Sukčiavimo epidemija lietuviškame internete
Pastaraisiais metais Lietuvos internetinė erdvė tapo tikru sukčių žaidimu. Kiekvieną dieną tūkstančiai žmonių gauna įtartinus pranešimus, kurie atrodo kaip pranešimai iš bankų, valstybinių institucijų ar populiarių prekybos platformų. Problema įgavo tokį mastą, kad net patyrę interneto vartotojai kartais patenka į gudriai suręstas pinkles.
Statistika kalba už save – pagal Lietuvos kriminalinės policijos biuro duomenis, kasmet užregistruojama vis daugiau nusikaltimų, susijusių su sukčiavimu internetu. Nuostoliai siekia milijonus eurų, o nukentėjusiųjų skaičius auga geometrine progresija. Kas dar liūdniau, daugelis atvejų lieka neužregistruoti, nes žmonės gėdijasi prisipažinti, kad buvo apgauti.
Sukčiai tapo itin profesionalūs. Jie naudoja pažangias technologijas, psichologinius triukus ir nuolat prisitaiko prie naujų saugumo priemonių. Todėl kiekvienas, kas naudojasi internetu, turi suprasti pagrindinius sukčiavimo principus ir mokėti atpažinti pavojaus ženklus.
Populiariausi sukčiavimo būdai Lietuvoje
Phishing’o atakos yra labiausiai paplitęs metodas. Sukčiai siunčia elektroninius laiškus ar SMS žinutes, kurios atrodo kaip pranešimai iš patikimų organizacijų. Dažniausiai tai būna bankai – Swedbank, SEB, Luminor, Šiaulių bankas. Pranešime paprastai teigiama, kad jūsų sąskaita užblokuota, reikia patvirtinti tapatybę arba atnaujinti saugumo nustatymus.
Kitas populiarus variantas – pranešimai apie laimėjimus ar dovanas. Jums praneša, kad laimėjote konkursą, kurį net neprisimename registravęsi, arba kad turite atsiimti paketą, kurio nelaukėte. Šie pranešimai dažnai ateina tariamai iš Omniva, LP Express ar kitų kurjerių.
Prekybos platformų imitacijos taip pat labai paplitusios. Sukčiai kuria netikras „Facebook Marketplace”, „Skelbiu.lt” ar „Autoplius.lt” pranešimų kopijas. Jie gali rašyti, kad kažkas domisi jūsų skelbimu arba kad jūsų paskyra bus užblokuota dėl tariamų pažeidimų.
Socialinė inžinerija – tai metodas, kai sukčiai tiesiogiai bendrauja su aukomis, bandydami išgauti konfidencialią informaciją. Jie gali skambinti telefonu, prisistadydami bankų darbuotojais, policijos pareigūnais ar net jūsų giminaičiais, kurie pateko į bėdą ir skubiai reikia pinigų.
Kaip atpažinti sukčių pranešimą
Pirmasis ir svarbiausias požymis – skubumas. Sukčiai visada bando sukurti spaudimo atmosferą. Jų pranešimuose matysite tokias frazes kaip „nedelsiant”, „per 24 valandas”, „jūsų sąskaita bus užblokuota šiandien”. Jie nori, kad priimtumėte sprendimą emociškai, neįjungę kritinio mąstymo.
Kalbos klaidos ir keistas formulavimas – nors sukčiai tobulėja, dažnai jų tekstuose pasitaiko gramatinių klaidų, keistų žodžių junginių ar akivaizdžiai automatiškai išverstų frazių. Tikros organizacijos savo komunikaciją tikrina labai atidžiai.
Nuorodos ir el. pašto adresai reikalauja ypatingo dėmesio. Užveskite pelės kursorių ant nuorodos (bet nespauskite!) ir pažiūrėkite, kur ji iš tikrųjų veda. Tikras banko adresas bus „swedbank.lt”, o ne „swedbank-security.com” ar „swedbank.lt.verify-account.com”. Sukčiai dažnai naudoja panašius domenus, kurie skiriasi viena raide ar turi papildomų žodžių.
Prašymas pateikti asmeninę informaciją – jokia teisėta organizacija niekada neprašys elektroniniu paštu ar SMS žinute pateikti slaptažodžių, PIN kodų, pilnų kortelės numerių ar kitų jautrių duomenų. Jei matote tokį prašymą, tai beveik garantuotai sukčiavimas.
