Kodėl mes vis dar tampame aukomis
Kiekvieną dieną Lietuvoje dešimtys žmonių praranda pinigus dėl internetinių sukčių. Ir ne, tai nebevyksta tik senoliams, kurie „nesusigaudo” technologijose. Šiandien į pinkles patenka ir IT specialistai, ir jaunimas, ir patyrę verslininkai. Problema ta, kad sukčiai tobulėja greičiau nei mes mokamės apsisaugoti.
2026 metais situacija tik komplikuojasi. Dirbtinis intelektas leidžia kurti beveik neatskiriamai tikroviškus balsus ir vaizdus. Phishing atakos tapo tokios sofistikuotos, kad net saugumo ekspertai kartais suabejoja. O socialinė inžinerija pasiekė tokį lygį, kad sukčiai žino apie jus daugiau nei jūsų artimieji.
Bet štai kas įdomu – dauguma sukčiavimo atvejų veikia ne dėl technologijų spragų, o dėl žmogiškųjų silpnybių. Skubėjimas, emocijos, pasitikėjimas, gobšumas ar baimė – tai įrankiai, kuriais manipuliuoja nusikaltėliai. Todėl apsisaugojimas prasideda ne nuo antiviruso įdiegimo, o nuo savo galvosenos pakeitimo.
Pirmieji trys žingsniai: pagrindai, kuriuos ignoruoja visi
Dviejų faktorių autentifikacija – ne pasirinkimas, o būtinybė. Taip, žinau, erzina tas papildomas kodas kiekvieną kartą prisijungiant. Bet žinote, kas erzina dar labiau? Pabusti ir sužinoti, kad jūsų banko sąskaita tuščia. Įjunkite 2FA visur, kur tik įmanoma – banke, el. pašte, socialiniuose tinkluose. Ir ne per SMS (nes SIM kortelės taip pat gali būti pavagiamos), o per specialias programėles kaip Google Authenticator ar Authy.
Slaptažodžiai turi būti unikalūs. Ne, „Slaptazodis123!” nėra saugus variantas. Ir ne, tas pats slaptažodis su skirtingais skaičiukais pabaigoje skirtingoms svetainėms – taip pat ne sprendimas. Jei viena svetainė nulaužiama (o tai vyksta nuolat), sukčiai iškart bandys tą patį slaptažodį visose kitose platformose. Naudokite slaptažodžių tvarkyklę – LastPass, Bitwarden ar 1Password. Taip, dar viena programa, bet ji gali išsaugoti tūkstančius eurų.
Reguliarūs programinės įrangos atnaujinimai. Tie įkyrūs pranešimai apie atnaujinimus? Jie egzistuoja ne tam, kad erzintų. Kiekvienas atnaujinimas užkemša saugumo spragas, kuriomis naudojasi įsilaužėliai. Automatiniai atnaujinimai turėtų būti įjungti visur – operacinėje sistemoje, naršyklėje, programose. Ypač kritiška tai mobiliesiems įrenginiams, kuriuos dažnai pamirštame.
Atpažink klasikinį sukčiavimą naujoviškame įpakavime
Phishing 2026 metais atrodo visiškai kitaip nei prieš penkerius metus. Nebėra tų juokingų gramatinių klaidų ir akivaizdžiai netikrų URL adresų. Dabar gausite el. laišką, kuris atrodys tiksliai kaip iš jūsų banko, su tikru logotipu, tinkamu šriftu, ir netgi siuntėjo adresas atrodys teisėtas.
Štai kaip tai veikia: sukčiai naudoja technologiją, vadinamą „email spoofing”, kuri leidžia klastoti siuntėjo adresą. Jie gali sukurti domeną, kuris skiriasi nuo tikro vos viena raide (pvz., „swedbank.lt” vs „swedbaank.lt”). O su AI pagalba tekstas bus be klaidų ir skambės natūraliai.
