Kodėl vis dar tampame aukomis, nors visi žino apie pavojus?
Kiekvieną dieną skaitome naujienas apie žmones, praradusius tūkstančius eurų dėl internetinių sukčių. Ir vis tiek patys galvojame: „Man tai tikrai nenutiks, aš per protingas tam”. Tačiau statistika rodo ką kita – 2025 metais Lietuvoje užfiksuota beveik 40% daugiau internetinių sukčiavimo atvejų nei metais anksčiau. Sukčiai nebėra tie nerangūs nigerietiški princai su keistais laiškais. Jie tapo profesionaliais psichologais, kurie puikiai supranta mūsų silpnybes, baimes ir troškimus.
Problema ta, kad dauguma žmonių vis dar mano, jog apsisaugoti reiškia tiesiog „būti atsargiam”. Bet kas tai reiškia praktiškai? Kokias konkrečias veiksmų sekas reikia atlikti? Ir svarbiausia – ką daryti, kai jau tapai auka? Šiame straipsnyje nekalbėsiu apie tai, kad „reikia būti budriam” ar „nespausti įtartinų nuorodų”. Vietoj to pažvelgsime į realias situacijas ir konkrečius veiksmus, kurie tikrai veikia 2026 metų realijose.
Naujos sukčiavimo schemos, apie kurias dar nežinote
Dirbtinio intelekto revoliucija atnešė ne tik ChatGPT ir kitus naudingus įrankius. Ji suteikė sukčiams ginklus, apie kuriuos anksčiau galėjome tik svajoti mokslinės fantastikos filmuose. Deepfake technologija dabar leidžia sukurti video skambutį, kuriame matote ir girdite savo artimą žmogų – tėvą, motiną, vaiką – prašantį skubios pagalbos. Balsas tikras, veido išraiška tikra, net fonas gali būti pažįstamas.
Viena moteris iš Kauno praėjusių metų pabaigoje gavo vaizdo skambutį iš „dukters”, kuri verkdama pasakojo, kad pateko į avariją ir skubiai reikia pinigų advokatui. Moteris pervedė 3000 eurų. Tik po valandos sužinojo, kad tikroji duktė ramiai dirba biure ir jokios avarijos nebuvo. Sukčiai panaudojo jos dukters nuotraukas iš socialinių tinklų ir AI technologiją.
Kita populiari schema 2026 metais – „investicijų platformos”, kurios atrodo kaip tikros finansų įmonės. Jos turi profesionalius puslapius, licencijų numerius (netikrus, bet įtikinamai atrodančius), net klientų atsiliepimus. Kai įneši pinigus, pradžioje net matai, kaip jie „auga”. Platforma leidžia išsiimti nedideles sumas, kad įgautum pasitikėjimą. O kai įneši didesnę sumą – viskas dingsta.
Dar viena schema, kuri klesti – „darbas iš namų” pasiūlymai, kur tau reikia apdoroti mokėjimus savo sąskaitoje. Iš esmės tampi pinigų plovimo grandimi, net to nesuprasdamas. Kai policija pradeda tyrimą, pirmas įtariamasis – tu, nes pinigai praėjo per tavo sąskaitą.
Kas iš tiesų veikia: ne teorija, o praktika
Pamirškit patarimus „būti atsargiems”. Štai konkretūs veiksmai, kurie realiai sumažina riziką:
Dviejų faktorių autentifikacija visur, kur tik įmanoma. Ne SMS žinutėmis (jas galima perimti), o per autentifikavimo programėles kaip Google Authenticator ar Authy. Taip, tai nepatogu. Taip, užtrunka papildomų 10 sekundžių. Bet kai kas nors bandys įsilaužti į jūsų paskyrą – šis nepatogumas išgelbės jūsų pinigus.
Atskiras el. paštas finansiniams reikalams. Turėkite vieną el. paštą socialiniams tinklams, prenumeratoms, registracijoms įvairiuose puslapiuose. Ir visiškai atskirą – tik bankui, mokesčių inspekcijai, pensijų fondui. Šis el. paštas neturi būti niekur kitur naudojamas. Jei kas nors gautų prieigą prie jūsų „kasdienio” el. pašto, jie negalėtų pasiekti finansinės informacijos.
