Kodėl interneto sukčiai tampa vis gudresniais
Internetas tapo neatsiejama mūsų kasdienybės dalimi – čia perkame, bendraujame, tvarkome finansus, dirbame. Tačiau kartu su patogumais ateina ir grėsmės. Sukčiai nuolat tobulina savo metodus, išnaudodami ne tik technologines spragas, bet ir žmogaus psichologiją. 2026 metais situacija nė kiek nepagerėjo – priešingai, dirbtinio intelekto įrankiai suteikė nusikaltėliams naujų galimybių kurti įtikinamus apgaulingus turinius.
Kas daro šiuolaikinį interneto sukčiavimą ypač pavojingų? Visų pirma, personalizacija. Sukčiai nebepasitenkina masiniais laiškais su akivaizdžiomis klaidomis. Jie renka informaciją apie auką iš socialinių tinklų, duomenų nutekėjimų, viešų šaltinių ir kuria tiksliai pritaikytus scenarijus. Galbūt gaunate žinutę, kurioje minimas jūsų draugo vardas, jūsų darbovietė ar net neseniai įsigytas produktas. Tokių detalių buvimas automatiškai sumažina budrumą.
Antra problema – technologijų prieinamumas. Sukurti įtikinamą svetainės kopiją, suklastoti el. pašto adresą ar net balso įrašą dabar įmanoma su minimaliais įgūdžiais. Deepfake technologijos leidžia sukurti vaizdo įrašus, kuriuose žinomi žmonės tarsi rekomenduoja investicijas ar prašo pagalbos. Paprastas vartotojas tokių klastočių atpažinti dažnai negali.
Trečias aspektas – psichologinis spaudimas. Sukčiai puikiai išmano, kaip veikia žmogaus emocijos. Jie kuria skubos jausmą („jūsų sąskaita bus užblokuota per 24 valandas”), baimę („aptikta įtartina veikla”), godumą („laimėjote prizą”) ar pasitikėjimą („skambina banko darbuotojas”). Tokiomis sąlygomis net protingi, išsilavinę žmonės priima impulsyvius sprendimus.
Dažniausios sukčiavimo schemos, su kuriomis susiduriate šiandien
Phishing’as išlieka viena populiariausių taktikų. Tai ne tik el. laiškai – tai SMS žinutės (smishing), skambučiai (vishing), net žinutės socialiniuose tinkluose. Klasikinis scenarijus: gaunate laišką tariamai iš banko, kuriame prašoma patvirtinti tapatybę ar atnaujinti duomenis. Nuoroda veda į beveik tikslią banko svetainės kopiją, kur įvedę prisijungimo duomenis, juos perduodate sukčiams.
Investicinės schemos įgavo naują pagreitį. Dirbtinio intelekto pagalba kuriami įtikinami finansiniai portalai, skelbiamos netikros sėkmės istorijos, net organizuojami vaizdo pokalbiai su tariamais investavimo konsultantais. Žmonės įtikina, kad investuoja į kriptovaliutas, akcijas ar nekilnojamąjį turtą užsienyje, tačiau iš tikrųjų pinigai tiesiog išgaruoja ofšoriniuose bankuose.
Romantiniai sukčiavimai taip pat klesti. Sukčiai kuria netikrus profilius pažinčių programėlėse ar socialiniuose tinkluose, užmezga ilgalaikius santykius su aukomis, o tada pradeda prašyti pinigų įvairiomis priežastimis – nuo medicininių išlaidų iki bilietų „susitikimui”. Aukos dažnai nenori pripažinti buvusios apgautos net po to, kai tiesa išaiškėja.
Darbo pasiūlymai, kurie per geri, kad būtų tikri, dažniausiai tokie ir yra. Sukčiai skelbia patrauklius nuotolinius darbus su minimaliomis pareigomis ir maksimalia alga. Vėliau prašo sumokėti už „mokymus”, „įrangą” ar „licencijas”. Kiti variantai – naudoja jus pinigų plovimui, prašydami pervesti gautas sumas į kitas sąskaitas už „komisinius”.
Techninio palaikymo sukčiavimai veikia paprastai: skambina tariamai iš Microsoft, Google ar kitos žinomos įmonės, informuoja apie problemą su jūsų kompiuteriu ir prašo suteikti nuotolinę prieigą. Gavę kontrolę, jie gali įdiegti kenkėjišką programinę įrangą, pavogti duomenis ar tiesiog reikalauti mokėti už „pataisymą”.
Ką sako įstatymai ir kaip jie jus saugo
Lietuvoje interneto sukčiavimas reglamentuojamas keliais teisės aktais. Pagrindinis – Lietuvos Respublikos baudžiamasis kodeksas, kuriame numatytos bausmės už sukčiavimą (147 straipsnis), tapatybės vagystę, kompiuterinio saugumo pažeidimus. Už sukčiavimą gresia bauda arba laisvės atėmimas iki ketverių metų, o jei nusikaltimas padarytas didelės vertės turtui – iki šešerių metų.