Kritinis testas: niekada nespauskite nuorodų el. laiškuose, SMS žinutėse ar socialiniuose tinkluose, jei jie prašo prisijungti, patvirtinti duomenis ar atlikti skubų veiksmą. Vietoj to, atidarykite naršyklę ir patys įveskite svetainės adresą. Taip, tai užtrunka papildomus 30 sekundžių, bet gali išsaugoti visas jūsų santaupas.
Dar vienas naujas triukas – „deepfake” skambučiai. Sukčiai gali panaudoti AI, kad sukurtų jūsų šeimos nario ar kolegos balsą. Skambina ir prašo skubiai pervesti pinigų dėl „kritinės situacijos”. Jei gaunate tokį skambutį, nutraukite ir perskambinkite tiesiogiai tam asmeniui per jau žinomą numerį.
Socialiniai tinklai – atvira knyga sukčiams
Kiek informacijos apie save viešinate socialiniuose tinkluose? Gimimo data, šeimos narių vardai, augintinių pavadinimai, mėgstamos vietos, darbovietė, kelionių planai? Viskas tai – aukso kasykla socialinės inžinerijos specialistams.
Sukčiai kuria išsamius jūsų profilius. Jie žino, kada esate atostogose (lengviau apgauti, kai atsipalaidavęs). Žino jūsų pomėgius (gali apsimesti pardavėju to, kas jus domina). Žino jūsų draugus (gali apsimesti jais). Žino net jūsų slaptažodžių atkūrimo klausimų atsakymus – motinos mergautinė pavardė? Pirmojo augintinio vardas? Viskas Facebook’e.
Praktiniai veiksmai: patikrinkite savo privatumo nustatymus dabar. Ne rytoj, ne kitą savaitę. Apribokite, kas gali matyti jūsų įrašus tik draugams. Geriau – tik artimiems draugams. Niekada neviešinkite informacijos apie keliones realiu laiku – pasidalinkite nuotraukomis grįžę. Nedalyvaukite tuose kvailuose „pažink mane geriau” iššūkiuose, kurie iš tikrųjų renka duomenis.
Ir dar: būkite skeptiški dėl draugystės prašymų. Sukčiai kuria netikrus profilius, kurie atrodo kaip tikri žmonės su nuotraukomis, draugais ir įrašais. Jie prideda jus, laukia kelias savaites, o paskui pradeda manipuliavimo schemas.
Apsipirkimas internete: kur slypi pavojai
E-komercija klesti, o kartu su ja – ir sukčiavimas. Netikros internetinės parduotuvės atrodo nepriekaištingai. Profesionalus dizainas, geri atsiliepimai (netikri, bet kaip atskirsi?), patrauklios kainos, net saugaus mokėjimo ženklai (kurie gali būti tiesiog nukopijuoti paveikslėliai).
Prieš perkant iš nežinomos svetainės, atlikite šiuos patikrinimus:
Domeno amžius. Naudokite įrankius kaip „whois.com” ir patikrinkite, kada domenas buvo užregistruotas. Jei svetainė atsirado prieš mėnesį, bet teigia esanti „patikima įmonė nuo 2010 m.” – raudona vėliavėlė.
Kontaktinė informacija. Tikra įmonė turi fizinį adresą, telefono numerį, įmonės kodą. Pabandykite paskambinti. Ieškokite įmonės registre. Jei kontaktai – tik el. paštas ar kontaktinė forma – būkite atsargūs.
Mokėjimo metodai. Jei priimami tik bankiniai pavedimai ar kriptovaliutos – labai įtartina. Patikimos svetainės siūlo mokėjimo sistemas su pirkėjo apsauga (PayPal, kreditinės kortelės).
Per gražu, kad būtų tiesa. Tas iPhone’as už 200 eurų? Tas Rolex už 50? Taip, tai sukčiavimas. Visada. Be išimčių.
