Kodėl interneto sukčiai vis gudresni ir kaip tai veikia mūsų kasdienybę
Prisimenu, kaip prieš kelerius metus gavau žinutę iš tariamo banko darbuotojo. Rašė labai mandagiai, net su mano vardu kreipėsi – prašė patvirtinti operaciją. Beveik paspaudžiau tą nuorodą. Beveik. Interneto sukčiavimas šiandien nėra vien technologijų problema – tai psichologinis žaidimas, kuriame nusikaltėliai puikiai išmano žmogaus silpnybes.
2026 metais situacija tapo dar sudėtingesnė. Dirbtinio intelekto technologijos leidžia sukčiams kurti neįtikėtinai įtikinamą turinį – nuo balsų klonų iki realistinių vaizdo įrašų. Nebepakanka tiesiog būti atsargiam – reikia suprasti, kaip veikia šiuolaikiniai sukčiavimo mechanizmai ir kokios teisinės priemonės gali padėti, kai kas nors vis tik nutinka.
Lietuvoje per pastaruosius metus interneto sukčiavimo atvejų skaičius išaugo beveik 40 procentų. Tai nėra tik statistika – už kiekvieno skaičiaus slypi realūs žmonės, praradę santaupas, asmeninę informaciją ar net tapatybę. Dažniausiai nukentėję jaučiasi gėdingai ir net nepraneša apie incidentą, o tai tik skatina nusikaltėlius tęsti savo veiklą.
Populiariausi sukčiavimo būdai, kuriuos sutiksite šiandien
Phishing’as – tai klasika, bet ne ta, kurią įsivaizduojate. Nebėra tų keistų laiškų su gramatinėmis klaidomis ir akivaizdžiai netikromis nuorodomis. Šiuolaikiniai phishing’o laiškai atrodo kaip tikri banko, pašto ar net valstybinių institucijų pranešimai. Jie naudoja tikrus logotipus, profesionalų dizainą ir dažnai net teisingus kontaktinius duomenis.
Pavyzdžiui, galite gauti SMS žinutę apie siuntą, kurią tikrai laukiate. Nuoroda atrodo beveik teisinga – gal tik viena raidė skiriasi nuo tikrojo kurjerių tarnybos domeno. Paspaudę pateksite į puslapį, kuris atrodo identiškas tikrajam, ir ten jus paprašys įvesti asmeninius duomenis arba sumokėti simbolinį mokestį už siuntą.
Investiciniai sukčiavimai tapo ypač rafinuoti. Nebe tos akivaizdžios piramidės, kurias atpažįsta visi. Dabar tai gražiai supakuotos kriptovaliutų platformos, dirbtinio intelekto prekybos robotai ar nekilnojamojo turto projektai užsienyje. Sukčiai kuria profesionalias svetaines, turi aktyvius socialinius tinklus, net organizuoja internetinius seminarus su „sėkmingais investuotojais”.
Romantiniai sukčiavimai – skausminga tema daugeliui. Žmonės pažįstami per pažinčių programėles ar socialinius tinklus, užmezgamas artimas ryšys, keliems mėnesiams praėjus – nelaimė. Reikia pinigų skubiai: operacijai, bilietui, verslo sutarčiai. Aukos dažnai net žino, kad tai gali būti sukčiavimas, bet emocinis ryšys tokia stiprus, kad racionalus mąstymas išsijungia.
Socialinės inžinerijos atakos tampa vis sofistikuotesnės. Sukčiai gali skambinti apsimetę jūsų giminaičiu, kuris pateko į bėdą – ir dėka balso klonavimo technologijų tai skambės tikrai kaip jūsų sūnus ar duktė. Arba gali gauti skambutį iš „IT skyriaus”, kuris žino jūsų vardą, pareigybę ir net kai kuriuos darbo projektus – informaciją, kurią ištraukė iš viešų šaltinių.
