Disa ditë më parë, gjatë një hulumtimi rutinë, hasëm diçka shqetësuese: një dyqan online aktiv në Shqipëri po u vidhte fshehurazi të dhënat e kartave bankare çdo klienti që përpiqej të paguante. Faqja dukej krejt normale. Pronari, me shumë gjasa, nuk e kishte idenë.
Nuk po e përmendim emrin — qëllimi ynë nuk është të turpërojmë askënd. Qëllimi është ta kuptoni se sa lehtë mund t’i ndodhë kjo çdo dyqani online, përfshirë tuajin, dhe çfarë mund të bëni sot për ta parandaluar.
Çfarë është një skimmer dhe si punon
Një skimmer është një copë kodi i fshehtë që sulmuesit fusin në një faqe të komprometuar. Ai pret deri në momentin më të ndjeshëm — kur klienti shkruan numrin e kartës në checkout — dhe i kopjon ato të dhëna, duke ia dërguar sulmuesit. Klienti e përfundon blerjen normalisht dhe nuk vëren asgjë. As pronari.
Në rastin që gjetëm, kodi ishte maskuar me zgjuarsi: ishte fshehur brenda një skedari që dukej si stylesheet (.css), por në të vërtetë përmbante JavaScript të fshehur. Kur klienti shkonte te pagesa, kodi shfaqte një formular të rremë “Paguaj me kartë debiti ose krediti” — me logon e vërtetë të PayPal dhe me fjalët qetësuese “Nuk i ndajmë të dhënat tuaja financiare me tregtarin.” Gjithçka për ta bindur klientin se ishte e sigurt. Ndërkohë, të dhënat e kartës shkonin drejt e te hajduti.
Pse dyqanet shqiptare janë në shënjestër
Sulme të tilla nuk i bëjnë njerëz që ju njohin personalisht. I bëjnë programe automatike që skanojnë mijëra faqe në internet, duke kërkuar të njëjtën dobësi: module dhe plugin-e të vjetëruara, pa mirëmbajtje.
Shumica e dyqaneve online ndërtohen mbi platforma si WooCommerce ose PrestaShop. Këto platforma janë të sigurta — kur mbahen të përditësuara. Problemi fillon kur faqja ndërtohet një herë dhe pastaj harrohet: moduli i pagesës nuk përditësohet, plugin-i i vjetër mbetet i hapur, dhe një ditë një dobësi e njohur shfrytëzohet automatikisht. Pikërisht këtu hyn skimmer-i.
Sa më gjatë të qëndrojë i pamonitoruar, aq më shumë klientë dëmtohen — dhe aq më i madh bëhet dëmi për reputacionin e dyqanit kur e merr vesh.
Shenjat që dyqani juaj mund të jetë i prekur
Asnjë prej këtyre nuk është provë e sigurt, por secila meriton kontroll:
- Klientë që ankohen për pagesa të dyshimta në kartë pas blerjes te ju
- Faqja juaj shfaqet me paralajmërim “e pasigurt” në shfletues ose antivirus
- Checkout-i duket pak ndryshe nga ç’e keni ndërtuar, ose shfaqen logo/formularë pagese që nuk i njihni
- Faqja është bërë më e ngadaltë pa shkak
- Nuk e mbani mend herën e fundit që u përditësua platforma apo modulet
Nëse e lexoni të fundit dhe nuk ju kujtohet — kjo në vetvete është një shenjë.
Si ta mbroni dyqanin tuaj
Lajmi i mirë: mbrojtja është shumë më e lirë dhe më e thjeshtë se pasojat e një sulmi. Hapat themelorë:
- Mbajini gjithmonë të përditësuara platformën, plugin-et dhe modulet — sidomos ato të pagesës.
- Bëni backup të rregullt, të ruajtur jashtë serverit, që të mund ta riktheni faqen shpejt.
- Monitoroni faqen vazhdimisht për malware dhe ndryshime të dyshimta në checkout — jo një herë në vit, por çdo ditë.
- Forconi sigurinë: SSL i vlefshëm, security headers, akses i kufizuar në panel.
- Mos prisni ta vëreni vetë. Shumica e pronarëve e marrin vesh shumë vonë.
E vërteta është se asnjë pronar biznesi nuk ka kohë t’i bëjë këto çdo ditë vetë. Dhe nuk duhet. Kjo është pikërisht puna që duhet t’ia lini një ekipi që e bën të automatizuar.
Filloni me një kontroll falas
Te Sfida.PRO kemi mbi 25 vjet përvojë në ndërtimin dhe mirëmbajtjen e faqeve, dhe menaxhojmë siguri për dhjetëra biznese shqiptare. Po ofrojmë një kontroll falas të sigurisë për dyqanin tuaj online: ne e analizojmë faqen dhe ju tregojmë saktësisht ku jeni të cenueshëm — pa asnjë detyrim.
Mos e lini fatin e të dhënave të klientëve tuaj në dorë të fatit.
Pyetje të shpeshta
A mund të preket dyqani im edhe nëse përdor WooCommerce ose PrestaShop?
Po. Të dyja janë platforma të mira dhe të sigurta kur mbahen të përditësuara. Rreziku nuk vjen nga platforma, por nga module e plugin-e të vjetëruara dhe mungesa e mirëmbajtjes.
Si mund ta marr vesh nëse jam prekur tashmë?
Disa shenja janë ankesat e klientëve për pagesa të dyshimta, paralajmërimet e antivirusit, ose ndryshime në faqen e pagesës. Mënyra më e sigurt është një skanim profesional — që ne e ofrojmë falas.
Sa kushton mbrojtja?
Shumë më pak se një incident i vetëm. Një pastrim emergjent pas një sulmi kushton mes 20,000 dhe 45,000 ALL, pa llogaritur ditët offline dhe klientët e humbur. Mirëmbajtja mujore fillon nga 3,000 ALL.
Shënim përmbajtjeje: rasti është real por i anonimizuar. Të gjitha të dhënat identifikuese janë hequr qëllimisht.