Skaitmeninis sukčiavimas Lietuvoje darosi ne tik dažnesnis, bet ir gudresnis. Jei anksčiau daug kas įsivaizdavo klasikinį scenarijų – nepažįstamas numeris, skubus skambutis ir bandymas išvilioti banko duomenis, šiandien situacija daug sudėtingesnė. Sukčiai veikia per kelis kanalus iš karto: SMS, el. paštą, socialinius tinklus, netikras svetaines, programėlių nuorodas ir vėliau dar paskambina apsimesdami „banko specialistu“ ar „saugumo darbuotoju“. Ryšių reguliavimo tarnyba skelbia, kad vien 2025 metais Lietuvoje buvo užblokuota daugiau kaip 13 mln. sukčių skambučių ir 5,73 mln. apgaulingų SMS žinučių su nuorodomis į žalingus puslapius. Tai rodo ne tik mastą, bet ir tai, kad sukčių veikla Lietuvoje tapo kone kasdienybe.
Dar vienas svarbus signalas – žmonės su sukčiais susiduria vis dažniau net tada, kai jų numerių „nepakelia“ ar žinučių nespėja atsidaryti. „Swedbank“ užsakymu atlikta apklausa parodė, kad daugiau nei pusė Lietuvos gyventojų šiemet jau buvo sulaukę finansinių sukčių skambučių ar žinučių. Tai reiškia, kad ataka šiandien yra ne pavienis nutikimas, o masinis reiškinys.
Pavojingiausia tendencija – ne viena žinutė, o visa grandinė
Didžiausia naujiena yra ne ta, kad sukčiai tapo aktyvesni. Pavojingiausia tai, kad jie išmoko derinti kelis kanalus. Pavyzdžiui, žmogus gauna SMS apie neva nepavykusį siuntos pristatymą, paspaudžia nuorodą, patenka į labai tikroviškai atrodančią svetainę, ten suveda kortelės ar prisijungimo duomenis, o po kelių minučių sulaukia skambučio iš „banko“ ar „saugumo tarnybos“, kuri ragina patvirtinti veiksmus per „Smart-ID“. Būtent tokios daugiapakopės schemos dabar laikomos viena pavojingiausių tendencijų. Lietuvos bankas ir Vyriausybė jau viešai kalba apie būtinybę griežtinti sukčiavimo prevenciją finansų rinkoje, nes paprastas vieno kanalo blokavimas nebėra pakankamas.
Kokiais vardais dažniausiai prisidengiama Lietuvoje
Lietuvoje sukčiai ypač mėgsta slėptis po gerai pažįstamais vardais. Tai yra viena svarbiausių vietinių tendencijų. Dažniausiai pasitaiko žinutės ar laiškai, kurie apsimeta bankais, VMI, kurjerių tarnybomis ar valstybinėmis sistemomis. VMI pati turi atskirą skiltį apie dažniausias sukčiavimo schemas, nes jos vardas nuolat naudojamas siunčiant netikras žinutes apie „permokas“, „neapmokėtas baudas“, „grąžinamus mokesčius“ ar „būtinybę atnaujinti duomenis“.
Tarp siuntų temų viena dažniausių Lietuvoje išlieka kurjerių ir paštomatų vardu siunčiamos SMS. DPD Lietuva tiesiai įspėja, kad sukčiai aktyviai naudojasi bendrovės vardu ir siunčia nuorodas, kuriomis bando išvilioti mokėjimo kortelių duomenis. Bendrovė pabrėžia, kad už privačių asmenų parduodamas prekes ji mokėjimų nerenka, o siuntos sekimui ar pristatymui kortelės duomenų pateikti nereikia. Tą patį principą lietuviai turėtų taikyti ir kitoms pažįstamoms sistemoms – LP EXPRESS, Omniva ar Lietuvos pašto vardu siunčiamoms nuorodoms.
„Smart-ID“ tapo ne tik patogumu, bet ir sukčių taikiniu
Kadangi Lietuvoje labai daug kas naudojasi „Smart-ID“, bankų programėlėmis ir nuotoliniu tapatybės patvirtinimu, sukčiai jau seniai prisitaikė ir prie šio įpročio. Būtent todėl 2026 metais pradėtas diegti „Smart-ID+“ sprendimas, skirtas stiprinti apsaugą nuo sukčiavimo ir mažinti riziką, kai žmogus apgaunamas pats patvirtinti tai, ko neturėtų. Pats šio sprendimo atsiradimas labai aiškiai rodo, kad problema yra reali: užpuolikai nebe vien vagia slaptažodžius, jie stengiasi priversti žmogų savo rankomis patvirtinti sukčiams naudingus veiksmus.
Todėl viena svarbiausių taisyklių šiandien tokia: jei jums kas nors skambina ir ragina „skubiai patvirtinti veiksmą“ per „Smart-ID“, tai jau labai rimtas pavojaus signalas. Tikras bankas ar institucija neprašo žmogaus telefonu diktuojant atlikti saugumo patvirtinimų, kurių prasmės jis pats nesupranta.
Kur dabar žmonės praranda daugiausia pinigų
Nors daugiausia atvejų sudaro SMS ir el. laiškai, didžiausi nuostoliai Lietuvoje dažnai patiriami ne dėl „siuntos žinutės“, o dėl investicinio sukčiavimo. „Swedbank“ skelbia, kad investicinis sukčiavimas išlieka viena daugiausia žalos sukeliančių formų: pernai dėl jo gyventojai ir įmonės neteko daugiau kaip 4,1 mln. eurų. Tokiose schemose labai dažnai naudojamos netikros investavimo platformos, garsenybių reklamos, pažadai apie greitą pelną ir „asmeniniai brokeriai“, kurie vėliau ragina pervesti dar daugiau pinigų.
Pastaruoju metu Lietuvoje pradėta išnaudoti ir nauja vietinė tema – antros pensijų pakopos pinigai. Policija jau perspėjo dėl fiktyvių svetainių ir apgaulingų nuorodų, kurios gali būti naudojamos bandant išvilioti gyventojų duomenis ar jų pinigus prisidengiant pensijų lėšų atsiėmimo klausimais. Kitaip tariant, sukčiai labai greitai prisitaiko prie aktualijų ir stebi, kuo tuo metu gyvena žmonės.
Ką dabar svarbiausia prisiminti kiekvienam lietuviui
Šiandien pagrindinė klaida yra manyti, kad sukčiavimas atrodo kvailai ir lengvai atpažįstamai. Iš tikrųjų geriausios schemos atrodo labai įtikinamai. Todėl svarbiausia taisyklė paprasta: nejunkite per nuorodas iš SMS ar el. laiškų, net jei ten parašyta „VMI“, „bankas“, „DPD“ ar „Smart-ID“. Visada patys atsidarykite oficialią programėlę arba oficialų puslapį. NKSC ir CERT-LT aiškiai rekomenduoja vengti atidaryti neaiškias nuorodas ir prie paslaugų jungtis tik per oficialias svetaines. Pastebėjus įtartiną veiklą, apie ją galima pranešti CERT-LT telefonu 1843 arba el. paštu cert@nksc.lt.
Trumpai tariant, Lietuvoje skaitmeninis sukčiavimas šiandien jau nebėra vien „skambutis iš nepažįstamo numerio“. Tai daugiasluoksnė sistema, kurioje išnaudojami gerai žinomi vardai, pažįstamos programos ir dabarties aktualijos. O tai reiškia tik viena: saugotis reikia ne tada, kai kažkas atrodo visiškai absurdiška, o būtent tada, kai viskas atrodo labai pažįstama.
