Во март, мониторите за дигитални права на БИРН во Западен Балкан и Турција документираа поголем број шеми за фишинг и за лажно претставување, со цел прибирање финансиски и лични податоци. Во некои случаи, тоа резултираше со финансиски загуби.
Во Албанија, властите идентификуваа лажни повици преку интернет-протокол (воип), во кои јавувачите се претставуваат како банкарски службеници и се обидуваат да извлечат чувствителни финансиски информации, како што се детали за банкарските картички на жртвите. Измамата се заснова на воспоставување доверба преку директна комуникација, а потоа и експлоатација на жртвите. Националниот орган за сајбер-безбедност, АКСК, и Албанското здружение на банки реагираа со јавни предупредувања, повикувајќи ги луѓето да пријавуваат сомнителни повици.
Сличен модел на измама на банкарски клиенти беше забележан и во Црна Гора, каде што полициската управа предупреди за фишинг-кампања, со која се испраќаат линкови до страници за плаќање дизајнирани за да ги соберат чувствителните лични и финансиски податоци од граѓаните.
Во Србија, две фишинг-шеми покажаа колку разнолики може да бидат тактиките за лажно претставување. Во еден случај, напаѓачите испратија лажни имејлови, претставувајќи се како ректорот на Универзитетот во Белград. Пораките биле дизајнирани да предизвикаат чувство на итност, а на нив беше прикачен зип-документ со малициозен софтвер. Во друг случај, Националниот тим за одговор, ЦЕРТ, пријави фишинг-кампања, во која се злоупотребува името на јавното претпријатие „Патишта на Србија.“ Измамниците лажно тврдеа дека лицата имаат неплатени сообраќајни казни, а прикачија и линкови што водат кон лажни веб-страници слични на официјалната платформа за плаќање.
Во Босна и Херцеговина, БХ телеком пријави фишинг-кампања, во која корисниците добиваа пораки од лица во странство што лажно нудеа награди за програми за лојалност.
Беа забележани и измамите што ја злоупотребуваат ранливоста на корисниците на интернет. Во Косово, проверувачите на факти предупредија за повеќе случаи, во кои измислена содржина (често генерирана од вештачка интелигенција и злоупотреба на идентитетот на јавни личности) беше користена за промовирање лажни и непроверени здравствени производи за кои се тврди дека лекуваат разни болести.
Освен измамите поврзани со здравјето, беа злоупотребени и хуманитарните и верските чувства. Лажните онлајн добротворни кампањи се појавија за време на Рамазан, каде што измамниците, наводно работејќи од Уганда, бараа од Босанците и од босанската дијаспора донации за наводни ифтар оброци за ранливи деца во Африка. Со користење украдени слики, лажни профили и лажно претставување на легитимни хуманитарни иницијативи, сторителите ги измамија лицата што веруваа дека придонесуваат за добротворна кауза.
И покрај тоа што овие измами претставуваат јасен ризик за личните финансии и за безбедноста на податоците, не може секогаш да се утврди колку лица настрадале од нив. Сепак, за некои жртви, финансиската штета беше значителна.
Во Северна Македонија, еден маж изгуби 43.750 евра во онлајн-измама со криптовалути, откако добил насоки да плати за криптосредства. Во меѓувреме, во Босна и Херцеговина, друг маж беше измамен за приближно 65.000 евра преку онлајн-апликации што лажно ветуваа инвестиции на берзата. И двата случаи беа пријавени во полицијата и сè уште се под истрага.
Низ целиот регион, документираните случаи укажуваат дека измамниците се приспособуваат и се специјализираат. Напаѓачите ги искористуваат доверливите институции или личната ранливост, користејќи повеќе методи – итност, измама и реалистична имитација на легитимни услуги.
Во услови на оваа растечка софистицираност, институционалните одговори, во голема мера, остануваат реактивни и се фокусираат на јакнење на јавната свест и на превенцијата наместо на проактивното преземање мерки.
Приватноста на податоците е под напад
Албанија е мета на ирански хакерски напади | Фото: Pexels
Мониторите за дигитални права на БИРН документираа неколку сајбер-напади и протекувања на податоци низ Западен Балкан и Турција, во кои погодени беа јавни институции и приватни субјекти, со сериозни импликации за услугите, инфраструктурата и безбедноста на податоците и дигиталните средства.
Странските хакерски напади врз критичната инфраструктура открија трајни институционални недостатоци. Во март 2026 година, хакери поврзани со Иран од групата „Татковинска правда“ ја презедоа одговорноста за сајбер-нападите врз две албански институции. Тие ги таргетираа парламентот и Албанската пошта, објавувајќи податоци и имејл-адреси на пратеници и на претставници на поштата на Телеграм.
Нападот врз парламентот беше опишан во јавна изјава како „софистициран“, но беше речено дека „главната работна инфраструктура не е засегната.“ Според АКСК, сајбер-нападот врз парламентот значително влијаел врз неговата работа, а имал за цел бришење податоци и сервери и добивање чувствителни информации. АКСК, исто така, го потврди нападот врз поштенската служба и почна истрага за неговиот обем и за изворите.