Slaptažodžių tvarkyklė – ne prabanga, o būtinybė. Bitwarden, 1Password, Dashlane – pasirinkite bet kurią. Taip, reikia mokėti (apie 30 eurų per metus), bet tai pigiausia draudimo forma. Slaptažodžių tvarkyklė leidžia turėti unikalų, sudėtingą slaptažodį kiekvienai svetainei, ir jums nereikia jų atsiminti. Be to, ji automatiškai užpildo slaptažodžius tik teisinguose puslapiuose – jei tai phishing puslapis, tvarkyklė neatpažins domeno ir neužpildys duomenų.
Virtualios kortelės kiekvienai prenumeratai. Daugelis bankų dabar siūlo virtualias korteles su limituotomis sumomis. Užsisakote Netflix? Sukurkite virtualią kortelę su 15 eurų mėnesio limitu. Jei ta svetainė nukentės nuo duomenų nutekėjimo, sukčiai gaus kortelę, kuri negali išleisti daugiau nei 15 eurų per mėnesį.
Socialinė inžinerija: kodėl protingi žmonės daro kvailų dalykų
Didžiausia klaida manyti, kad aukos yra kvailos. Socialinė inžinerija veikia ne proto, o emocijų lygmeniu. Sukčiai naudoja psichologinius trigerius, kurie veikia visus žmones, nepriklausomai nuo IQ ar išsilavinimo.
Skubos jausmas. „Jūsų sąskaita bus užblokuota per 24 valandas!” „Šis pasiūlymas galioja tik dar 2 valandas!” Kai jaučiame skubą, mūsų smegenys išjungia kritinį mąstymą. Evoliuciškai tai turėjo prasmę – kai bėga liūtas, nėra laiko analizuoti. Bet internete skuba beveik visada yra raudonas signalas.
Praktinis patarimas: kai tik jaučiate spaudimą priimti greitą sprendimą dėl pinigų – sustokite. Jei tai tikrai svarbu, bus svarbu ir po 24 valandų. Skambinkite į instituciją tiesiogiai (ne numeriu, kurį gavote laiške, o tuo, kurį rasite oficialiame puslapyje).
Autoriteto principas. Kai kas nors apsimeta policininku, banko darbuotoju ar valstybės pareigūnu, mūsų instinktas yra paklusti. Sukčiai tai puikiai žino. Jie naudoja oficialiai atrodančius el. paštus, logotipus, net telefono numerius (kuriuos galima suklastoti).
Realus atvejis: vyras gavo skambutį iš „Luminor banko” – numeris ekrane atrodė tikras. „Darbuotoja” pasakė, kad aptikta įtartina veikla ir reikia patvirtinti tapatybę. Po 20 minučių pokalbio vyras davė visą reikalingą informaciją kortelės klonui sukurti. Prarado 5000 eurų. Bankas atsisakė kompensuoti, nes „klientas pats perdavė duomenis”.
Ką daryti? Niekada neduokite jokios informacijos žmogui, kuris jums paskambino. Net jei jie žino jūsų vardą, adresą ar dalį kortelės numerio (šią informaciją galima nusipirkti darknet už kelis eurus). Pasakykite, kad perskambinsite, ir skambinkite numeriu, kurį rasite banko puslapyje ar kortelėje.
Teisinė realybė: kodėl policija dažnai nieko negali padaryti
Štai ko niekas jums nepasakys: net jei pranešite policijai apie sukčiavimą, tikimybė atgauti pinigus yra apie 5-10%. Tai ne todėl, kad policija nedirba – problema sisteminio pobūdžio.
Pirma, sukčiai dažniausiai veikia iš užsienio. Pinigai per kelias minutes keliauja per 5-10 skirtingų šalių sąskaitas, konvertuojami į kriptovaliutas, išskaidomi. Tarptautinis bendradarbiavimas egzistuoja, bet jis lėtas. Kol Lietuvos policija gauna atsakymą iš Kipro, pinigai jau Dubajuje, o iš ten – kas žino kur.
