Kaip pranešimo metu kalbėjo R. Čereška, kibernetiniai sukčiai tapo itin profesionalūs: jie pasitelkia realistiškus scenarijus, pažangias technologijas, o svarbiausia – geba pataikyti į žmogaus emocinę būseną bei gyvenimo situaciją. Tokiose aplinkybėse net ir technologiškai pažangūs žmonės, kasdien naudojantys skaitmenines paslaugas, tampa pažeidžiami.

Lauros istorija

Kaip vienu iš pavyzdžių, kaip sukčiai apsukriai pasinaudoja aplinkybėmis, R. Čereška pasidalijo kaimynės Lauros istorija.

42 metų Vilniuje gyvenanti moteris dirba skaitmeninės rinkodaros specialiste. Ruošdamasi ypatingai progai, ji norėjo nustebinti savo vyrą dovana, todėl internetu užsisakė prekę iš užsienio. Ji žinojo, kad gaus pranešimą apie būtinybę sumokėti muitą prieš atsiimant siuntą.

Būtent šią situaciją ir išnaudojo sukčiai – Laura gavo žinutę, kurioje buvo teigiama, jog jos prekė sulaikyta, o norint ją gauti, reikia paspausti pateiktą nuorodą ir sumokėti mokestį.

„Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovas Romas Čereška

Kadangi viskas atrodė logiška ir sutapo su jos laukimu, ji patikėjo, kad tai tikras pranešimas. Paspaudusi nuorodą ir atlikusi keletą patvirtinimo veiksmų, Laura suteikė sukčiams prieigą prie savo banko duomenų – per kelias minutes iš jos sąskaitos dingo 7 tūkstančiai eurų. Ji įkliuvo į fišingo spąstus.

2025 m. pirmojo ketvirčio statistika rodo, kad beveik kas antras apklaustasis – net 49 proc. – bent kartą yra nukentėjęs nuo fišingo. „Nors vidutinė tokiu būdu prarandama suma siekia apie 350 eurų, kas iš pirmo žvilgsnio gali atrodyti nei labai didelė, nei labai maža suma, kiekvienam nukentėjusiajam tai tampa itin skaudžia patirtimi“, – kalbėjo banko atstovas.

Lauros atveju, ji prekės laukė specialiai progai, nerimavo, kad daiktas atvyktų laiku ir būtų galima ją įteikti kaip dovaną. Šios aplinkybės taip pat galbūt prisidėjo prie to, kad moteris laukdama paspaudė netinkamą nuorodą.

Sukčiai tokių žinučių išsiunčia tūkstančiais, didžioji dalis žinučių nueina veltui, bet dalis, kaip Lauros atveju, pasiekia tikslą, sakė R. Čereška.

„Ji paspaudė nuorodą, suvedė prašomus duomenis, patvirtino kelis veiksmus naudodama dviejų faktorių autentifikaciją, – tęsė R. Čereška.

– Sukčius savo pusėje atliko veiksmą taip, lyg kurtųsi naują banko programėlę naujame telefone. Pavyzdžiui, kai mes nusiperkame naują telefoną, turime iš naujo susikurti banko autentifikaciją. Laura nelabai į tai atkreipė dėmesį, viską patvirtino, ir sukčius gavo autentifikavimo priemonę – iš esmės pavogė jos tapatybę. Banko akyse tai buvo Laura. Gavęs šią prieigą, sukčius pavogė pinigus – 7000 eurų. Tai buvo banko nustatytas dienos limitas. Sąskaitoje buvo daugiau lėšų, tad ji galėjo prarasti daug daugiau, bet bent jau limitas sustabdė didesnius nuostolius.“

Sukčius, gavęs Laurai priklausančią autentifikavimo priemonę, paprasčiausiai apsipirko „AliExpress“ – įsigijo prekių už 7000 eurų ir išsiuntė jas į Aziją. Greičiausiai vėliau tas prekes pardavė, geriausiu atveju už maždaug 1000 eurų. O Laura liko be 7000 eurų.