Elektroninių ryšių įstatymas nustato taisykles telekomunikacijų paslaugų teikėjams ir jų atsakomybę už vartotojų duomenų apsaugą. Bendruoju duomenų apsaugos reglamentu (BDAR) reglamentuojama, kaip organizacijos turi tvarkyti asmens duomenis. Jei įmonė nepakankamai apsaugo jūsų informaciją ir ji nuteką, galite reikalauti kompensacijos.
Vartotojų teisių apsaugos įstatymas suteikia papildomų garantijų perkant prekes ar paslaugas internetu. Turite teisę atsisakyti pirkimo per 14 dienų be priežasties nurodymo, o jei produktas neatitinka aprašymo ar yra sugedęs – reikalauti grąžinimo ar keitimo. Tačiau šios teisės neveikia, jei pervedėte pinigus sukčiams, nes sutarties iš tikrųjų nebuvo.
Elektroninio parašo įstatymas ir susijusi reglamentacija nustato, kaip saugiai tvirtinti dokumentus elektronine forma. Kvalifikuotas elektroninis parašas turi tokią pat teisinę galią kaip rašytinis, todėl svarbu jį saugoti – jei kas nors jį pasisavins, galės jūsų vardu sudaryti sutartis.
2026 metais Europos Sąjunga toliau griežtina reikalavimus skaitmeninėms platformoms. Skaitmeninių paslaugų aktas (DSA) įpareigoja dideles platformas aktyviai kovoti su sukčiavimu, greitai šalinti apgaulingą turinį ir bendradarbiauti su teisėsaugos institucijomis. Tai reiškia, kad Facebook, Google, Amazon turi investuoti į prevenciją ir gali būti baudžiami už neveikimą.
Praktiniai įrankiai ir įpročiai, kurie sumažina riziką
Dviejų faktorių autentifikacija (2FA) turėtų būti įjungta visur, kur tik įmanoma – el. pašte, bankuose, socialiniuose tinkluose. Net jei kas nors sužinos jūsų slaptažodį, be papildomo kodo iš telefono ar autentifikavimo programėlės neprisijungs. Geriausia naudoti autentifikavimo programėles (Google Authenticator, Authy), o ne SMS, nes pastarąsias galima perimti per SIM kortelės klonuotę.
Slaptažodžių tvarkyklės (LastPass, 1Password, Bitwarden) leidžia kurti sudėtingus, unikalius slaptažodžius kiekvienai svetainei ir juos saugiai laikyti. Daugelis žmonių naudoja tą patį slaptažodį visur – tai reiškia, kad vienos svetainės įsilaužimas kompromituoja visas kitas. Slaptažodžių tvarkyklė išsprendžia šią problemą ir net automatiškai užpildo prisijungimo laukus.
Antivirusinė programinė įranga vis dar aktuali, nors šiuolaikiniai operacinės sistemos turi integruotą apsaugą. Windows Defender veikia neblogai, tačiau specializuotos programos (Kaspersky, Bitdefender, ESET) dažnai aptinka grėsmes greičiau. Svarbu, kad antivirusas būtų nuolat atnaujinamas – naujos grėsmės atsiranda kasdien.
VPN (virtualus privatus tinklas) šifruoja jūsų interneto srautą ir slepia tikrąją IP adresą. Tai ypač svarbu naudojantis viešais Wi-Fi tinklais kavinėse, oro uostuose, viešbučiuose – tokiuose tinkluose duomenų perėmimas yra gana paprastas. Patikimi VPN tiekėjai: NordVPN, ExpressVPN, ProtonVPN. Venkite nemokamų VPN, nes jie dažnai patys renka ir parduoda jūsų duomenis.
Reguliarūs programinės įrangos atnaujinimai – ne tik patogumų klausimas. Daugelis atnaujinimų taiso saugumo spragas, kurias aktyviai išnaudoja kibernetiniai nusikaltėliai. Įjunkite automatinius atnaujinimus operacinei sistemai, naršyklei, antivirusui ir kitoms programoms.
El. pašto filtrų konfigūravimas padeda automatiškai atpažinti ir blokuoti įtartinus laiškus. Daugelis el. pašto paslaugų teikėjų (Gmail, Outlook) turi pažangius filtrus, bet galite juos papildomai derinti – žymėti šlamštą, kurti taisykles konkretiems siuntėjams.
Kaip atpažinti sukčius prieš jiems atpažįstant jus
Nuorodų tikrinimas prieš spustelėjimą – paprasta, bet efektyvi praktika. Užveskite pelės žymeklį ant nuorodos (nespauskite!) ir apačioje pamatysite tikrąjį adresą. Jei laiškas tariamai iš banko, bet nuoroda veda į keistą domeną su klaidomis ar papildomais simboliais – tai phishing’as. Pavyzdžiui, vietoj „swedbank.lt” gali būti „swedbank-secure.com” ar „swed-bank.lt”.