Antra, įrodymų rinkimas sudėtingas. Jei pervedėte pinigus patys (nors ir apgauti), bankas dažnai laiko tai jūsų sprendimu. Jei davėte kortelės duomenis telefonu – tai „neatsargus duomenų atskleidimas”. Bankai turi savo atsakomybės ribas, ir jie jas naudoja.
Trečia, net jei sukčiai sugaunami (o tai reta), jūsų pinigai jau išleisti. Teismas gali priteisti kompensaciją, bet kaip ją išieškoti iš žmogaus, kuris sėdi kalėjime kitoje šalyje ir neturi turto?
Kas vis dėlto veikia teisiškai:
Jei sukčiavimas įvyko per mokėjimo platformą (PayPal, Revolut, Paysera), turite 180 dienų ginčui inicijuoti. Platformos turi savo arbitražo sistemas, ir jos kartais veikia geriau nei teismai.
Jei tai buvo kortelės mokėjimas, galite inicijuoti chargeback procedūrą per banką. Tai veikia, jei prekė nebuvo pristatyta arba paslaugos nesuteiktos. Bet reikia veikti greitai – paprastai turite 120 dienų.
Jei praradote didelę sumą (virš 10,000 eurų), verta samdyti advokatą, specializuojantį kibernetiniuose nusikaltimuose. Taip, tai kainuos 1000-3000 eurų, bet jie žino, kaip spausti bankus, kaip teisingai surinkti įrodymus, kaip pagreitinti tyrimus.
Kriptovaliutos ir NFT: Laukiniai Vakarai 2026 metais
Jei manote, kad tradicinis internetinis sukčiavimas blogas, kriptovaliutų pasaulis yra visai kitas lygis. Čia beveik nėra reguliavimo, transakcijos negrįžtamos, o anonimumas apsunkina bet kokį tyrimą.
„Rug pull” tapo tokia įprasta, kad kriptovaliutų bendruomenėje tai beveik priimama kaip rizikos dalis. Kūrėjai paleidžia naują tokeną, aktyviai jį reklamuoja, žmonės investuoja, kaina kyla… ir staiga kūrėjai ištraukia visą likvidumą, palikdami investuotojus su beverčiais tokenais. Tai nutinka kas savaitę.
NFT projektai dar blogiau. 2025 metais 80% NFT projektų, kurie buvo paleisti 2023-2024 metais, dabar yra „mirusieji” – kūrėjai dingo, Discord serveriai uždaryti, pažadėtos funkcijos niekada neįgyvendintos. Žmonės liko su JPEG failais, už kuriuos mokėjo tūkstančius.
Ar visiškai vengti kriptovaliutų? Ne būtinai, bet jei jau naudojate:
Niekada neinvestuokite daugiau, nei galite sau leisti prarasti. Tai skamba kaip klišė, bet kriptovaliutų pasaulyje tai kritiškai svarbu. Jei prarasite pinigus akcijų rinkoje, bent yra reguliatoriai, draudimas, teisinės apsaugos. Kriptovaliutose – nieko.
Naudokite tik gerai žinomas biržas (Binance, Coinbase, Kraken). Taip, jų komisiniai didesni nei kažkokios naujos „revoliucinės” platformos, bet bent jau jos neišnyks per naktį.
Saugokite dideles sumas hardware wallet’uose (Ledger, Trezor), ne biržose. Istorija pilna atvejų, kai biržos buvo nulaužtos ar tiesiog užsidarė, pasiėmusios klientų pinigus.
Vaikai ir paaugliai: pamirštoji rizikos grupė
Kol suaugusieji moko save apsisaugoti, vaikai ir paaugliai tampa vis dažnesnėmis aukomis. Ir ne todėl, kad jie kvailesni – jie tiesiog gyvena kitoje skaitmeninėje realybėje.
Fortnite, Roblox, Minecraft – šie žaidimai turi vidines ekonomikas su tikrais pinigais. Vaikai keičiasi skinsais, perkasi valiutą, dalyvauja prekyboje. Sukčiai tai žino ir kuria schemas specialiai vaikams: „Nemokami V-bucks!”, „Išbandyk šį kodą ir gauk retą skin’ą!”. Vaikas spaudžia nuorodą, įveda tėvų kortelės duomenis (kuriuos žino arba randa namuose), ir štai jau 500 eurų išgaravo.