Овие инциденти ги покажуваат постојаните ризици на кои е изложена критичната државна инфраструктура на Албанија, со повторување на методите од многу претходни напади што ѝ се припишуваат на оваа хакерска група уште од 2022 година. Таа година, големи сајбер-напади, наводно извршени од Иран, ја таргетирале албанската влада, како одмазда за давањето прибежиште на ирански дисиденти, што на крајот доведе до прекин на дипломатските односи меѓу двете земји.
Експертите ги критикуваа повторените сајбер-напади врз инфраструктурата на Албанија, како знак на системска небрежност, забележувајќи дека основните безбедносни мерки не се спроведени, и покрај претходните инциденти. Тие нагласуваат дека леснотијата на овие напади е одраз на институционалниот неуспех, а не на софистицираноста на хакерите.
Во Северна Македонија, извештај на меѓународната организација за следење на сајбер-безбедноста Ктрл+Алт+Интел (Ctrl+Alt+Intel) откри дека најмалку една имејл-адреса со владин домејн (gov.mk) била компромитирана од руската хакерска група „Фенси бер“, за која се верува дека е поврзана со руското воено разузнавање. Владата посочи дека официјално не е регистриран никаков инцидент и сугерираше дека е-адресите можеби се добиени од јавни извори. Сепак, експертите предупредија дека присуството на чувствителни адреси (наводно и од Министерството за одбрана) во материјалите на „Фенси Бер“ сигнализира дека државните институции се потенцијална цел и дека критичната инфраструктура е во ризик.
Во март, мониторите на БИРН, исто така, забележаа случаи на сериозно протекување на податоците од големите телекомуникациски компании и интернет-провајдери низ Западен Балкан и Турција. Со нив се открија личните податоци на стотици илјади лица.
Во Србија, Телеком Србија се соочи голем пробив на податоци што засегна над 600.000 корисници. Протечените информации вклучуваа имиња, адреси, броеви на станови и катови, мобилни броеви и уникатни лични идентификатори, додека напаѓачите се обидоа да изнудат пари од компанијата, заканувајќи се дека ќе ги објават украдените податоци. Компанијата се координираше со Министерството за внатрешни работи, а истраги беа почнати и од страна на органите за спроведување на законот и од страна на Комесарот за информации од јавно значење и заштита на лични податоци.
Сличен инцидент се случи во Турција, каде што Турксел суперонлајн, голем провајдер на интернет-услуги, доживеа протекување на личните информации на 300.000 клиенти, вклучувајќи имиња, идентификациски броеви, детали за контакт и информации за претплата. Пробивот беше откриен преку мониторинг на дарк веб. Истрагите за потеклото и обемот на инцидентот се во тек.
И двата случаи откриваат сериозни слабости во заштитата на податоците на клиентите, ставајќи ги засегнатите лица во ризик од кражба на идентитет, финансиска измама и таргетиран фишинг.
Во Албанија, протекувањето податоци веќе не е само теоретски ризик, туку нешто што создава реални штети. Според државната полиција, финансискиот идентитет на едно лице бил украден и искористен за отворање лажна банкарска сметка, овозможувајќи неовластени трансакции со дебитни картички што се извршиле во Шпанија.
Овие регистрирани инциденти низ Западен Балкан и Турција покажуваат поширок тренд на сè пософистицирани сајбер-напади и протекувања податоци насочени кон инфраструктурата и на јавниот, и на приватниот сектор. Напаѓачите ги искористуваат системските ранливости во ИТ системите, критичните бази на податоци и комуникациските мрежи, честопати комбинирајќи шпионажа, финансиска изнуда и јавно изложување на чувствителни податоци. Последиците не се само непосредна загуба на финансиски или лични податоци, туку и загрозување на довербата на јавноста во институциите, а создаваат загриженост и за националната безбедност.
Владите и компаниите мора да преземат одговорност и да ја направат сајбер-безбедноста и заштитата на податоците приоритет, со цел да се справат последиците од долгогодишните неуспеси поради кои луѓето се изложени на ризик.
Како што стојат работите, приватноста во регионот сè повеќе се чувствува како луксуз, а не како загарантирано право.
Заканите со бомби и дезинформациите ја нарушуваат јавната безбедност
Гимназијата „Слободан Шкеровиќ“ во Подгорица, која беше цел на лажна дојава за бомба | Фото: Wikimedia Commons/Rasho992.
Во март, мониторите на БИРН регистрираа повеќе дигитално пренесени закани, чија цел беше креирање паника меѓу јавноста низ Западен Балкан.
Во Црна Гора, неколку медиуми добија имејлови со закани за бомби, во кои се тврдеше дека експлозиви биле поставени во два трговски центри во Подгорица. Во пораката се бараше од директорот на црногорската полиција, Лазар Шчепановиќ, да се осврне на наводната грешка во врска со братот на поранешниот претседател и премиер Мило Ѓукановиќ, Александар „Ацо“ Ѓукановиќ, кој беше уапсен на 28 февруари за нелегално поседување оружје. Предупредувањето беше потпишано како да доаѓа од седиштето на Демократската партија на социјалистите, ДПС (од каде што доаѓа Ѓукановиќ), и иако беше потврдено дека е лажно, сепак илустрира како политичките несогласувања може да се развијат во дигитални закани насочени кон функционери и поединци и да создадат јавна тревога.