Kaip atpažinti sukčius dar prieš patenkant į jų spąstus
Pirmasis ir svarbiausias įgūdis – sustoti ir pagalvoti. Sukčiai visada skuba. Jie kuria dirbtinį skubumo jausmą: „Pasiūlymas galioja tik šiandien”, „Jūsų sąskaita bus užblokuota per valandą”, „Skubiai reikia patvirtinti operaciją”. Kai tik jaučiate spaudimą priimti greitą sprendimą dėl pinigų ar asmeninės informacijos – tai raudonas signalas.
Patikrinkite URL adresus labai atidžiai. Ne tik greitai pažvelkite – tikrai paskaitykite kiekvieną raidę. Sukčiai naudoja domenus kaip „lietuvos-pastas.lt” vietoj tikrojo „post.lt”, arba „raiffeisen-bank.lt” su papildoma raide. Kai kurie net naudoja specialius Unicode simbolius, kurie atrodo identiškai kaip lotyniškos raidės, bet iš tikrųų yra kiti simboliai.
Ieškokite profesionalumo trūkumo ženklų, bet būkite atsargūs – ne visi sukčiai daro klaidas. Vis dėlto dažnai galite pastebėti keistą kalbą, netinkamą formatavimą ar logikos trūkumą. Pavyzdžiui, kodėl bankas prašytų jūsų slaptažodžio, kai jie jį jau turi savo sistemoje? Kodėl valstybinė institucija siųstų nuorodą vietoj to, kad paprašytų apsilankyti jų oficialiame puslapyje?
Naudokite dviejų faktorių autentifikavimą visur, kur tik įmanoma. Tai ne garantija, bet papildoma apsaugos sluoksnis. Tačiau būkite atsargūs su SMS žinutėmis kaip antruoju faktoriumi – sukčiai gali jas perimti per SIM kortelės dublikavimą. Geriau naudokite autentifikavimo programėles kaip Google Authenticator ar Authy.
Pasitikrinkite informaciją nepriklausomai. Jei gaunate skambutį ar laišką iš banko, neperskambinkite numeriu, kurį jie pateikė – patys suraskite oficialų banko numerį jų svetainėje ir paskambinkite. Jei kas nors siūlo investiciją, ieškokite nepriklausomų atsiliepimų, patikrinkite, ar įmonė registruota, ar turi reikalingas licencijas.
Praktiniai žingsniai saugiam naršymui ir bendravimui internete
Slaptažodžių valdymas – tai ne tik stiprių slaptažodžių kūrimas, bet ir jų tinkamas saugojimas. Naudokite slaptažodžių valdymo programas kaip Bitwarden, 1Password ar LastPass. Taip, tai dar viena programa, kurią reikia išmokti naudoti, bet tai vienintelis realistiškas būdas turėti unikalius, sudėtingus slaptažodžius kiekvienai paskyrai.
Kiekvienas slaptažodis turėtų būti bent 12 simbolių ilgio, su didžiosiomis ir mažosiomis raidėmis, skaičiais ir specialiais simboliais. Bet svarbiausia – jis turi būti unikalus. Kai viena svetainė nulaužiama ir jūsų duomenys nuteka, sukčiai iš karto bando tuos pačius prisijungimo duomenis visose populiariose platformose. Jei naudojate tą patį slaptažodį Gmail ir internetinei parduotuvei – rizikuojate viskuo.
Atnaujinkite programinę įrangą reguliariai. Taip, tie nuolatiniai atnaujinimo pranešimai erzina, bet jie egzistuoja dėl priežasties. Dauguma kibernetinių atakų išnaudoja žinomas saugumo spragas, kurios jau pataisytos naujesnėse versijose. Įjunkite automatinius atnaujinimus operacinei sistemai, naršyklei ir antivirusinei programai.
Būkite atsargūs su viešais Wi-Fi tinklais. Kavinės, oro uostai, viešbučiai – visi šie tinklai gali būti stebimi. Jei turite dirbti su jautriais duomenimis viešoje vietoje, naudokite VPN (Virtual Private Network). Tai užšifruoja jūsų interneto ryšį ir apsaugo nuo duomenų perėmimo. Yra nemokamų VPN paslaugų, bet patikimesnės mokamos versijos kainuoja apie 3-5 eurus per mėnesį.