Dar blogiau – grooming per žaidimus. Suaugęs žmogus užmezga draugystę su vaiku žaidime, laipsniškai įgyja pasitikėjimą, o paskui prašo nuotraukų, asmeninės informacijos ar net susitikimo. Pagal Europol duomenis, tokie atvejai išaugo 300% per pastaruosius trejus metus.
Ką daryti tėvams:
Ne blokuoti viską (tai neveikia ir tik skatina slėptis), bet kalbėti. Vaikai turi suprasti, kodėl negalima dalintis informacija, ne todėl, kad „mama taip sako”, o todėl, kad yra realūs pavojai.
Naudokite šeimos kontrolės įrankius, bet protingai. Google Family Link, Apple Screen Time leidžia matyti, ką vaikas daro, bet neturi būti totalinė stebėsena. Paaugliai turi teisę į privatumą, bet ne į pavojų.
Mokykite vaikus, kad jei kas nors internete prašo laikyti paslaptį nuo tėvų – tai raudonas signalas. Normalūs suaugusieji niekada neprašo vaikų slėpti bendravimo.
Kai jau nutiko: veiksmų planas, kuris gali išgelbėti situaciją
Tarkime, jau įvyko. Pervedėte pinigus, davėte duomenis, paspaudėte nuorodą. Pirmas instinktas – panika ir gėda. Bet dabar ne laikas emocijoms – reikia veikti greitai ir metodiškai.
Pirmosios 10 minučių:
Jei pervedėte pinigus – skambinkite bankui DABAR. Ne po pietų, ne rytoj – dabar. Kiekviena minutė svarbi. Bankai gali bandyti sustabdyti mokėjimą arba užšaldyti gavėjo sąskaitą, bet tik jei sužino greitai. Po kelių valandų pinigai jau bus išgryninami ar pervedami toliau.
Jei davėte kortelės duomenis – blokuokite kortelę per programėlę arba skambučiu. Nesvarstykit, ar tikrai reikia – geriau blokuoti ir paskui atblokuoti, nei laukti ir tikėtis.
Jei paspaudėte įtartiną nuorodą ir įvedėte slaptažodžius – keiskite juos VISUS. Ne tik to puslapio, bet visų, kur naudojate tą patį ar panašų slaptažodį. Taip, tai gali užtrukti valandą, bet alternatyva – prarasti prieigą prie visų paskyrų.
Pirmoji valanda:
Surinkite visus įrodymus: ekrano kopijas, el. laiškus, SMS žinutes, pokalbių įrašus. Viskas, kas susiję su incidentu. Vėliau gali būti per vėlu – sukčiai gali ištrinti puslapius, uždaryti paskyras.
Užpildykite pareiškimą policijai elektroniniu būdu per ePolicija.lt sistemą. Nereikia laukti eilėje komisariate – galite tai padaryti iš namų. Kuo greičiau užregistruotas pareiškimas, tuo geriau teisinės perspektyvos.
Pranešite apie sukčiavimą Lietuvos banko Finansinių nusikaltimų tyrimo tarnybai (FNTT). Jie tvarko statistiką ir kartais gali identifikuoti schemas, kurios veikia prieš daugelį žmonių.
Pirmoji savaitė:
Stebėkite visas savo sąskaitas kaip vanagė. Sukčiai dažnai pirma išbando nedideles sumas, patikrinti, ar kortelė veikia. Jei matote net 1 euro mokėjimą, kurio nedarėte – tai ženklas.
Patikrinkite savo kredito istoriją per Creditinfo ar Krediidiinfo. Sukčiai galėdami paima paskolas jūsų vardu. Kuo anksčiau tai pastebėsite, tuo lengviau ginčyti.
Jei praradote didelę sumą, konsultuokitės su advokatu. Pirmoji konsultacija dažnai nemokama, ir jie gali pasakyti, ar verta toliau kovoti teisiškai.