Domeno tikrinimas – atidžiai žiūrėkite į svetainės adresą. Sukčiai naudoja panašius domenus su nedideliais skirtumais: vietoj „o” gali būti „0” (nulis), pridedami brūkšneliai, keičiama domeno zona (.com vietoj .lt). Tikros įmonės naudoja HTTPS protokolą (spynelės simbolis naršyklėje), nors ir tai nebėra garantija – sukčiai taip pat gali įsigyti SSL sertifikatus.
Kalbos ir stiliaus analizė dažnai išduoda sukčius. Nors dirbtinis intelektas pagerina tekstų kokybę, vis dar pasitaiko keistų formuluočių, netipiškai oficialaus ar, priešingai, per draugiško tono. Lietuviški bankai ir įmonės paprastai naudoja taisyklingą kalbą be dramatiškų frazių tipo „SKUBIAI REIKALAUJAMA VEIKSMAS” ar „PASKUTINIS ĮSPĖJIMAS”.
Kontaktinės informacijos patikrinimas – jei gaunate įtartiną žinutę tariamai iš įmonės, nesinaudokite joje pateiktais kontaktais. Ieškokite oficialios svetainės per paieškos sistemą ir skambinkite ten nurodytu telefonu. Klauskite tiesiogiai, ar jie siuntė tokią žinutę. Dauguma atvejų paaiškės, kad ne.
Spaudimo taktikų atpažinimas – tikros organizacijos neprašo skubiai atlikti veiksmus grąsinant sąskaitos užblokavimų ar teisinėmis pasekmėmis. Jei jaučiate, kad jus bando priversti priimti sprendimą greitai, nesvarstant – sustokite. Tai klasikinė manipuliavimo technika.
Pernelyg geri pasiūlymai – jei investicija žada 50% grąžą per mėnesį, darbo pasiūlymas siūlo 3000 eurų už 10 valandų per savaitę be specialių įgūdžių, arba laimėjote prizą konkurse, kuriame nedalyvavote – tai sukčiavimas. Visada. Be išimčių.
Ką daryti, jei jau tapote auka
Pirmas žingsnis – nedelsiant sustabdykite tolesnį žalą. Jei perdavėte banko duomenis – skambinkite į banką ir blokuokite sąskaitą. Jei įdiegėte programą ar suteikėte nuotolinę prieigą – išjunkite kompiuterį iš interneto ir paleiskite antivirusinę patikrą. Jei atidavėte slaptažodžius – keiskite juos visose paskyrose, pradedant nuo el. pašto.
Pranešimas policijai yra būtinas, net jei manote, kad pinigų nesusigrąžinsite. Kuo daugiau pranešimų, tuo didesnė tikimybė, kad sukčiai bus sugauti. Be to, policijos protokolas gali prireikti draudimo kompanijai ar bankui. Pranešti galite elektroniniu būdu per ePolicija sistemą arba apsilankę artimiausiam policijos komisariate.
Pranešimas bankui – jei pervedėte pinigus, nedelsiant informuokite savo banką. Nors grąžinimo galimybės ribotos (ypač jei patys autorizavote pavedimą), bankas gali pabandyti sustabdyti transakciją arba susisiekti su gavėjo banku. Kai kuriose situacijose bankai gali kompensuoti nuostolius, jei įrodysite, kad jų saugumo priemonės buvo nepakankamos.
Duomenų nutekėjimo registravimas – jei buvo pavogti asmens duomenys, informuokite Valstybinę duomenų apsaugos inspekciją. Jie gali pradėti tyrimą ir įpareigoti organizacijas imtis veiksmų. Taip pat galite registruotis duomenų nutekėjimo stebėjimo paslaugose (Have I Been Pwned), kurios praneš, jei jūsų duomenys pasirodys tamsajame internete.
Socialinių tinklų ir kitų paskyrų apsauga – pakeiskite slaptažodžius, įjunkite dviejų faktorių autentifikaciją, peržiūrėkite aktyvias sesijas ir atjunkite įtartinas. Jei jūsų paskyra buvo užgrobta ir naudojama kitiems apgauti, pranešite platformos administracijai ir perspėkite draugus.
Psichologinė pagalba kartais būna ne mažiau svarbi nei finansinė. Tapti sukčiavimo auka gali sukelti gėdos, kaltės, netgi depresijos jausmą. Nepamirškite, kad sukčiai yra profesionalūs manipuliatoriai – tai gali nutikti bet kam. Jei jaučiate, kad sunku susidoroti su emocijomis, kreipkitės į psichologą ar pagalbos linijas.
