Kodėl sukčiavimas internete vis dar klesti
Galvojate, kad 2026 metais jau turėtume būti išmokę apsisaugoti nuo internetinių sukčių? Deja, realybė kitokia. Kuo labiau tobulėja technologijos, tuo rafinuotesnės tampa ir sukčiavimo schemos. Jei prieš dešimtmetį sukčiai siuntinėjo neįtikėtinai akivaizdžius laiškus apie Nigerijos princus, tai dabar jie kuria beveik neatskiriamai tikrus banko svetainių klonų, naudoja dirbtinį intelektą balso klonams kurti ir išnaudoja net pažangiausių žmonių psichologines silpnybes.
Statistika šiurpina – tik Lietuvoje kasmet dėl internetinių sukčiavimų nukentėja dešimtys tūkstančių žmonių, o nuostoliai siekia milijonus eurų. Ir tai tik oficialūs skaičiai, nes daugelis nukentėjusiųjų net nepraneša apie incidentus dėl gėdos ar nežinojimo, ką daryti. Problema ta, kad sukčiai dirba kaip profesionalai – jie testuoja savo schemas, analizuoja, kas veikia, ir nuolat tobulina savo metodus. O mes? Dažniausiai tiesiog tikimės, kad „su manimi tai nenutiks”.
Atpažink sukčius dar prieš jiems atakuojant
Pirmasis ir svarbiausias žingsnis – išmokti atpažinti sukčiavimo požymius. Tai kaip išmokti atpažinti nuodingus grybus – kartą įsiminęs pagrindines charakteristikas, jau žinosi, ko vengti.
Skubos kūrimas yra klasikinis sukčių ginklas. Jei kas nors sako, kad turite nedelsdami atlikti kokį nors veiksmą – pervesti pinigus, paspausti nuorodą, patvirtinti duomenis – sustokite ir pagalvokite. Tikros organizacijos supranta, kad žmonėms reikia laiko apsvarstyti sprendimus. Sukčiai to laiko nenori duoti, nes žino – kuo ilgiau galvosite, tuo didesnė tikimybė, kad atpažinsite apgaulę.
Per gražu, kad būtų tiesa – šis posakis internete veikia kaip aukso taisyklė. Jei jums siūlo investiciją su 300% grąža per mėnesį, iPhone už 50 eurų ar darbą iš namų už 5000 eurų per mėnesį nieko nedarant – tai sukčiavimas. Taškas. Nėra jokių išimčių. Tikrasis pasaulis taip neveikia, ir sukčiai puikiai žino, kad godumas ar desperacija užtemdo protą.
Šiuolaikiniai sukčiai taip pat puikiai moka kurti emocines istorijas. Tai gali būti „ligonis vaikas, kuriam reikia skubios pagalbos”, „karys, įstrigęs užsienyje”, ar „investicija, kuri padės išgelbėti planetą”. Jie žino, kad emocijos – ypač užuojauta ar baimė – išjungia kritinį mąstymą. Todėl visada sustokite ir paklauskit savęs: ar šis žmogus tikrai yra tas, kuo save pristato?
Technologinė savigyna: įrankiai ir įpročiai
Gerai, teorija svarbi, bet pereikime prie konkrečių veiksmų, kuriuos galite atlikti jau šiandien.
Dviejų faktorių autentifikacija (2FA) turėtų būti įjungta visur, kur tik įmanoma – el. pašte, socialiniuose tinkluose, banko programėlėse, internetinėse parduotuvėse. Taip, tai šiek tiek nepatogu, bet žinokite ką? Dar nepatogiau yra bandyti atgauti paskyrą, kurią užgrobė sukčiai. 2FA veikia paprastai: net jei kas nors sužino jūsų slaptažodį, be papildomo kodo iš jūsų telefono ar autentifikavimo programėlės jie nieko nepadarys.
Slaptažodžių tvarkyklė – tai ne prabanga, o būtinybė 2026 metais. Žmonės vis dar naudoja tuos pačius slaptažodžius visur arba kuria „sudėtingus” variantus tipo „Slaptazodis123!”. Slaptažodžių tvarkyklė (pvz., Bitwarden, 1Password, KeePass) sugeneruos jums unikalius, tikrai sudėtingus slaptažodžius kiekvienai svetainei ir saugiai juos saugos. Jums tereikės įsiminti vieną pagrindinį slaptažodį.
