Kodėl net protingi žmonės tampa aukomis
Galvojate, kad sukčiai internete medžioja tik naivius senelius ir technologiškai neraštingus žmones? Tuomet turiu jus nuvilianti žinią – statistika rodo visai ką kita. Išsilavinę, sėkmingai gyvenantys žmonės taip pat puola į spąstus, ir dažnai net nesuvokia, kaip tai nutiko. Problema ta, kad šiuolaikiniai sukčiai dirba ne su jūsų IQ lygiu, o su psichologija, emocijomis ir laiko trūkumu.
Kai gaunate pranešimą, kad jūsų banko sąskaita bus užblokuota per 30 minučių, arba kai matote neįtikėtiną pasiūlymą, kuris galioja „tik šiandien”, jūsų smegenys pereina į streso režimą. Būtent tokiomis akimirkomis priimame prasčiausius sprendimus. Sukčiai tai puikiai žino ir naudoja prieš mus.
Dar viena priežastis – mes visi esame perpildyti informacijos. Per dieną gauname šimtus pranešimų, el. laiškų, skambučių. Kai kurie iš jų tikrai svarbūs, kiti – šlamštas, o dar kiti – kruopščiai paruoštos sukčiavimo schemos. Problema ta, kad vizualiai ir net turinio prasme jie gali būti beveik identiški.
Populiariausios sukčiavimo schemos, kurios veikia ir Lietuvoje
Pradėkime nuo to, kas vyksta dabar, šiuo metu. Viena iš labiausiai paplitusių schemų – tariami skambučiai iš bankų ar institucijų. Skambina „darbuotojas”, kuris žino jūsų vardą, pavardę, kartais net dalį banko sąskaitos numerio. Jis informuoja apie įtartiną veiklą jūsų sąskaitoje ir prašo „patvirtinti” jūsų tapatybę arba „apsaugoti” pinigus pervedant juos į „saugią” sąskaitą.
Skamba absurdiškai? Bet žmonės puola. Kodėl? Nes pokalbis vyksta greitai, naudojami profesionalūs terminai, o fone girdisi biuro triukšmas (dažniausiai įrašytas). Jei suabejojate, jie gali net „perkelti” jus į „vadovą” arba pasiūlyti paskambinti atgal – į numerį, kurį jie pateikia (ir kuris, žinoma, veda pas juos).
Kita populiari schema – sukčiavimas per prekybos platformas. Parduodate baldą ar telefoną? Atsiranda pirkėjas, kuris sutinka su kaina be derybų (pirmas raudonas signalas), siūlo pervesti pinigus iš anksto ir prašo jūsų banko duomenų „patvirtinimui”. Arba siunčia nuorodą į „mokėjimo sistemą”, kuri iš tiesų yra duomenų vagystės svetainė.
Romantiniai sukčiai taip pat klesti. Jie kuria netikras paskyras pažinčių svetainėse, mėnesius kuria santykius, o tada atsiranda „problema” – liga, nelaimingas atsitikimas, užstrigę pinigai muitinėje. Reikia tik nedidelės sumos pagalbai… Ir štai jau esate tūkstančius eurų netekęs žmogus, kuris niekada nesusitiks su savo „mylimąja” iš Filipinų.
Ką daryti, kai jau nukentėjote
Pirmas impulsas – gėda ir noras tylėti. Būtent to ir tikisi sukčiai. Bet jei jau pervedėte pinigus, pateikėte duomenis ar įdiegėte kenkėjišką programą, kiekviena minutė svarbi.
Pirmiausia – nedelsiant susisiekite su savo banku. Ne rytoj, ne po valandos – dabar. Bankai turi procedūras, kaip bandyti sustabdyti pervedimus, blokuoti sąskaitas, į kurias nuėjo jūsų pinigai. Taip, tikimybė susigrąžinti pinigus maža, bet ji egzistuoja tik pirmąsias valandas po incidento.
Antra – keiskite visus slaptažodžius. Ne tik banko – visų paskyrų, kurias naudojate. Jei sukčiai gavo prieigą prie vienos paskyros, jie bandys patekti ir į kitas. Naudokite skirtingus, sudėtingus slaptažodžius kiekvienai paslaugai. Taip, tai nepatogu, bet žinote, kas dar nepatogu? Atstatyti pavogtos tapatybės padarinius.