Netikėti priedai – jei gavote laišką su prisegtais failais, kurių nesitikėjote, niekada jų neatidarykite. Tai gali būti virusai ar kenkėjiškos programos, kurios užkrės jūsų kompiuterį ir pavogs duomenis.
Technologinės apsaugos priemonės
Dviejų veiksnių autentifikacija (2FA) yra būtina kiekvienam, kas naudojasi internetine bankininkyste ar kitomis svarbiais paslaugomis. Net jei sukčiai kažkaip gautų jūsų slaptažodį, be papildomo kodo iš jūsų telefono jie negalės prisijungti. Visi didieji Lietuvos bankai siūlo šią funkciją – įsitikinkite, kad ji įjungta.
Antivirusinė programa nėra praeities reliktas. Kokybiška apsaugos programinė įranga gali atpažinti phishing’o svetaines, blokuoti kenkėjiškas nuorodas ir perspėti apie įtartinų failų atsisiuntimą. „Windows Defender” yra nemokamas ir pakankamai geras pradžiai, bet specializuotos programos kaip „Bitdefender”, „Kaspersky” ar „ESET” siūlo papildomą apsaugą.
Naršyklės saugumo nustatymai dažnai būna nepakankamai išnaudojami. Šiuolaikinės naršyklės kaip „Chrome”, „Firefox” ar „Safari” turi integruotas apsaugos funkcijas, kurios perspėja apie įtartinas svetaines. Įsitikinkite, kad šios funkcijos įjungtos ir naršyklė atnaujinta iki naujausios versijos.
Slaptažodžių tvarkyklės padeda kurti ir saugoti sudėtingus, unikalius slaptažodžius kiekvienai svetainei. Daugelis žmonių naudoja tuos pačius slaptažodžius visur – tai milžiniškas saugumo pažeidimas. Jei viena paslauga būtų įsilaužta, sukčiai gautų prieigą prie visų jūsų paskyrų. Programos kaip „LastPass”, „1Password” ar „Bitwarden” išsprendžia šią problemą.
Elgesio taisyklės susidūrus su įtartinu pranešimu
Pirmiausia – sustokite ir neveikite impulsyviai. Tai sunkiausia, ypač kai pranešimas teigia, kad turite skubią problemą. Bet būtent to ir siekia sukčiai. Uždarykite pranešimą ir kelias minutes pagalvokite racionaliai.
Patikrinkite informaciją nepriklausomai. Jei gavote SMS apie banko sąskaitą, neskambinkite numeriu iš žinutės – suraskite banko kontaktus jo oficialioje svetainėje ir paskambinkite ten. Jei pranešimas apie paketą, eikite tiesiai į kurjerių svetainę ir prisijunkite prie savo paskyros įprastu būdu.
Niekada nespauskite nuorodų įtartinuose pranešimuose. Jei reikia patekti į tam tikrą svetainę, įveskite jos adresą rankiniu būdu arba naudokite anksčiau išsaugotą žymelę. Tai gali atrodyti nepatogu, bet ši paprasta taisyklė apsaugo nuo daugybės problemų.
Pranešite apie sukčiavimą. Jei gavote įtartiną pranešimą, persiųskite jį organizacijai, kurios vardu jis buvo išsiųstas. Bankai turi specialius el. pašto adresus tokiems pranešimams. Taip pat galite pranešti Ryšių reguliavimo tarnybai ar policijai. Kuo daugiau žmonių praneša, tuo greičiau sukčių veikla gali būti sustabdyta.
Ką daryti, jei jau tapote auka
Jei supratote, kad įvedėte savo duomenis sukčių svetainėje, veikite nedelsiant. Kiekviena minutė svarbi. Pirmiausia – pakeiskite slaptažodžius visose svarbiose paskyrose, pradedant nuo elektroninio pašto ir internetinės bankininkystės.
Susisiekite su banku akimirksniu. Skambinkite telefonu (naudokite oficialų numerį iš kortelės ar svetainės) ir praneškite apie situaciją. Banko darbuotojai gali užblokuoti jūsų korteles ir stebėti įtartinas operacijas. Daugeliu atvejų, jei pranešite greitai, pinigų pervedimus dar galima sustabdyti.