Kalbant apie programinę įrangą – atnaujinkite ją. Taip, tie nuolatiniai pranešimai apie atnaujinimus erzina, bet žinokite, kad dauguma sėkmingų kibernetinių atakų išnaudoja senus, jau pataisytus pažeidžiamumus. Kai Apple, Google ar Microsoft išleidžia saugumo atnaujinimą, tai dažniausiai reiškia, kad jie užkamšo skylę, kurią sukčiai jau žino ir bando išnaudoti.
VPN naudojimas viešuose Wi-Fi tinkluose nėra paranoja – tai elementari atsargumas. Kai prisijungiate prie kavinės ar oro uosto Wi-Fi, jūsų duomenys keliauja nešifruoti, ir bet kas su minimaliomis techninėmis žiniomis gali juos perimti. VPN (Virtual Private Network) užšifruoja jūsų duomenis, padarydamas juos bevertėmis potencialiems šnipams.
Socialinė inžinerija: kaip sukčiai manipuliuoja žmonėmis
Daugelis žmonių mano, kad sukčiavimas internete – tai tik technologijų klausimas. Tačiau patys pavojingiausi sukčiai naudoja ne programavimo įgūdžius, o psichologiją. Tai vadinama socialine inžinerija, ir nuo jos nėra antivirusinės programos.
Klasikinis pavyzdys – phishing. Gaunate laišką, kuris atrodo kaip iš jūsų banko, su tikru logotipu, profesionaliu dizainu ir net tinkamu siuntėjo vardu. Laiške rašoma, kad aptikta įtartina veikla jūsų sąskaitoje ir prašoma paspausti nuorodą bei patvirtinti duomenis. Paspaudžiate, patenkate į svetainę, kuri atrodo identiškai kaip jūsų banko svetainė, įvedate prisijungimo duomenis ir… viskas. Ką tik atidavėte sukčiams raktus nuo savo sąskaitos.
Kaip apsisaugoti? Niekada nespauskite nuorodų laiškuose, net jei jie atrodo visiškai tikri. Jei bankas ar kita organizacija teigia, kad yra problema, atidarykite naršyklę, patys įveskite oficialų svetainės adresą ir prisijunkite. Jei problema tikra, pamatysite ją ir ten. Taip pat patikrinkite siuntėjo el. pašto adresą – dažnai sukčiai naudoja panašius, bet ne identiškus adresus, pvz., „[email protected]” vietoj „[email protected]”.
Kitas populiarus metodas – pretekstas. Sukčiai paskambina prisistato IT palaikymo darbuotojais, policijos pareigūnais ar net jūsų šeimos nariu. Jie sukuria įtikinamą istoriją (pretekstą), kodėl jiems reikia jūsų informacijos ar pinigų. 2026 metais tai tapo dar pavojingiau dėl dirbtinio intelekto – sukčiai gali naudoti balso klonavimo technologijas, kad skambėtų kaip jūsų vaikas, tėvai ar draugas.
Apsaugos principas paprastas: niekada nepatvirtinkite jautrios informacijos telefonu ar el. paštu, jei jūs nepradėjote pokalbio. Jei kas nors skambina ir prašo pinigų ar informacijos, pasakykite, kad perskambinsite, ir susisiekite su organizacija ar asmeniu per oficialius, jums žinomus kontaktus.
Ką daryti, jei tapote auka: pirmieji žingsniai
Gerai, tarkime, kad nepaisant visų atsargumo priemonių, vis tiek tapote sukčiavimo auka. Pirma – nepanikuokite ir nesigėdykite. Tai nutinka net IT specialistams ir kibernetinio saugumo ekspertams. Svarbiausia dabar – veikti greitai ir strategiškai.
Sustabdykite žalą. Jei perdavėte banko duomenis – nedelsiant skambinkite į banką ir blokuokite korteles bei sąskaitas. Jei tai įvyko per banko programėlę, dažniausiai galite užblokuoti korteles patys per kelias sekundes. Kiekviena minutė svarbi, nes sukčiai paprastai veikia labai greitai, kai gauna prieigą prie jūsų pinigų.