Kaip mokytis iš kitų klaidų ir dalintis žiniomis
Interneto sukčiavimo atvejai dažnai neskelbiamai viešai – žmonės gėdijasi prisipažinti, kad buvo apgauti. Tačiau būtent atvirumas ir patirties dalijimasis padeda kitiems išvengti panašių situacijų. Jei patyrėte sukčiavimą, apsvarstykite galimybę pasidalinti savo istorija (net anonimiškai) socialiniuose tinkluose, forumuose ar specializuotose platformose.
Šeimos narių, ypač vyresnio amžiaus, švietimas yra kritiškai svarbus. Statistika rodo, kad vyresni žmonės dažniau tampa sukčiavimo aukomis – ne dėl mažesnio intelekto, o dėl mažesnės patirties su skaitmeninėmis technologijomis ir didesnio pasitikėjimo. Skirkite laiko paaiškinti tėvams, seneliams pagrindines saugumo taisykles, parodykite konkrečius pavyzdžius, kaip atrodo sukčiavimo bandymai.
Darbo vietoje saugumo kultūros kūrimas naudoja visai organizacijai. Daugelis kibernetinių atakų prasideda nuo vieno darbuotojo klaidos. Reguliarūs mokymai, simuliuoti phishing’o testai, aiškios procedūros įtartinų situacijų atveju – visa tai stiprina organizacijos atsparumą. Jei esate vadovas ar IT specialistas, inicijuokite tokias programas.
Bendruomenių ir iniciatyvų palaikymas – Lietuvoje veikia keletas organizacijų, skirtų kibernetiniam saugumui ir vartotojų švietimui. Nacionalinis kibernetinio saugumo centras (NKSC) reguliariai skelbia perspėjimus apie naujas grėsmes. Vartotojų teisių apsaugos tarnyba konsultuoja apgautus vartotojus. Sekite jų pranešimus, dalyvaukite renginiuose, platinkite informaciją.
Kritinio mąstymo ugdymas – galbūt svarbiausia ilgalaikė strategija. Mokykite save ir kitus ne tik atpažinti konkrečias schemas, bet ir mąstyti kritiškai apie bet kokią gautą informaciją. Klauskite: kas siunčia? Kodėl dabar? Ką jie nori, kad daryčiau? Ar tai logiška? Ar galiu patikrinti kitur? Šie paprasti klausimai gali apsaugoti nuo daugybės apgavysčių.
Kai saugumas tampa įpročiu, o ne našta
Interneto saugumas neturėtų būti kasdienė kova ar nuolatinis nerimas. Tikslas – integruoti saugias praktikas į įprastą rutiną taip, kad jos taptų automatinės, kaip diržo užsisegimas automobilyje. Pradžioje gali atrodyti, kad tai reikalauja daug pastangų – dviejų faktorių autentifikacija, slaptažodžių keitimas, nuorodų tikrinimas – bet greitai tai tampa antra prigimtimi.
Technologijos mūsų pusėje, jei mokame jomis naudotis. Šiuolaikiniai įrankiai – nuo slaptažodžių tvarkyklių iki dirbtinio intelekto paremtų saugumo sistemų – gali atlikti didžiąją dalį darbo už mus. Svarbu investuoti laiko į jų pradinį nustatymą ir supratimą. Viena valanda, praleista konfigūruojant saugumo nustatymus, gali sutaupyti šimtus valandų ir tūkstančius eurų ateityje.
Teisinis reguliavimas stiprėja, bet neturėtume vien pasikliauti juo. Įstatymai ir institucijos yra svarbūs, tačiau pirma gynybos linija visada bus jūsų pačių budrumas. Sukčiai veikia greičiau nei teisės sistema gali reaguoti, todėl asmeninė atsakomybė už savo skaitmeninę higieną išlieka esminė.
Bendruomenės vaidmuo neįkainojamas – kai žmonės dalijasi patirtimi, perspėja vieni kitus, padeda išmokti – sukčiams tampa sunkiau veikti. Kiekvienas iš mūsų gali prisidėti prie saugesnės skaitmeninės aplinkos kūrimo tiesiog būdamas atidus ir pasiruošęs padėti kitiems.
Galiausiai, saugumas internete – tai ne paranoja, o pragmatizmas. Tai ne apie tai, kad gyventume baimėje, o apie tai, kad gyventume išmintingai. Skaitmeninis pasaulis siūlo neįtikėtinų galimybių – bendravimo, mokymosi, verslo, kūrybos. Būtų gaila jų atsisakyti dėl baimės. Tačiau būtų dar liūdniau jomis naudotis neatsargiai ir patirti nuostolių, kurių galima išvengti. Balansas tarp atvirumo naujoms patirtims ir sveiko skepticizmo – štai kur slypi raktas į saugų ir prasmingą skaitmeninį gyvenimą.
