Pastaruoju metu vis daugiau žmonių išsigąsta gavę tariamą nuotrauką per „Viber“, „WhatsApp“ ar „Telegram“. Baimė suprantama, bet svarbu pasakyti tiksliai: vien tik paprastos nuotraukos atidarymas dažniausiai savaime neištuština banko sąskaitos. Tikroji grėsmė slypi kitur — sukčiai bando priversti žmogų atsidaryti ne visai nuotrauką, o kenkėjišką failą, paspausti nuorodą, nuskenuoti QR kodą, susieti paskyrą su svetimu įrenginiu ar atiduoti prisijungimo kodą. Būtent taip dažniausiai ir prarandami duomenys bei pinigai. CISA aiškiai įspėja, kad įtartinos nuorodos ir priedai gali įdiegti kenkėjišką programinę įrangą arba suteikti svetimiems prieigą prie paskyros, o „WhatsApp“ nurodo, kad įtartini failai gali būti pažymėti kaip galimai kenksmingi.
Didžiausia problema ta, kad tokie pranešimai atrodo nekaltai. Žmogus pamato tekstą „čia tu nuotraukoje?“, „žiūrėk, ką radau“, „ar čia tavo vaikas?“ ar net tuščią žinutę su prisegtu failu ir iš smalsumo paspaudžia. O to sukčiams dažnai ir reikia. Ne stebuklingo viruso vienoje nuotraukoje, o jūsų reakcijos. Būtent todėl ši schema tokia pavojinga — ji remiasi ne technologiniu triuku, o paprastu žmogišku smalsumu. FTC taip pat pabrėžia, kad nepažįstamų siuntėjų žinutės dažnai yra tik pokalbio pradžia, skirta įtraukti auką į tolimesnę apgaulę.
Kaip iš tikrųjų veikia ši apgavystė
Dažniausiai žmogui atsiunčiamas failas, kuris atrodo kaip nuotrauka, bet iš tiesų gali būti visai kas kita. Kartais tai būna nuoroda į tariamą nuotrauką, kartais failas su keistu plėtiniu, kartais kvietimas „atsidaryti albumą“, „patvirtinti, kad esate nuotraukoje“ ar „prisijungti, kad matytumėte vaizdą“. Sukčiai taip pat mėgsta siųsti netikrus „WhatsApp“ ar kitų programėlių palaikymo pranešimus ir prašyti patvirtinimo kodo ar kitų duomenų. Pats „WhatsApp“ aiškiai įspėja, kad sukčiai bando išvilioti asmeninę ir finansinę informaciją, o oficiali pagalba visada turi būti atpažįstama, o ne iš atsitiktinės paskyros. Viber irgi pabrėžia, kad oficialūs pranešimai ateina iš patvirtinto kanalo ir kad platforma niekada neprašo kortelės duomenų ar autentifikavimo kodo pokalbyje.
Kitas dažnas scenarijus — paskyros perėmimas. Ne pinigai dingsta tiesiai nuo nuotraukos, o pirmiausia perimama jūsų susirašinėjimo programėlės paskyra. Tai gali įvykti, jei žmogus pats atiduoda prisijungimo kodą, susieja paskyrą su svetimu įrenginiu, įsidiegia netikrą programėlę ar paspaudžia kenksmingą nuorodą. CISA ir FBI 2026 m. perspėjo, kad žinučių programėlių vartotojai yra taikiniai būtent tokioms fišingo kampanijoms, o tikslas dažnai yra apeiti šifravimą ne „laužiant“ pačią programėlę, o tiesiog pavagiant paskyrą ar prieigą prie įrenginio.
O kai sukčiai jau turi jūsų paskyrą ar dalį duomenų, jie juda toliau. Jie gali apsimesti jumis ir rašyti artimiesiems, bandyti perimti kitus prisijungimus, išgauti banko autentifikavimo kodus ar rinkti daugiau informacijos apie jus. Kartais tiesioginis tikslas būna banko sąskaita, o kartais — pirmiausia telefonas, el. paštas, programėlės ar socialiniai tinklai. Būtent dėl to žmonėms susidaro įspūdis, kad „atidariau nuotrauką ir viskas dingo“. Realybėje tarp tų dviejų dalykų dažniausiai būna dar vienas ar keli žingsniai — bet jie įvyksta labai greitai.
