Pastaruoju metu daugėja atvejų, kai kibernetiniai sukčiai, pasinaudodami šventinio sezono suaktyvėjimu, apgauna žmones įvairiais būdais. Sukčiai taip įtikinamai veikia, kad apgaulę žmonės dažnai supranta tik tuomet, kai pinigai jau pervesti, o kažką pakeisti būna per vėlu.
„Kartais vartotojai gauna pasiūlymus, kurie atrodo patikimi, tačiau paspaudus nuorodą sukčiai gali surinkti prisijungimo duomenis arba įdiegti kenkėjišką programą. Dažniausiai tokie pasiūlymai platinami el. paštu, socialiniuose tinkluose arba per falsifikuotus dvimačius brūkšninius (QR) kodus“, – aiškina „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.
Jis pabrėžia, kad pastaruoju metu socialiniai tinklai tapo viena pagrindinių priemonių sukčiams – „Facebook“, „Instagram“, „TikTok“ ar „WhatsApp“ dažnai naudojami apgaulingiems pasiūlymams platinti.
„Vartotojai gauna žinutes su viliojančiais pasiūlymais, tačiau neretai tai – tiesiog spąstai“, – įspėja jis.
Kaip veikia sukčiai?
Kibernetiniai sukčiai dažniausiai taikosi į žmonių finansus, tačiau neretai jie siekia ir prieigos prie jautrios vartotojų informacijos. Tokie duomenys vėliau gali būti platinami tamsiajame internete (angl. dark web).
„Jautrūs duomenys kibernetiniams nusikaltėliams yra itin paklausūs. Turėdami prieigą, jie gali vykdyti tapatybės vagystes, inicijuoti neautorizuotus bankinius pavedimus, perimti el. pašto ar socialinių tinklų paskyrų valdymą ir pan.“, – vardija IT žinovas.
Anot ekspertų, dažniausiai pasitaikančios schemos yra suklastoti elektroniniai laiškai (phishing), kai vartotojams siunčiami laiškai, kuriuose žadamas itin geras pasiūlymas, tačiau, paspaudus nuorodą, vartotojas patenka į suklastotą svetainę arba atsisiunčia kenkėjišką programėlę.
Taip pat ir apgaulingos QR nuorodos – jie pozicionuojami ant skrajučių ar lipdukų ir tariamai nukreipia į produkto ar paslaugos pasiūlymus. Nuskaičius tokį kodą vartotojas gali būti perkeltas į apgaulingą svetainę arba jam gali būti pasiūlyta įdiegti kenkėjišką programėlę. Šis metodas, dar vadinamas kvišingu (angl. quishing), ypač pavojingas – žmonės pasitiki QR kodais dėl patogumo, o sukčiams užtenka užklijuoti savo lipduką ant originalaus.
Kaip sumažinti apgaulių tikimybę?
rinkitės tik žinomus, rinkoje seniai veikiančius pardavėjus;
naudokite tik saugius apmokėjimo būdus: savo banko kortelę ar patikimas mokėjimų platformas („Paysera“, „PayPal“);
patikrinkite svetainės autentiškumą – domenas turi tiksliai atitikti oficialų;
kritiškai vertinkite pasiūlymus, kurie atrodo per geri, kad būtų tikri;
atsargiai naudokitės QR kodais ir nepasitikėkite socialinių tinklų pasiūlymais, jei jie nėra patikrinti;
gavę el. laišką su itin viliojančiu pasiūlymu, neskubėkite spausti nuorodos ar atidaryti prisegto failo. Patikrinkite pardavėjo, atsiuntusio laišką, el. pašto adresą – jame gali būti klaidų ar netikslumų, imituojančių oficialų pardavėją.
Ekspertai pabrėžia, kad budrumas yra geriausia apsauga, o siekiant užtikrinti saugią bei malonią atostogų patirtį, verta atsakingai rinktis kelionės tiekėjus.
Prasidėjus kalėdiniam sezonui kibernetinio saugumo ekspertai įspėja ir apie pavojus dėl artėjančio Juodojo penktadienio. Ši prekybininkų tradicija yra kilusi Jungtinėse Valstijose, kur penktadienį, po Padėkos dienos (ketvirtąjį lapkričio ketvirtadienį), prasideda didysis apsipirkimo prieš Kalėdas sezonas.