Užregistruokite nusikaltimą policijoje. Net jei manote, kad pinigų neatgausite, oficialus pranešimas yra svarbus. Tai padeda policijai sekti sukčių veiklą ir galbūt sulaikyti nusikaltėlius. Be to, turėsite oficialų dokumentą, kuris gali būti reikalingas bendraujant su banku ar draudimo kompanija.
Stebėkite savo finansines sąskaitas ir kredito istoriją. Po incidento reguliariai tikrinkite banko išrašus ir būkite budrūs dėl bet kokių neįprastų operacijų. Sukčiai kartais naudoja pavogtus duomenis ne iš karto, o po kelių savaičių ar net mėnesių.
Mokykitės iš patirties ir dalinkitės ja. Nors gali būti nemalonu pripažinti, kad buvote apgauti, jūsų istorija gali padėti kitiems išvengti tos pačios klaidos. Papasakokite draugams ir šeimos nariams, ką patyrėte – tai gali būti vertingiausias pamoka jiems.
Specialūs atvejai: vyresnio amžiaus žmonės ir vaikai
Vyresnio amžiaus žmonės yra ypač pažeidžiama grupė. Jie dažnai mažiau susipažinę su technologijomis ir labiau linkę pasitikėti žmonėmis. Sukčiai tai puikiai žino ir tikslingai taiko metodus, kurie veikia šią auditoriją – skambina telefonu, prisistato oficialiais vardais, naudoja autoriteto toną.
Jei turite vyresnių tėvų ar senelių, kurie naudojasi internetu, skirkite laiko jiems paaiškinti pagrindines saugumo taisykles. Nepakanka pasakyti „būk atsargus” – reikia konkrečių pavyzdžių ir praktinių patarimų. Galbūt net verta kartu peržiūrėti jų el. paštą ir parodyti, kaip atpažinti įtartinus laiškus.
Nustatykite paprastas taisykles: niekada neteikti asmeninės informacijos telefonu, visada pasitarti su jumis prieš atliekant bet kokius finansinius veiksmus internetu, neskubėti ir nepasitikėti pranešimais apie laimėjimus ar dovanas.
Vaikai ir paaugliai taip pat rizikuoja, nors kitais būdais. Jie gali būti apgauti socialiniuose tinkluose, žaidimų platformose ar per netikras programėlių parduotuves. Sukčiai siūlo nemokamus žaidimų papildymus, valiutą ar kitus pagundančius dalykus mainais už tėvų kredito kortelės duomenis.
Kalbėkite su vaikais apie internetinį saugumą nuo pat mažens. Paaiškinkite, kad internete ne visi yra tie, kuo prisistato, ir kad niekada nereikia dalintis asmenine informacija ar šeimos finansiniais duomenimis su nepažįstamaisiais.
Ateities iššūkiai ir kaip pasirengti jiems
Dirbtinis intelektas keičia sukčiavimo kraštovaizdį. Jau dabar matome labai įtikinamai suklastotus balso įrašus ir vaizdo medžiagą. Technologija, vadinama „deepfake”, leidžia sukurti vaizdo įrašą, kuriame jūsų artimas žmogus ar viešas asmuo sako dalykus, kurių niekada nesakė. Tai atidaro naujas galimybes sukčiams.
Phishing’o atakos tampa vis sudėtingesnės ir personalizuotos. Sukčiai renka informaciją apie aukas iš socialinių tinklų, viešų duomenų bazių ir nutekintų duomenų. Jie gali žinoti jūsų vardą, darbovietę, pomėgius ir naudoti šią informaciją, kad jų pranešimai atrodytų dar įtikinamesni.
Mobilieji įrenginiai tampa pagrindiniu taikiniu. Kadangi vis daugiau žmonių naudoja išmaniuosius telefonus finansinėms operacijoms, sukčiai kuria kenkėjiškas programėles, kurios atrodo kaip teisėtos bankininkystės ar kitų paslaugų programos. Jos gali būti platinamos per netikras programėlių parduotuves ar net per socialinių tinklų reklamas.