Ateitis: dirbtinis intelektas kaip ginklas abiem pusėms
Paradoksas, bet ta pati technologija, kuri padeda sukčiams, gali padėti ir apsisaugoti. Bankai jau naudoja AI sistemoms aptikti įtartinas transakcijas. Kai pervedate pinigus į sąskaitą, kuri anksčiau buvo susijusi su sukčiavimu, sistema gali užblokuoti mokėjimą ir paprašyti papildomo patvirtinimo.
Naujos programėlės, tokios kaip ScamDetector ar FraudGuard, naudoja mašininį mokymąsi analizuoti el. laiškus, SMS žinutes ir puslapius realiu laiku. Jos gali įspėti, kad puslapis, kurį atidarėte, yra phishing kopija, net jei jis atrodo identiškas originalui.
Bet ir sukčiai nesnaudžia. Jie naudoja AI generuoti įtikinamesnius tekstus, kurti realistiškesnius deepfake video, net programuoti pažangius botus, kurie gali vesti pokalbius kaip tikri žmonės. Tai ginklavimosi lenktynės, kurios tik intensyvėja.
Kas tikrai padės ateityje:
Švietimas nuo mokyklos suolo. Ne „nebendraukite su nepažįstamaisiais” tipo pamokos, o praktiniai užsiėmimai, kur vaikai mokomi atpažinti schemas, analizuoti URL adresus, tikrinti šaltinius.
Griežtesnis platformų reguliavimas. Meta, Google, TikTok turi būti atsakingos už reklamas, kurias rodo. Dabar galite pamatyti investicijų platformos reklamą, kuri veda į sukčių puslapį, ir platformos atsako „mes tik rodoome reklamas, neatsakome už turinį”. Tai turi keistis.
Geresnė bankų atsakomybė. Kai bankas mato, kad jūsų sąskaita staiga gauna 10 pervedimų iš skirtingų žmonių (klasikinis pinigų plovimo požymis), jie turėtų reaguoti, ne laukti, kol policija pradės tyrimą.
Realybė be iliuzijų: kaip gyventi skaitmeniniame pasaulyje nesustingus paranojos
Perskaičius visa tai, galima nuspręsti išmesti kompiuterį pro langą ir grįžti prie grynųjų pinigų. Bet tai nėra sprendimas – skaitmeninė ekonomika yra realybė, ir ji niekur nedingsta.
Tiesa ta, kad 100% apsaugos nėra. Galite daryti viską teisingai ir vis tiek tapti auka, nes sukčiai nuolat išranda naujų būdų. Bet tai nereiškia, kad reikia pasiduoti. Tai reiškia, kad reikia priimti riziką kaip realybę ir valdyti ją protingai.
Svarbiausias dalykas, kurį supratau rašydamas šį straipsnį ir bendraudamas su aukomis – problema ne tik technologijose ar įstatymuose. Problema mūsų galvose. Mes vis dar manome, kad „protingiems žmonėms tai nenutinka”, todėl gėdijamės prisipažinti, kai tampame aukomis. Šis tylėjimas leidžia sukčiams veikti toliau.
Jei kas nors iš jūsų artimųjų tampa auka – nepeikite. Jie jau jaučiasi pakankamai blogai. Padėkite jiems veikti greitai ir efektyviai. Jei patys tampate auka – nekaltinkite savęs. Sukčiai yra profesionalai, kurie dirba savo „darbą” pilną darbo dieną. Jūs tiesiog gyvenate savo gyvenimą.
Praktiškai: turėkite atsarginį planą. Žinokite, ką darysite, jei kas nors pasieks jūsų duomenis. Turėkite atskirą sąskaitą su ribota suma kasdienėms išlaidoms. Laikykite didžiąją dalį santaupų sąskaitoje be internetinės prieigos. Taip, tai nepatogu. Bet kai viskas gerai, nepatogumas yra mažiausia kaina už ramybę.
Ir galiausiai – kalbėkite apie tai. Su šeima, draugais, kolegomis. Kuo daugiau žmonių žino apie naujas schemas, tuo sunkiau sukčiams veikti. Jūsų patirtis, net jei ji nemaloni, gali išgelbėti kitą žmogų nuo tos pačios klaidos. Tai geriausias būdas kovoti su sukčiavimu – ne tylėti iš gėdos, o dalintis žiniomis iš patirties.