Dar vienas pavojus – netikros skelbimų platformos. Perkate per „Facebook Marketplace” ar panašias platformas? Susitikite asmeniškai ir mokėkite tik pamatę prekę. Jei pardavėjas reikalauja išankstinio mokėjimo ar prašo pervesti pinigus „draugui”, nes jam „neveikia paskyra” – bėkite.
Investicijos ir finansinės schemos: kaip neatiduoti santaupų
Kriptovaliutos, forex prekyba, NFT, „garantuotos” investicijos su 20% grąža per mėnesį – finansinių sukčiavimo schemų 2026 metais yra daugiau nei bet kada. Ir jos tampa vis sudėtingesnės.
Ponzi schemos dabar slepiasi už legitimiai atrodančių investicinių platformų. Jos turi gražias programėles, profesionalias svetaines, netgi „reguliuotojo” licencijas (netikras, bet atrodo įtikinamai). Pradžioje jūs tikrai gaunate pelną – tai skatina investuoti daugiau ir kviesti draugus. Paskui viskas dingsta.
Auksinis taisyklė: jei kas nors garantuoja grąžą, tai sukčiavimas. Tikros investicijos visada turi riziką. Jei skamba per gerai, kad būtų tiesa – taip ir yra.
Prieš investuodami bet kur:
– Patikrinkite, ar įmonė turi Lietuvos banko ar kitos atitinkamos institucijos licenciją
– Ieškokite nepriklausomų atsiliepimų (ne tik svetainėje)
– Niekada neinvestuokite pinigų, kurių negalite sau leisti prarasti
– Būkite ypač atsargūs su „eksklusiviomis galimybėmis” ar „ribotu laiku” pasiūlymais
Romantiniai sukčiai taip pat dažnai baigiasi „investiciniais pasiūlymais”. Po savaičių ar mėnesių bendravimo, kurio metu sukuriamas emocinis ryšys, staiga atsiranda „neįtikėtina investicinė galimybė” arba „skubi finansinė krizė”. Jei internetinis pažįstamas prašo pinigų ar siūlo investuoti – tai sukčiavimas.
Teisinės priemonės: ką daryti, jei tapote auka
Gerai, tarkime, kad nepavyko. Paspaudėte ne tą nuorodą, pervedėte pinigus, atidavėte duomenis. Kas dabar?
Veikite greitai. Kiekviena minutė svarbi.
Pirmas žingsnis: jei tai susiję su banku ar mokėjimo kortele, nedelsiant skambinkite į savo banką. Užblokuokite korteles, sustabdykite pavedimus. Lietuvos bankai turi 24/7 pagalbos linijas būtent tokiems atvejams. Kuo greičiau pranešite, tuo didesnė tikimybė susigrąžinti pinigus ar bent sustabdyti tolesnį žalą.
Antras žingsnis: keiskite visus slaptažodžius. Visus. Pradėkite nuo el. pašto (nes per jį galima atkurti kitus), paskui banką, socialiniai tinklai, ir t.t.
Trečias žingsnis: pranešite policijai. Taip, žinau, daugelis mano, kad „vis tiek nieko nepadarys”. Bet oficialus pranešimas yra būtinas keliais aspektais:
– Sukuriamas oficialus įvykio įrašas, kuris gali būti reikalingas draudimo ar banko pretenzijoms
– Policija renka statistiką ir informaciją apie naujus sukčiavimo metodus
– Jei sukčiai bus pagauti, turėsite teisę į kompensaciją
Pranešti galite per Elektroninių nusikaltimų tyrimo skyrių arba tiesiog apsilankę artimiausiam policijos komisariate. Taip pat galite pranešti per „Saugus internetas” platformą.
Ketvirtas žingsnis: jei pirkote per internetinę platformą (eBay, Amazon, Facebook Marketplace), pranešite jiems. Daugelis platformų turi pirkėjų apsaugos programas ir gali padėti susigrąžinti pinigus.