Неколку дена подоцна, слична порака преку електронска пошта беше испратена во гимназијата „Слободан Шкеровиќ“ во Подгорица, тврдејќи дека има бомба на училишниот двор. Полицијата бргу потврди дека пријавата е лажна.
Во сличен случај во Северна Македонија, властите уапсија 18-годишник за испраќање лажни имајлови со закани за бомба до повеќе училишта. Заканите предизвикаа прекин на наставата и полициски интервенции.
Во меѓувреме, низ целиот регион, кампањите за дезинформации поврзани со тековните глобални вооружени конфликти, исто така, придонесоа за ширење паника.
Неколку онлајн-медиуми во Албанија објавија непроверени извештаи, во кои се сугерираше дека ќе има ирански ракетен напад врз земјата бидејќи во неа се сместени членови на иранската опозициска група Муџахедини-е Халк (МЕК). Овие извештаи не беа поткрепени со веродостојни извори и се базираа на погрешни толкувања на наводни изјави од Исламската револуционерна гарда, ИРГК.
Слично на тоа, лажни тврдења кружеа на социјалните мрежи поврзани со конфликтот меѓу САД и Израел и Иран од 2026 година, вклучувајќи неоснован извештај дека израелскиот премиер Бенјамин Нетанјаху ѝ се заканил на Србија поради Косово, велејќи дека „напад врз Косово е напад врз Израел.“
Проверувачите на факти бргу ги побија овие тврдења, но можно е нивното ширење да предизвикало јавна вознемиреност, демонстрирајќи ги ризиците од непроверена онлајн-содржина.
Продолжува онлајн-злоупотребата на жени и ЛГБТК+ лица
Докторката Ларин Кајаташ беше отпуштена од работа | Фото: Профил на „Икс“ на Ларин Кајаташ
Минатиот месец, БИРН објави за бран дигитални напади насочени кон жени, феминистички групи и ЛГБТК+ активисти низ целиот Западен Балкан и Турција. Овие загрижувачки трендови продолжија постојано во текот на март.
Во Албанија, вознемирувањето на феминистичките активистки почна околу протестите на 8 март, а продолжи и во следниот период. Онлајн-објава на имам во која се напаѓа публикација за абортус од Феминистичкиот колектив во Албанија ја претстави публикацијата како промовирање „неморал“ и како закана за традиционалните семејни и религиозни вредности. Оваа онлајн-објава поттикна говор на омраза и навреди на интернет.
Претседателката на Високиот обвинителски совет на Албанија, Мирела Богдани се соочи со сексистички и хомофобични забелешки во објава на Фејсбук од поранешниот пратеник Мислим Муризи, додека амбасадорот на ЕУ во Тирана, Силвио Гонзато, исто така беше таргетиран во коментарите под објавата на Муризи.
Во Косово беше откриено дека голема заедница на платформата за онлајн-пораки, Дискорд, која наводно брои околу 70.000 мажи, дистрибуирала лични податоци на жени, вклучувајќи телефонски броеви, фотографии и видеа. Исто така, имаше закани поврзани со личните податоци, што претставува сериозна и организирана форма на родово базирано насилство. Ова не е изолиран инцидент. Вакви групи се појавувале и на други платформи во Косово, вклучувајќи го и Телеграм, што укажуива на постојани и системски закани за безбедноста на жените на интернет.
Во Црна Гора, ЛГБТК+ активистка доби пораки на Инстаграм со закани за киднапирање, физичко насилство, присилни измени на лицето и трансфобично злоставување, а новинарка беше загрозена и сексуално вознемирувана преку интернет.
Во Турција, трансродовата докторка Ларин Кајатас беше отпуштена од работа поради нејзиното присуство на социјалните мрежи и видливост како инфлуенсерка што се залага за ЛГБТК+ прашања. И покрај претходната судска одлука со која беше наредено нејзино враќање на работа, властите рекоа дека нејзиниот „срамен морал“ е некомпатибилен со јавната служба.
Жени од Северна Македонија, Босна и Херцеговина, Албанија и Србија пријавија повеќе случаи на злоупотреба на фотографии, онлајн-следење, закани и обиди за сексуален напад во текот на март.
Документираните случаи низ регионот уште еднаш покажуваат дека нарушувањето на дигиталните права на жените и на ЛГБТК+ луѓето се повторува и останува неказнето.
Меги Реци е раководител на истражувањето за дигитални права во БИРН.
Изразените мислења се мислења на авторот и не мора нужно да ги одразуваат ставовите на БИРН.
Мониторинг: Србија беше опфатена од Тијана Узелац, Турција од Хамди Фират Бујук, Албанија од Ненси Богдани, Црна Гора од Ѓурѓа Радуловиќ, Косово од Флака Исуфи, Северна Македонија од Гоце Трпковски, Босна и Херцеговина од Селма Мелез.