Trečia – kreipkitės į policiją. Taip, daugelis mano, kad tai beviltiška, nes sukčiai dažnai veikia iš užsienio. Bet be oficialaus pareiškimo negalėsite nei draudimo išmokos gauti (jei turėjote tokią), nei vėliau reikalauti kompensacijų. Be to, kiekvienas pranešimas padeda policijai matyti platesnį vaizdą ir galbūt sustabdyti sukčius.
Teisinė apsauga: ką sako įstatymai ir kaip jais pasinaudoti
Lietuvos teisė numato atsakomybę už sukčiavimą, tačiau praktikoje baudžiamieji procesai dažnai stringa. Sukčiai naudoja užsienio IP adresus, netikras tapatybes, kriptovaliutas pinigų pervedimams. Tačiau tai nereiškia, kad esate visiškai bejėgiai.
Jei nukentėjote nuo sukčiavimo per internetinę prekybos platformą, turite teisę kreiptis į Valstybinę vartotojų teisių apsaugos tarnybą. Jie gali padėti, ypač jei sukčiai veikė per Lietuvoje registruotą įmonę ar platformą. Taip pat galite pasinaudoti civiline teise ir pareikšti ieškinį dėl žalos atlyginimo.
Bankai pagal įstatymus privalo užtikrinti mokėjimų saugumą. Jei galite įrodyti, kad bankas nepakankamai apsaugojo jūsų sąskaitą arba neįvykdė savo pareigų, galite reikalauti kompensacijos. Tačiau čia svarbu suprasti: jei patys savanoriškai pateikėte savo duomenis ar patvirtinimo kodus, bankas greičiausiai atsakomybės neprisiims.
Europos vartotojų centras gali padėti, jei nukentėjote nuo sukčių iš kitos ES šalies. Jie teikia nemokamas konsultacijas ir gali tarpininkauti ginčuose. Tai ne stebuklingas sprendimas, bet kartais veikia, ypač kai reikalas susijęs su internetine prekyba.
Kaip atpažinti sukčių signalus prieš patenkant į spąstus
Yra keletas universalių požymių, kurie turėtų įjungti jūsų vidinį aliarmo signalą. Pirmas – skubėjimas. Bet kokia situacija, kai jus verčia priimti sprendimą „dabar arba niekada”, yra įtartina. Tikros įmonės ir institucijos suteikia laiko pagalvoti.
Antras požymis – prašymas pateikti informaciją, kurios normaliai niekas neprašytų. Jūsų bankas niekada neprašys SMS kodo, pilno kortelės numerio su CVV kodu ar slaptažodžio. Niekada. Jei kas nors prašo – tai sukčius, nesvarbu, kaip įtikinamai jis skamba.
Trečias signalas – per geras pasiūlymas. Jei kažkas siūlo iPhone už 200 eurų, investicijas su 50% pelnu per mėnesį ar darbą namuose už 3000 eurų per mėnesį – tai apgaulė. Visada. Be išimčių. Tikrasis pasaulis taip neveikia.
Ketvirtasis požymis – klaidos tekste ir keistas kalbos stilius. Daugelis sukčiavimo laiškų yra verčiami automatiškai iš kitų kalbų. Jei matote keistų žodžių junginių, gramatinių klaidų ar nenatūralios kalbos – būkite budrūs. Nors kai kurie sukčiai jau naudoja pažangias technologijas ir tekstai atrodo įtikinamai, dauguma vis dar daro akivaizdžių klaidų.
Technologinė savigyna: įrankiai ir įpročiai
Dviejų veiksnių autentifikacija – tai ne paranoja, o būtinybė. Įjunkite ją visose paskyrose, kur tik galima: el. pašte, banke, socialiniuose tinkluose. Taip, tai papildomas veiksmas kiekvieną kartą prisijungiant, bet būtent dėl to tai ir veikia. Net jei sukčius gautų jūsų slaptažodį, be antrojo patvirtinimo jis negalės patekti į paskyrą.
Slaptažodžių tvarkyklė – ne prabanga, o praktinė priemonė. Negalite atsiminti 50 skirtingų sudėtingų slaptažodžių? Niekas negali. Todėl naudokite tokias programas kaip Bitwarden, 1Password ar LastPass. Jos sugeneruoja stiprius slaptažodžius ir saugo juos užšifruotame saugykloje.
Antivirusinė programa ir ugniasienė – taip, tai vis dar aktualu. Daugelis mano, kad „aš neatsisiunčiu keistų dalykų, man nereikia antiviruso”. Bet kenkėjiškos programos gali patekti į kompiuterį per užkrėstas svetaines, el. laiškų priedus ar net per reklamų tinklus. Naudokite bent jau nemokamas versijas – tai geriau nei nieko.