Penktas žingsnis: jei mokėjote kreditine kortele, susisiekite su korteles išdavusia įstaiga ir ginčykite mokėjimą. Visa, Mastercard ir kiti turi „chargeback” procedūras, kurios gali padėti susigrąžinti pinigus sukčiavimo atvejais.
Ką daryti su pavogta tapatybe
Tapatybės vagystė – tai kai kas nors naudoja jūsų asmens duomenis savo tikslams. Gali būti atidaromos paskolos jūsų vardu, daromos nusikalstamos veiklos, kuriamos netikros paskyros.
Jei įtariate, kad jūsų tapatybė pavogta:
Patikrinkite savo kredito istoriją. Lietuvoje tai galite padaryti per „Creditinfo Lietuva” ar „Scoro”. Ieškokite įtartinų paskolų ar kredito kortelių, kurių neatidarinėjote.
Pranešite Registrų centrui. Jie gali padėti stebėti, ar kas nors nebando registruoti įmonių ar atlikti kitų juridinių veiksmų jūsų vardu.
Pakeiskite asmens dokumentus. Jei jūsų paso ar asmens tapatybės kortelės duomenys buvo pavogti, kreipkitės į Migracijos departamentą dėl naujų dokumentų išdavimo.
Stebėkite savo el. paštą ir telefono sąskaitas. Netikėti patvirtinimo el. laiškai, pranešimai apie slaptažodžių keitimus, naujos paskyros – visi tai gali būti tapatybės vagystės ženklai.
Tapatybės vagystės pasekmės gali tęstis metus. Būkite budrūs ir reguliariai tikrinkite savo finansinę ir teisinę situaciją bent metus po įvykio.
Kaip išlikti žingsnį priekyje: nuolatinis budėjimas
Apsisaugojimas nuo sukčiavimo nėra vienkartinis veiksmas – tai nuolatinis procesas. Sukčiai nuolat tobulina savo metodus, todėl ir mes turime nuolat mokytis.
Prenumeruokite saugumo naujienas. Lietuvos kibernetinio saugumo centre reguliariai skelbia įspėjimus apie naujus sukčiavimo metodus. Jų Facebook puslapis ir svetainė – puikus informacijos šaltinis.
Mokykite savo artimuosius. Ypač vyresnio amžiaus žmones, kurie dažniau tampa aukomis. Bet ir vaikus – jie naudojasi internetu vis jaunesni ir taip pat pažeidžiami.
Pasitikėkite savo instinktais. Jei kažkas atrodo įtartina, greičiausiai taip ir yra. Geriau būti per daug atsargiam nei prarasti pinigus ar duomenis.
Atminkite: sukčiai remiasi skubotumu ir emocijomis. Jei kas nors spaudžia jus priimti greitą sprendimą, sustokite. Tikros galimybės nepradings per valandą. Tikros problemos neišsispręs tik pervedus pinigus nepažįstamam asmeniui.
Naudokite technologijas sau į naudą. Antivirusinė programa, VPN kelionėse, slaptažodžių tvarkyklė, dviejų faktorių autentifikacija – visa tai sudaro apsaugos sluoksnius. Nė vienas iš jų nėra 100% patikimas, bet kartu jie sukuria rimtą barjerą.
Ir paskutinis, bet ne mažiau svarbus dalykas: kalbėkite apie tai. Sukčiavimo aukos dažnai tyli dėl gėdos. Bet tylėjimas tik padeda sukčiams. Jei patyrėte sukčiavimą, pasidalinkite savo istorija su draugais ir šeima. Tai gali apsaugoti kitus nuo tos pačios klaidos. Nebėra gėda tapti auka – sukčiai profesionalai, kurie dirba pilną darbo dieną, tobulindami savo metodus. Gėda turėtų būti jiems, ne jums.
Internetas nėra taps saugesnis savaime. Bet jūs galite tapti sunkesne taikiniu. Ir kai sukčiai ieško lengvų aukų, jie praeina pro tuos, kurie pasiruošę. Būkite vienas iš jų.