Jei buvo užgrobta el. pašto ar socialinio tinklo paskyra, nedelsiant keiskite slaptažodžius – ne tik tai paskyrai, bet ir visoms kitoms, kur naudojote tą patį ar panašų slaptažodį. Jei nebegalite prisijungti, naudokite paskyros atkūrimo procedūras. Dauguma platformų turi specialius procesus užgrobtų paskyrų atgavimui.
Dokumentuokite viską. Darykite ekrano kopijas visų susirašinėjimų, el. laiškų, pervedimu patvirtinimų – visko, kas susiję su sukčiavimu. Ši informacija bus būtina teisėsaugai ir galbūt draudimo kompanijai. Užrašykite visą įvykių chronologiją, kol dar aiškiai viską atsimenat – vėliau detalės išblės.
Teisinė apsauga ir institucijos, kurios padės
Lietuvoje yra kelios institucijos, į kurias turėtumėte kreiptis tapę internetinio sukčiavimo auka. Žinojimas, kur kreiptis, gali lemti, ar atgausite savo pinigus ir ar sukčiai bus sugauti.
Policija – pirmiausia kreipkitės į Ekonominių nusikaltimų tyrimo skyrių arba tiesiog užpildykite elektroninį pranešimą per Lietuvos policijos svetainę. Nuo 2024 metų Lietuvoje veikia speciali Kibernetinių nusikaltimų tyrimo tarnyba, kuri specializuojasi būtent tokiose bylose. Taip, realistiškai žiūrint, ne visos bylos baigiasi sukčių suėmimu, ypač jei jie veikia iš užsienio, bet kiekvienas pranešimas padeda formuoti bendrą vaizdą ir galbūt jūsų atvejis bus tas, kuris padės sugauti nusikaltėlius.
Valstybinė vartotojų teisių apsaugos tarnyba (VVTAT) padės, jei nukentėjote nuo nesąžiningų internetinių parduotuvių ar paslaugų teikėjų. Jie gali inicijuoti patikrinimus ir skirti baudas pažeidėjams. Be to, jie teikia nemokamas konsultacijas apie jūsų teises kaip vartotojo.
Lietuvos bankas priima skundus dėl finansinių įstaigų veiksmų. Jei manote, kad jūsų bankas nepakankamai apsaugojo jūsų lėšas arba netinkamai reagavo į sukčiavimo atvejį, galite kreiptis į Lietuvos banko Priežiūros tarnybą.
Nuo 2025 metų Lietuvoje veikia Kibernetinio saugumo incidentų tyrimo centras, kuris priima pranešimus apie visus kibernetinius incidentus. Net jei tai neatrodo kaip didelis nusikaltimas, jūsų pranešimas padeda formuoti statistiką ir geriau suprasti, kokios grėsmės aktualios šalyje.
Svarbu žinoti, kad pagal Lietuvos įstatymus, bankai turi kompensuoti nuostolius, jei sukčiavimas įvyko dėl jų saugumo sistemų trūkumų ir jei jūs neparodėte akivaizdaus neatsargumo. Tai reiškia, kad jei sukčiai įsilaužė į banko sistemą ar išnaudojo jos pažeidžiamumą, jūs turėtumėte atgauti pinigus. Tačiau jei patys perdavėte prisijungimo duomenis ar patvirtinimo kodus, situacija sudėtingesnė – čia bankas gali argumentuoti, kad tai buvo jūsų neatsargumas.
Specialūs atvejai: investicijų sukčiavimas ir romantinės apgaulės
Kai kurios sukčiavimo formos nusipelno atskiro dėmesio, nes jos ypač rafinuotos ir gali sukelti ne tik finansinių, bet ir emocinių nuostolių.
Investicijų sukčiavimas 2026 metais tapo itin sofistikuotas. Sukčiai kuria profesionaliai atrodančias platformas su tikrais rinkos duomenimis, dirbtiniais atsiliepimais ir net „klientų aptarnavimo” komandomis. Jie dažnai pradeda leisdami jums „uždirbti” nedidelę sumą, kurią net galite išsiimti – tai sukuria pasitikėjimo iliuziją. Tada jie įkalbinėja investuoti didesnes sumas, ir štai tada viskas dingsta.