Reguliarūs sistemos atnaujinimai – nuobodžiausia, bet viena iš efektyviausių apsaugos priemonių. Daugelis kibernetinių atakų naudoja senus, jau pataisytus saugumo trūkumus. Jei neatnaujinate sistemos, paliekate duris atvertas.
Socialinė inžinerija: kaip sukčiai manipuliuoja mumis
Technologijos – tik dalis problemos. Didžioji dalis sukčiavimo schemų remiasi ne technine įsilaužimo kompetencija, o sugebėjimu manipuliuoti žmonėmis. Tai vadinama socialine inžinerija, ir tai veikia nepriklausomai nuo to, kokį antivirusą naudojate.
Sukčiai tyrinėja jūsų socialinius tinklus, viešai prieinamą informaciją, jūsų pomėgius ir įpročius. Jie žino, kur dirbate, kas jūsų šeimos nariai, kur atostogaujate. Visa ši informacija naudojama kuriant įtikinamą istoriją. Pavyzdžiui, jie gali apsimesti jūsų kolegomis iš darbo ir paprašyti „skubios pagalbos” su dokumentais.
Emocinis spaudimas – dar vienas galingas įrankis. Sukčiai kuria situacijas, kurios išprovokuoja stiprias emocijas: baimę (jūsų sąskaita bus užblokuota), godumą (laimėjote prizą), užuojautą (sergantis vaikas reikalauja pagalbos), meilę (romantiniai sukčiai). Kai esame emociškai įsitraukę, mūsų kritinis mąstymas išsijungia.
Autoriteto naudojimas taip pat veikia stebėtinai gerai. Jei kas nors prisistatė kaip policijos pareigūnas, banko vadovas ar mokesčių inspekcijos atstovas, mes linkę paklusti. Sukčiai tai žino ir naudoja. Todėl svarbu įsiminti: tikros institucijos niekada neprašys slaptų duomenų telefonu ar el. paštu.
Kai prevencija nepadėjo: kaip gyventi toliau ir ką išmokti
Jei jau tapote sukčiavimo auka, pirmiausia – atleiskite sau. Tai nėra jūsų kaltė, kad kažkas sąmoningai jus apgavo. Sukčiai – profesionalai, kurie kasdien tobulina savo metodus. Jie apgauna protingus, atsargius, išsilavinusius žmones. Tai nereiškia, kad esate kvailas ar naivus.
Tačiau tai taip pat nereiškia, kad nereikia nieko keisti. Kiekvienas incidentas – pamoka. Išanalizuokite, kas nutiko: kuriuo momentu praradote budrumo? Kokie signalai buvo, bet jų nepastebėjote? Ką galėtumėte padaryti kitaip? Tai ne savęs kaltinimas, o praktinis mokymasis.
Kalbėkite apie tai. Taip, gėda ir nemalonu, bet tylėjimas padeda tik sukčiams. Kai pasidalijate savo istorija su draugais, šeima, socialiniuose tinkluose, jūs apsaugote kitus nuo tos pačios schemos. Be to, dažnai sužinosite, kad ne vienas jūsų pažįstamas patyrė ką nors panašaus – tai padeda suprasti, kad problema sisteminė, o ne asmeninė nesėkmė.
Finansinės pasekmės gali būti skausmingos, bet jos ne amžinos. Pinigus galima uždirbti iš naujo, kreditus išmokėti, finansinę padėtį atstatyti. Kas tikrai sunku atstatyti – tai pasitikėjimas. Daugelis sukčiavimo aukų tampa pernelyg įtarūs, bijo naudotis internetinėmis paslaugomis, vengia bet kokių rizikų. Tai suprantama, bet neturi tapti nuolatiniu gyvenimo būdu. Tikslas – ne gyventi baimėje, o išmokti atskirti realias grėsmes nuo normalios kasdienybės.
Praktiškai tai reiškia: naudokite saugias technologijas, bet nebijokite internetinės bankininkystės. Būkite atsargūs su nepažįstamais, bet neužsidarykite nuo pasaulio. Mokykitės iš klaidų, bet nepasiduokite paranojai. Balansas – štai ko reikia. Ir atminkite: kiekvienas sukčiavimo bandymas, kurį atpažįstate ir atmestumėte, yra jūsų pergalė, net jei niekas apie tai nesužinos.