„Kas šitoje situacijoje suveikė? Ką ji padarė gerai? Sistemiškai – dviejų autentifikatorių sistema suveikė, banko apsauga suveikė. Bet žmogiškai – Lauros dviejų faktorių autentifikacija nesuveikė. Visada gavus informaciją, susijusią su pinigais, galima ją patikrinti mažiausiai dviem būdais, o kartais net trim, keturiais ar penkiais. Laura šią informaciją galėjo pasitikrinti per paštą – ar tikrai ta prekė yra atėjusi, ar tikrai reikia mokėti tą muitą – ir tik tada spausti nuorodą bei imtis kitų veiksmų, – teigia R. Čereška.

– Jeigu anksčiau sukčiai mus apgaudinėdavo paprastais būdais – gaudavome laiškus iš sukčių, pilnus netaisyklingos kalbos, daugybės klaidų, juokdavomės iš tų „Afrikos princų“, kurie žadėdavo milijonus, jei tik pervesi 100 eurų, – tai šiandien sukčiai naudojasi technologijomis lygiai taip pat, kaip ir mes. Gal net labiau. Ir šiandien jau yra sunku atskirti, ar tai tikrovė, ar ne. Net labai įgudusiai akiai kartais beveik neįmanoma nustatyti, ar tai klastotė, ar ne.“

„Login“ pranešėjas pateikė dar vieną istoriją – šįkart apie elektroninę parduotuvę, kai buvo prarasta 54 000 eurų.

„Jie įkliuvo per tokią priemonę kaip susirašinėjimo perėmimas. Tokių atvejų labai nedaug – mažiau nei 1 proc. – tačiau jie yra labai skaudūs, nes įmonių sąskaitose dažnai būna daug daugiau pinigų nei privačių asmenų, – kalbėjo jis.

– Įmonė, kaip įprasta, susirado naują tiekėją, susirašinėjo el. paštu, derėjosi dėl sąlygų, gavo sąskaitą ir ją apmokėjo. Tik viena detalė pasikeitė – tiekėjo pašto dėžutė buvo nulaužta, o visą susirašinėjimą perėmė sukčiai“, – aiškina jis. Kai jie derėjosi dėl sąlygų, iš tikrųjų derėjosi su sukčiais. Sukčius pasiūlė labai gerą nuolaidą, jie apsidžiaugė, todėl greitai apmokėjo gautą sąskaitą. Sukčiai sąskaitoje nurodė tiekėjo rekvizitus, bet pakeitė sąskaitos numerį į savo, ir taip įmonė prarado 54 000 eurų. „Tik įmonė to dar nežinojo. Jie laukė prekių. Laukimas užsitęsė pakankamai ilgai, tad nusprendė paskambinti ir pasiteirauti, kada prekės atkeliaus. Jie paskambino tiekėjui. Tiekėjas turėjo daug klausimų, į kuriuos atsakymų nebuvo. O 54 tūkstančių – taip pat“, – pasakojo R. Čereška.

Kas suveikė?

„Pirkėjo pusėje visos technologijos suveikė, bet žmogaus apsauga – ne. Pirmiausia nesuveikė bendras skepticizmas. Čia kaip antivirusinė programa: aišku, mes negalime visko blokuoti, dalį informacijos turime praleisti, bet kartu turėti kritinį skepticizmą. Antras dalykas – nesuveikė dviejų faktorių autentifikacija. Jeigu tas skambutis būtų padarytas prieš mokant pinigus, tikriausiai incidentas nebūtų įvykęs, – svarsto banko atstovas.

– Ir trečias dalykas – kai siūlomos labai didelės nuolaidos, reikėtų susimąstyti, nes nemokamų pietų nebūna.“

Šių metų pirmąjį ketvirtį sukčiai iš Lietuvos gyventojų išviliojo apie 4 milijonus eurų – įvairiais apgaulės būdais.