Kaip apsisaugoti? Patikrinkite, ar investicijų platforma licencijuota. Lietuvoje visus investicijų brokerius ir platformas licencijuoja Lietuvos bankas. Jų svetainėje galite rasti visų licencijuotų įmonių sąrašą. Jei platformos ten nėra – tai raudonas signalas. Taip pat būkite atsargūs su „garantuotomis” grąžomis – teisėtos investicijos visada turi riziką, ir niekas negali garantuoti pelno.
Romantinės apgaulės (romance scams) yra vienos žiauriausių, nes išnaudoja žmonių troškimą meilės ir ryšio. Sukčiai kuria netikras profilius pažinčių programėlėse ar socialiniuose tinkluose, užmezga romantinius santykius, kartais bendrauja mėnesius, kol įgyja pasitikėjimą. Tada pradeda istorijos apie finansines problemas, sveikatos krizes ar „investicijų galimybes”.
Apsaugos ženklai: būkite atsargūs su žmonėmis, kurių niekada nesutikote gyvai ir kurie visada turi priežasčių, kodėl negali susitikti (dirba užsienyje, karys, gydytojas humanitarinėje misijoje). Jei žmogus, su kuriuo bendraujate tik internetu, pradeda prašyti pinigų – nepriklausomai nuo priežasties – tai beveik tikrai sukčiavimas. Tikri žmonės, ieškantys santykių, neprašys pinigų iš nepažįstamų žmonių internete.
Mokykite ir apsaugokite pažeidžiamiausias grupes
Statistika rodo, kad labiausiai nuo internetinių sukčiavimų kenčia dvi grupės: vyresnio amžiaus žmonės ir paaugliai. Kiekviena grupė pažeidžiama dėl skirtingų priežasčių.
Vyresnio amžiaus žmonės dažnai neturi pakankamai skaitmeninės raštingumo ir pasitiki autoritetu – jei kas nors sako esantis iš banko ar valdžios institucijos, jie linkę patikėti. Be to, jie užaugo laikais, kai žmonės paprastai buvo sąžiningesni, ir jiems sunku įsivaizduoti, kad kas nors taip ciniškai meluotų. Jei jūsų šeimoje yra vyresnių žmonių, kurie naudojasi internetu:
Reguliariai su jais kalbėkite apie internetinį saugumą, bet ne bauginančiu tonu – tai tik sukels baimę ir nenorą naudotis technologijomis. Vietoj to, paaiškinkite konkrečius dalykus: „Bankas niekada neprašys slaptažodžio telefonu”, „Jei kas nors skuba, tai įtartina”, „Prieš ką nors perkant internete, paskambink man”.
Apsvarstykite galimybę nustatyti pervedimų limitus jų banko sąskaitose – taip, net jei jie taptų sukčiavimo aukomis, nuostoliai būtų riboti. Daugelis bankų leidžia nustatyti dienos ar mėnesio pervedimų limitus.
Paaugliai, nors ir užaugę su technologijomis, yra pažeidžiami dėl kitų priežasčių. Jie linkę rizikuoti, ieškoti pripažinimo, gali būti impulsyvūs ir ne visada galvoja apie pasekmes. Be to, jie aktyviai naudojasi socialiniais tinklais, kur dalijasi daug asmeninės informacijos, kurią sukčiai gali išnaudoti.
Pagrindinės temos, apie kurias reikėtų kalbėti su paaugliais: privatumo nustatymai socialiniuose tinkluose (kas gali matyti jų informaciją), pavojus dalintis nuotraukomis ar informacija su nepažįstamais internete, phishing atakos per žaidimus ar socialines platformas, ir tai, kad ne viskas internete yra tai, kuo atrodo.
Svarbu sukurti atvirą komunikaciją – paaugliai turi žinoti, kad jei ką nors įtartino įvyko internete, jie gali jums pasakyti be baimės būti nubausti ar netekti prieigos prie technologijų. Dažnai paaugliai tyli apie sukčiavimo atvejus būtent dėl baimės, kad tėvai atims telefoną ar kompiuterį.
Kaip kurti saugią skaitmeninę aplinką sau ir šeimai
Apsauga nuo sukčiavimo – tai ne vienkartinis veiksmas, o nuolatinė praktika. Štai kaip sukurti saugią skaitmeninę aplinką ilgalaikei perspektyvai.