Apribokite, ką dalinatės socialiniuose tinkluose. Sukčiai renka informaciją iš Facebook, Instagram, LinkedIn. Jūsų gimimo data, augintinio vardas, gimtasis miestas – visa tai dažnai naudojama kaip saugumo klausimai ar slaptažodžių elementai. Patikrinkite savo privatumo nustatymus ir apsverskite, ar tikrai reikia viešai dalintis kiekviena gyvenimo detale.
Ką daryti, jei jau tapote sukčiavimo auka
Pirmas impulsas dažnai būna gėda ir noras tylėti. Suprantu – niekas nenori jaustis kvailai. Bet tylėjimas tik padeda sukčiams. Kuo greičiau reaguosite, tuo didesnė tikimybė sumažinti žalą ir padėti kitiems išvengti tos pačios lemties.
Nedelsiant susisiekite su savo banku, jei perdavėte mokėjimo kortelės duomenis ar pastebėjote įtartinų operacijų. Daugelis bankų turi 24/7 pagalbos linijas būtent tokiems atvejams. Jie gali užblokuoti kortelę, sustabdyti operacijas ir kartais net grąžinti pinigus, jei sureaguojate pakankamai greitai. Lietuvos bankai per pastaruosius metus žymiai patobulino sukčiavimo prevencijos sistemas.
Pakeiskite visus slaptažodžius, kurie galėjo būti pažeisti. Ne tik to konkretaus puslapio – visų paskyrų, kuriose naudojote panašius slaptažodžius. Taip, tai gali užtrukti kelias valandas, bet tai būtina. Pradėkite nuo svarbiausių: el. pašto, banko, socialinių tinklų.
Praneškite policijai. Lietuvoje galite pateikti elektroninį pareiškimą per Elektroninių valdžios vartų portalą arba kreiptis į artimiausią policijos komisariatą. Taip, tikimybė, kad jūsų pinigai bus susigrąžinti, gali būti nedidelė, ypač jei sukčiai veikia iš užsienio, bet kiekvienas pranešimas padeda kurti bendrą vaizdą ir galiausiai gaudyti nusikaltėlius.
Informuokite kitus. Jei sukčiai naudojo konkrečią svetainę, programėlę ar metodą, pasidalinkite savo patirtimi socialiniuose tinkluose, forumuose ar specialiose platformose kaip „Skundai.lt”. Jūsų įspėjimas gali išgelbėti kitą žmogų nuo tos pačios klaidos.
Teisinė apsauga Lietuvoje: ką svarbu žinoti
Lietuvos teisė numato konkrečias bausmes už sukčiavimą internete. Pagal Lietuvos Respublikos baudžiamąjį kodeksą, sukčiavimas gali būti baudžiamas laisvės atėmimu iki šešerių metų, o jei nukentėjo didelė suma ar buvo naudojamos sudėtingos schemos – net iki aštuonerių metų. Problema ta, kad daugelis sukčių veikia iš užsienio jurisdikcijų, kur juos pasiekti yra labai sudėtinga.
Vartotojų teisių apsaugos tarnyba gali padėti, jei sukčiavimas įvyko per internetinę prekybą. Jei sumokėjote už prekes ar paslaugas, kurių negavote, arba jos buvo visiškai ne tokios, kaip buvo reklamuojama, galite pateikti skundą. Tarnyba gali pradėti tyrimą ir net skirti baudas Lietuvoje registruotiems verslo subjektams.
Banko atsakomybė yra ribota, bet egzistuoja. Jei jūsų sąskaita buvo neteisėtai naudojama, bankas privalo ištirti situaciją. Pagal Mokėjimo paslaugų įstatymą, jei įrodote, kad neautorizuota operacija įvyko ne dėl jūsų aplaidumo ar tyčinių veiksmų, bankas privalo grąžinti pinigus. Tačiau jei patys perdavėte slaptažodžius ar patvirtinimo kodus sukčiams, įrodyti, kad tai nebuvo jūsų aplaidumas, gali būti sudėtinga.