Kaip pasirengti šiems iššūkiams? Pirmiausia – nuolatinis mokymasis. Saugumo grėsmės keičiasi, todėl ir mūsų žinios turi būti atnaujinamos. Sekite patikimus informacijos šaltinius, skaitykite apie naujas sukčiavimo schemas, dalyvaukite mokymuose, jei tokių siūlo jūsų bankas ar darbdavys.
Antra – skepticizmas kaip gyvenimo būdas internete. Tai nereiškia, kad turite visiems nepasitikėti, bet reiškia, kad prieš atlikdami svarbius veiksmus visada turėtumėte patikrinti informaciją iš kelių šaltinių. Jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.
Trečia – investavimas į saugumą. Tai gali būti pinigai už kokybišką antivirusinę programą, slaptažodžių tvarkyklę ar papildomą saugumo įrangą. Tai gali būti ir laikas, skirtas saugumo nustatymų konfigūravimui ir reguliariam jų peržiūrėjimui. Šie investavimai gali sutaupyti tūkstančius eurų ir daug nervų ateityje.
Bendruomenės vaidmuo kovojant su sukčiavimu
Individualios apsaugos priemonės yra svarbios, bet nepakankamos. Sukčiavimas yra sisteminis reiškinys, reikalaujantis bendro atsakymo. Čia svarbus vaidmuo tenka ne tik teisėsaugai, bet ir kiekvienam iš mūsų.
Dalijimasis informacija yra viena galingiausių priemonių. Kai sužinote apie naują sukčiavimo schemą, papasakokite apie ją kitiems. Socialiniuose tinkluose, šeimos pokalbiuose, darbo kolektyvuose – kuo daugiau žmonių žinos, tuo mažiau aukų bus. Lietuvoje veikia keletas iniciatyvų ir grupių, skirtų informacijos apie sukčiavimą sklaidai – prisijunkite prie jų.
Švietimas turėtų prasidėti nuo mokyklos suolo. Internetinis saugumas turėtų būti dėstomas kaip atskiras dalykas ar integruojamas į informatikos pamokas. Vaikai turi mokytis ne tik kaip naudotis technologijomis, bet ir kaip tai daryti saugiai.
Verslo sektorius taip pat turi atsakomybę. Bankai, telekomunikacijų bendrovės, internetinės platformos – visi jie turi investuoti į saugumo technologijas ir aktyviai šviesti savo klientus. Kai kurios organizacijos tai daro puikiai, siųsdamos reguliarius perspėjimus apie naujas grėsmes, kitos galėtų stengtis labiau.
Teisinis reguliavimas turi spėti paskui technologijų raidą. Tai sudėtinga, nes įstatymai keičiasi lėčiau nei technologijos, bet būtina. Griežtesnės bausmės už sukčiavimą internetu, geresnė tarptautinė policijos bendradarbiavimas, efektyvesnės priemonės sukčių svetainių ir paskyrų blokavimui – visa tai gali sumažinti problemą.
Galiausiai, mes visi turime būti atsakingi skaitmeniniai piliečiai. Tai reiškia ne tik apsaugoti save, bet ir padėti kitiems, pranešti apie sukčiavimą, palaikyti tuos, kurie tapo aukomis, ir prisidėti prie saugesnės internetinės erdvės kūrimo. Sukčiai laimi, kai mes tylime ir gėdijamės. Jie pralaimi, kai mes bendradarbiaujame ir dalijamės informacija.
Internetiniai sukčiai niekur nedingtų – tai realybė, su kuria turime gyventi. Tačiau tai nereiškia, kad turime būti bejėgiai. Žinios, budrumas, tinkamos technologinės priemonės ir bendruomenės parama gali drastiškai sumažinti riziką tapti auka. Kiekvienas iš mūsų gali prisidėti prie saugesnės skaitmeninės Lietuvos kūrimo – pradedant nuo paprasčiausių dalykų kaip dviejų veiksnių autentifikacijos įjungimas ar įtartino pranešimo persiuntimas atitinkamoms institucijoms. Saugumas internete nėra vienkartinis veiksmas, o nuolatinis procesas, reikalaujantis dėmesio ir pastangų. Bet šios pastangos apsimoka, nes apsaugo ne tik mūsų pinigus, bet ir ramybę bei pasitikėjimą skaitmenine erdve, kuri tampa vis svarbesne mūsų gyvenimo dalimi.