Juodasis penktadienis kasmet pritraukia tūkstančius sutaupyti norinčių pirkėjų, tačiau šis laikotarpis taip pat sukuria palankią aplinką sukčiams. Nacionalinis kibernetinio saugumo centras (NKSC) pastebi, kad per šią prekybos šventę kibernetinių incidentų skaičius išauga. Ekspertai pasakoja, kokių šiuo metu taktikų imasi sukčiai ir kaip neapsigauti.
„Lapkričio pabaigoje NKSC fiksuoja daugiau kibernetinių incidentų, susijusių su internetiniu sukčiavimu, ir tokia tendencija tęsiasi iki pat Kalėdų“, – anksčiau pranešė NKSC.
Duomenų išviliojimas (angl. phishing) yra dažniausiai pasitaikantis kibernetinių incidentų tipas Juodojo penktadienio laikotarpiu. Programišiai pasirenka įvairius metodus šios apgaulės vykdymui, pavyzdžiui, reklamas socialinėje erdvėje, elektroninius laiškus ar SMS žinutes.
Nors žinutė gali atrodyti kaip tikra ir beveik niekuo nesiskirianti nuo siuntimo tarnybų pranešimų, tačiau yra keletas skiriamųjų ženklų.
„Žinutės turinys dažnai turi gramatinių klaidų, joje yra spaudžiama greitai veikti, labai dažnai būna įvairių nuorodų, kurios veda į žalingas svetaines, skirtas asmeninės informacijos surinkimui arba kenksmingos programinės įrangos platinimui“, – teigiama NKSC pranešime.
Kibernetinio saugumo ekspertai įspėja, kad programišiai sukuria gerai žinomų prekyviečių kopijas, kuriose siūlo labai dideles nuolaidas visoms prekėms.
Akcijos tokiose parduotuvėse siekia net 80–90 proc. Tai vienas akivaizdžiausių suklastotos parduotuvės požymių. Sukčiai mainais į netikras nukainotas prekes išvilioja jautrius pirkėjų duomenis: banko kortelių ir asmeninę informaciją ar slaptažodžius.
„Jei pasiūlymas atrodo per geras, kad būtų tiesa – internete tai reiškia apgavystę“, – įspėja NKSC. Netikri įspėjimai apie siuntas NKSC pastebi, jog fiksuojamų kibernetinių incidentų skaičiaus padidėjimas tęsiasi iki kalėdinio laikotarpio pabaigos.
Kibernetinių sukčių ir jų aukų kiekis sparčiai didėja
Tyrimas atskleidė žinių ir pasirengimo trūkumus 2024 m. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos užregistravo 63 proc. daugiau kibernetinių incidentų nei 2023 m., tačiau šis pokytis sietinas ne tik su padidėjusiomis grėsmėmis, bet su augančiu visuomenės sąmoningumu ir būtinybės pranešti apie kibernetinius incidentus supratimu.
Šie duomenys signalizuoja, jog darbas su visuomene ir ypač pažeidžiamiausiomis jos grupėmis padeda stiprinti atsparumą ir moko, kaip nepasiduoti stresui ir veiksmingai apsiginti nuo piktadarių.
Pastaraisiais metais, anot NKSC, sukčiavimo atvejų skaičius ne tik Lietuvoje, bet ir visame pasaulyje auga. Užsienio valstybėse veikia net specialūs mokymo centrai, kuriuose ruošiami sukčiai. Apgavikai apsimeta investavimo konsultantais, bankų darbuotojais, mokesčių inspektoriais ar policijos pareigūnais ir priverčia žmones atlikti tam tikrus veiksmus – suteikti asmens duomenis, prieigas prie banko sąskaitų ir kt.
Europos Sąjungos kibernetinio saugumo agentūra yra pažymėjusi, jog šios apgavystės yra socialinės inžinerijos pavyzdžiai, o būtent socialinė inžinerija yra viena iš didžiausių kibernetinio saugumo grėsmių Europos Sąjungoje.
Lietuvoje per pirmą 2025 metų pusmetį iš viso registruota 7,8 tūkst. sukčiavimo atvejų, rodo Pinigų plovimo prevencijos kompetencijų centro duomenys. Daugiau negu pusę visų atvejų sudarė suklastotų SMS ar el. laiškų siuntimas (angl. phishing).