Europos vartotojų centras gali padėti, jei sukčiavimas susijęs su kita ES šalimi. Jie teikia nemokamas konsultacijas ir gali padėti bendrauti su užsienio įmonėmis ar institucijomis. Tai ypač naudinga, kai susiduriate su tarptautiniu sukčiavimu ir nežinote, nuo ko pradėti.
Draudimas gali padengti kai kuriuos nuostolius, priklausomai nuo jūsų turimos poliso. Kai kurie namų turto ar kibernetinio saugumo draudimai apima ir sukčiavimo internete atvejus. Verta pasitikrinti savo draudimo sąlygas – galbūt turite apsaugą, apie kurią net nežinojote.
Technologiniai sprendimai papildomai apsaugai
Antivirusinė programinė įranga yra būtina, bet ne pakankama. Rinkoje yra daug gerų variantų: Kaspersky, Norton, Bitdefender, ESET. Lietuviška „Deeper Network” taip pat siūlo įdomius sprendimus. Svarbu ne tik įdiegti, bet ir reguliariai atnaujinti bei leisti programai atlikti pilnus sistemos patikrinimus.
Naršyklės plėtiniai gali žymiai padidinti jūsų saugumą. „uBlock Origin” blokuoja ne tik reklamą, bet ir daugelį kenkėjiškų skriptų. „HTTPS Everywhere” užtikrina, kad jūsų ryšys su svetainėmis būtų šifruotas. „Privacy Badger” blokuoja sekimo įrankius. Šie visi yra nemokami ir lengvai įdiegiami.
Virtualios kredito kortelės – tai puikus būdas apsipirkti internete saugiau. Daugelis Lietuvos bankų dabar siūlo galimybę sukurti laikinas virtualias korteles su ribota suma ar galiojimo laiku. Net jei sukčiai gautų šios kortelės duomenis, jie negalėtų padaryti didelės žalos.
Biometrinė autentifikacija tampa vis prieinamesnė. Pirštų atspaudai, veido atpažinimas – tai ne tik patogumas, bet ir papildoma apsauga. Sukčiams daug sunkiau nukopijuoti jūsų pirštų atspaudą nei pavogti slaptažodį.
Reguliarūs duomenų atsarginiai kopijavimai gali išgelbėti nuo tam tikrų kibernetinių atakų, ypač ransomware tipo, kai jūsų failai užšifruojami ir reikalaujama išpirkos. Naudokite debesų saugyklas kaip Google Drive ar Dropbox, bet taip pat turėkite fizinę atsarginę kopiją išoriniame kietajame diske, kuris nėra nuolat prijungtas prie kompiuterio.
Kaip mokyti vaikus ir vyresnio amžiaus žmones saugiai naudotis internetu
Vaikai yra ypač pažeidžiami, nes jiems trūksta gyvenimo patirties atpažinti sukčiavimo schemas. Jie gali lengvai patikėti žaidimų viduje siūlomomis „nemokamomis” valiutomis, kurioms gauti reikia įvesti tėvų kredito kortelės duomenis. Arba gali būti įtraukti į pokalbius su suaugusiais, kurie apsimeta bendraamžiais.
Kalbėkitės su vaikais atvirai apie internetinius pavojus, bet ne bauginimo tonu. Paaiškinkite, kad internete žmonės ne visada yra tie, kuo apsimeta. Nustatykite taisykles: niekada nesidalinti asmenine informacija, niekada nesutikti su nežinomais žmonėmis gyvai, visada pasakyti tėvams, jei kas nors internete verčia jaustis nepatogiai.
Naudokite tėvų kontrolės įrankius, bet ne tik kaip šnipinėjimo priemonę, o kaip apsaugos sluoksnį. Daugelis operacinių sistemų ir naršyklių turi įmontuotas funkcijas, kurios riboja prieigą prie tam tikro turinio ar leidžia stebėti, kokias svetaines vaikas lanko. Bet svarbiausia – išlaikykite pasitikėjimą ir atvirą komunikaciją.