Reguliarūs saugumo auditai – bent kartą per kelis mėnesius patikrinkite savo skaitmeninę higieną. Peržiūrėkite, kokios programėlės turi prieigą prie jūsų paskyrų (Google, Facebook ir kitos platformos leidžia tai patikrinti nustatymuose), pašalinkite tas, kurių nebenaudojate. Patikrinkite, ar visur įjungta dviejų faktorių autentifikacija. Pakeiskite senus slaptažodžius, ypač jei naudojate juos keliose vietose.
Šeimos saugumo planas – pasikalbėkite su šeimos nariais apie internetinį saugumą ir susitarkite dėl tam tikrų taisyklių. Pavyzdžiui: „Jei kas nors prašo pinigų internete, pirmiausia aptariame su šeima”, „Jei gavai įtartiną laišką ar žinutę, parodyk kitiems prieš ką nors darydamas”, „Niekada nedalijamės slaptažodžiais ar kodais su niekuo už šeimos ribų”.
Edukacija ir informacijos šaltiniai – sekite patikimus kibernetinio saugumo šaltinius. Lietuvoje puiki informacija skelbiama Nacionalinio kibernetinio saugumo centro svetainėje, taip pat verta sekti Lietuvos policijos pranešimus apie naujas sukčiavimo schemas. Užsienyje puikūs šaltiniai yra KrebsOnSecurity, SANS Institute, ir jūsų naudojamų technologijų gamintojų saugumo tinklaraščiai.
Draudimas – nors tai dar nėra labai paplitusi praktika Lietuvoje, kai kurios draudimo kompanijos jau siūlo kibernetinio saugumo draudimą fiziniams asmenims. Tai gali padengti nuostolius dėl tapatybės vagystės, sukčiavimo ar duomenų nutekėjimo. Jei valdote verslą ar turite reikšmingą turtą, tai verta apsvarstyti.
Ateities iššūkiai ir kaip jiems ruoštis
Žvelgiant į ateitį, sukčiavimo metodai tik tobulės. Dirbtinis intelektas jau dabar leidžia kurti įtikinamai atrodančius vaizdo įrašus (deepfakes), klonuoti balsus ir generuoti asmeninius laiškus, kurie atrodo parašyti žmogaus. Kvantiniai kompiuteriai, kai taps prieinami, galės nulaužti daugelį šiandien naudojamų šifravimo metodų.
Bet nebijokite – technologijos, kurios apsaugo mus, taip pat tobulėja. Bankai investuoja į dirbtinio intelekto sistemas, kurios realiuoju laiku aptinka įtartinas transakcijas. Biometrinė autentifikacija (pirštų atspaudai, veido atpažinimas) tampa standartine. Blockchain technologijos gali padėti apsaugoti tapatybę ir sandorius.
Svarbiausia – išlikti budriam ir lankstam. Tai, kas veikia šiandien, gali nebūti pakankama rytoj. Būkite smalsūs, mokykitės apie naujas grėsmes ir apsaugos metodus. Dalinkitės žiniomis su kitais – kuo daugiau žmonių žinos apie sukčiavimo schemas, tuo sunkiau sukčiams bus rasti aukų.
Ir štai paskutinis, bet galbūt svarbiausias patarimas: pasitikėkite savo instinktais. Jei kažkas atrodo įtartina, jei jaučiate nerimą ar spaudimą priimti greitą sprendimą – sustokite. Geriau būti pernelyg atsargiam ir praleisti „gerą galimybę”, nei tapti sukčiavimo auka. Tikros galimybės ir sąžiningi žmonės supras jūsų atsargumą ir duos laiko viską patikrinti. Sukčiai to nedarys.
Internetinis saugumas nėra techninė problema – tai gyvenimo būdas skaitmeninėje eroje. Kaip išmokstate užrakinti duris išeidami iš namų ar žiūrėti į abi puses prieš pereidami gatvę, taip pat turite išmokti saugiai elgtis internete. Tai nėra paranoja, tai – protinga atsarga pasaulyje, kuris, deja, nėra toks saugus, kokį norėtume matyti. Bet su tinkamomis žiniomis ir įrankiais galite žymiai sumažinti riziką ir mėgautis visais interneto privalumais be nuolatinės baimės. Būkite saugūs, būkite protingi ir nepamirškite – jūsų saugumas prasideda nuo jūsų pačių sprendimų.