Kada grėsmė didžiausia
Didžiausia rizika kyla tada, kai žinutė ateina iš nepažįstamo numerio arba iš pažįstamo žmogaus paskyros, bet tekstas atrodo neįprastas. Pavyzdžiui, labai trumpa žinutė be konteksto, keistas skubinimas, kalbos klaidos, prašymas skubiai paspausti nuorodą ar patikrinti nuotrauką. Taip pat pavojinga, kai failas atrodo kaip nuotrauka, bet sistema siūlo jį atsisiųsti, atidaryti kitu būdu ar įdiegti kažką papildomai. „WhatsApp“ nurodo, kad apie įtartinus ar nepalaikomus failus gali būti rodomas perspėjimas, ir būtent tokių perspėjimų ignoruoti nereikėtų.
Dar viena labai jautri vieta yra automatinis medijos atsisiuntimas. Kai kuriems vartotojams atrodo patogu, kad visos nuotraukos ir vaizdo įrašai telefone atsiranda patys. Bet kuo daugiau automatizmo, tuo mažiau kontrolės. Tai nereiškia, kad kiekviena automatiškai parsiųsta nuotrauka yra virusas, bet bendra saugumo logika paprasta: kuo mažiau aklų paspaudimų ir automatinių veiksmų, tuo geriau. O jei prie to prisideda sena programėlės versija ar neatnaujinta telefono sistema, rizika tik didėja. Viber oficialiai rekomenduoja naudoti naujausias programėlės versijas, kad veiktų naujausios saugumo priemonės.
Ypač pavojinga tada, kai žmogus po „nuotraukos“ atidarymo dar atlieka kitą veiksmą: suveda slaptažodį, patvirtina SMS kodą, nuskenuoja QR kodą arba įjungia leidimus, kurių paprastai nereikėtų. Būtent čia dažniausiai ir įvyksta tikroji žala. Kitaip tariant, pati „nuotrauka“ dažnai tėra kabliukas, o tikrasis įsilaužimas prasideda tada, kai žmogus padaro vieną papildomą žingsnį.
Ką daryti, kad netaptumėte auka
Pirmiausia verta prisiminti labai paprastą taisyklę: jei nuotrauka atėjo netikėtai, nepasitikėkite ja automatiškai. Net jei ją atsiuntė pažįstamas žmogus, verta stabtelėti ir pagalvoti, ar tai tikrai panašu į jo rašymo būdą. Jei kyla bent menkiausia abejonė, geriausia parašyti tam žmogui kitu būdu arba paskambinti ir paklausti, ar jis tikrai siuntė tą failą. CISA pataria su neįprastais pranešimais elgtis įtariai ir autentiškumą tikrinti kitu ryšio kanalu.
Antra, niekada neveskite prisijungimo kodų ir nesidalykite autentifikavimo numeriais, jei jus to prašo per pokalbį. Nei „WhatsApp“, nei „Viber“, nei kita rimta platforma neturėtų to prašyti atsitiktinėje žinutėje. Trečia, nelaikykite telefone senų programėlių versijų. Atnaujinimai nėra vien „naujesnė išvaizda“ — jie dažnai užtaiso realias saugumo skyles. Ketvirta, verta peržiūrėti programėlių nustatymus: automatinį failų atsisiuntimą, susietus įrenginius, privatumo ir saugumo parinktis. „WhatsApp“ ir Viber abi turi oficialius patarimus dėl sukčiavimo atpažinimo ir saugesnio naudojimo.
Jei jau paspaudėte ir įtariate, kad padarėte klaidą, delsti nereikia. Atsijunkite susietus įrenginius, pakeiskite slaptažodžius, įjunkite papildomą paskyros apsaugą, kreipkitės į banką ir stebėkite sąskaitos veiksmus. Jei buvo įvesta bankinė informacija ar patvirtinimo kodai, tai jau nebe „gal nieko nebus“, o situacija, kurioje geriau veikti iš karto. Tokiais atvejais greitis yra vienas svarbiausių dalykų.
Todėl tiksliausias sakinys būtų toks: ne, paprasta nuotrauka dažniausiai viena pati neištuština sąskaitos, bet taip, sukčiai vis dažniau naudoja tariamas nuotraukas kaip masalą, per kurį išvilioja jūsų duomenis arba prieigą prie paskyrų. Ir būtent todėl ši apgavystė tokia pavojinga — ji prasideda nekaltai, o baigtis gali būti labai brangi.
