (Chip) Credit Cards Work. (2020). Gjetur në Money Crashers:
https://www.moneycrashers.com/emv-chip-credit-cards-technology-security/
How Serious a Crime Is Credit Card Theft and Fraud? (2020, April 3). Gjetur në NerdWallet:
https://www.nerdwallet.com/blog/credit-cards/credit-card-theft-fraud-serious-crime-
penalty/
How to protect your business with end-to-end data security. (2020). Gjetur në Fis Global:
https://www.fisglobal.com/en/insights/merchant-solutions-worldpay/article/how-to-protect-
your-business-with-end-to-end-data-security
PCI Compliance. (2020, April 20). Gjetur në Investopedia:
https://www.investopedia.com/terms/p/pci-compliance.asp
Understanding biometrics in credit card security. (2020). Gjetur në Verifi:
https://www.verifi.com/resources/understanding-biometrics-in-credit-card-security/
What is Tokenization? (2020). Gjetur në Paymetric:
https://www.paymetric.com/solutions/tokenization/

27