Vyresnio amžiaus žmonės dažnai tampa sukčių taikiniais, nes gali būti mažiau susipažinę su technologijomis ir labiau linkę pasitikėti. Jie užaugo laikais, kai žmonės paprastai sakė tiesą, ir jiems sunku suprasti, kaip lengvai internete galima meluoti.
Padėkite vyresniems šeimos nariams nustatyti saugias sistemas. Eikite su jais per pagrindinius saugumo nustatymus, padėkite sukurti stiprius slaptažodžius, įdiekite būtinas apsaugos programas. Bet svarbiausia – pasakykite jiems, kad jie visada gali jums paskambinti, jei kažkas atrodo įtartina, ir jūs niekada nesmerksite, net jei tai pasirodys klaidinga aliarmą.
Sukurkite paprastą patikrinimo sąrašą, kurį jie galėtų naudoti prieš atlikdami bet kokius veiksmus internete: Ar tai atrodo per gerai, kad būtų tiesa? Ar kas nors skuba? Ar prašo asmeninės informacijos ar pinigų? Jei bent vienas atsakymas „taip” – sustoti ir pasitarti su kuo nors patikimu.
Kaip kurti saugią skaitmeninę aplinką sau ir artimiesiems
Saugumas internete nėra vienkartinis veiksmas – tai nuolatinė praktika, kaip dantų valymasis ar automobilio techninė priežiūra. Negalite vieną kartą viską sutvarkyti ir pamiršti. Technologijos keičiasi, sukčiai išranda naujų būdų, o jūsų skaitmeninė pėdsakas nuolat auga.
Reguliariai peržiūrėkite savo privatumo nustatymus visose platformose. Facebook, Google, Instagram – visos šios kompanijos nuolat keičia savo politiką ir nustatymus. Kas kelis mėnesius verta skirti pusvalandį ir patikrinti, kas gali matyti jūsų informaciją, kokius duomenis kompanijos renka ir kaip juos naudoja.
Sukurkite šeimos skaitmeninio saugumo planą. Kaip ir turėtumėte planą, ką daryti gaisro atveju, turėkite planą, ką daryti kibernetinio incidento atveju. Kas yra atsakingas už ką? Kur saugomi svarbūs slaptažodžiai? Kaip greitai galite susisiekti su banku ar policija? Šis planas neturi būti sudėtingas – tiesiog aiškus ir visiems šeimos nariams žinomas.
Investuokite į savo skaitmeninį raštingumą. Skaitykite apie naujausias grėsmes, dalyvaukite internetiniuose seminaruose, žiūrėkite edukacinius vaizdo įrašus. Lietuvoje organizacijos kaip „Saugus internetas” reguliariai siūlo nemokamus mokymus ir medžiagą. Kuo daugiau žinote, tuo sunkiau jus apgauti.
Atminkite, kad tobulas saugumas neegzistuoja. Galite padaryti viską teisingai ir vis tiek kartais tapti taikiniu. Svarbu ne jaustis kaltiems, jei kas nors nutinka, o žinoti, kaip reaguoti ir kaip išmokti iš patirties. Kiekvienas incidentas – tai pamoka, kuri gali padėti jums ir kitiems ateityje.
Skaitmeninis saugumas nėra tik apie technologijas – tai apie protingus sprendimus, sveiko proto naudojimą ir nuolatinį budrumą. Tai gali skambėti varginančiai, bet iš tiesų, kai tai tampa įpročiu, tai nereikalauja daug pastangų. Kaip ir su fizine sveikata – geriau prevencija nei gydymas. Geriau praleisti keletą minučių patikrinant nuorodą nei kelis mėnesius bandant susigrąžinti pavogtus pinigus ar tapatybę.
Gyvename laikais, kai dauguma mūsų gyvenimo vyksta internete – nuo bendravimo su draugais iki bankininkystės ir darbo. Tai suteikia neįtikėtinų galimybių, bet kartu ir naujų rizikų. Gera žinia ta, kad su tinkamomis žiniomis ir įrankiais galite žymiai sumažinti šias rizikas ir mėgautis tuo, ką internetas siūlo, nebijodami kiekvieno paspaudimo ar žinutės.