Populiariausios sukčiavimo schemos

Banko atstovas vardija dažniausiai šiandien pasitaikančius sukčiavimo būdus:

  • Suklastoti el. laiškai (phishing).

  • Avansiniai mokėjimai (kai sukčiui pakanka gauti 10 % nuo brangios prekės).

  • Investicinis sukčiavimas – sukčiai siūlo investuoti pinigus, kuriuos iš tikrųjų planuoja pavogti. Žmogui parodoma labai didelė grąža, sukčius net leidžia išsiimti dalį pinigų. Tuomet žmogus įdeda dar daugiau, kartais net pasiskolina, ir investuoja. Galiausiai sukčiai dingsta.

  • Telefoniniai sukčiavimai – kai paskambina ir sako, kad, pavyzdžiui, sūnus pateko į avariją. Šiuo metu tokių atvejų yra vos apie 5 proc.

  • Romantinis sukčiavimas – labai skaudus. Žmonės dažnai gėdijasi prisipažinti ir nutyli. Neseniai turėjome atvejį banke: moteris susipažino su vyru per „Facebook“, niekada jo nebuvo mačiusi, bet pradėjo daryti jam mokėjimus. Kažkuriuo momentu bankas sustabdė pervedimą, kilo didelis konfliktas – kodėl mokėjimas nebuvo atliktas. Galiausiai moteris suprato, kad buvo apgauta. Tai labai liūdnas atvejis – prarandi ir pinigus, ir „mylimąjį“.

  • Įmones apgaunantys sukčiavimai – retesni, bet daug skaudesni.

  • Susirašinėjimo perėmimas.

  • „Netikras vadovas“ – sukčius apsimeta vadovu ir ragina darbuotojus atlikti įvairius veiksmus.

Ką daryti?

R. Čereška pabrėžia, kad techninės apsaugos priemonės yra būtinos, bet nepakankamos. „Svarbiausia – asmeniniai įgūdžiai ir įpročiai, nes niekada nežinai, kokioje emocinėje būsenoje būsi, kai sulauksi sukčiaus žinutės. Ar labai lauksi dovanos? Ar panikuosi dėl vaiko saugumo? Tokiose situacijose technologijos tavęs neišgelbės – reikia, kad veiksmų seka būtų automatinė“, – akcentuoja jis.

Jis pateikia penkis pagrindinius patarimus:

  1. Bendras skepticizmas – neignoruokite visko aklai, bet visada kritiškai įvertinkite informaciją.

  2. Dviejų faktorių autentifikavimas – jei gaunate laišką ar žinutę dėl pinigų, visada pasitikrinkite kitu būdu.

  3. Antivirusinė ir kitos apsaugos priemonės – jos turi veikti nuolat. Sveika nuovoka – įvertinkite prekes, kainą, pristatymo terminus. Nesidžiaukite neįtikėtinais pasiūlymais. Kaip pabrėžia R. Čereška: „Labai geras „dylas“ beveik visada yra spąstai.“

  4. Nuolatinis mokymasis – reikia atsinaujinti informaciją apie tai, kaip galima panaudoti technologijas, ir suprasti, kaip jos gali būti panaudotos prieš jus.

  5. Informacijos dalijimasis – visada pagalvokite, kuo dalijatės internete. Įvertinkite, kur ta informacija gali būti panaudota ir kas ją gali pasinaudoti. Ji lengvai susisteminama.

Apibendrindamas R. Čereška primena: „Sukčiai neveikia vienas prieš vieną. Jie atakuoja masiškai, o kažkur visada pataiko. Todėl saugokite savo informaciją ir ugdykite asmeninę gynybą – ne tik programinę.“

Nors banko atstovo pateiktos istorijos skirtingos, visas jas sieja bendras bruožas – žmogiškasis faktorius. Technologinės apsaugos priemonės yra būtinos, bet vertėtų nepamiršti, kad lemtingas sprendimas visada lieka žmogaus rankose, tad būkite budrūs.