Elektroninio pašto dėžutes šiandien užplūdo nauja sukčių laiškų banga, nusitaikiusi į SEB banko klientus (ir ne tik). Nors vizualiai laiškai atrodo tvarkingi, o naudojamos spalvos atitinka banko stilių, akyliau pažvelgus matyti, kad tai – klasikinė duomenų viliojimo (phishing) ataka.
Redakcija gavo pavyzdį laiško, kuris šiandien (2026-02-11) pasiekė tūkstančius vartotojų. Išanalizavome šį laišką punktas po punkto, kad parodytume, kur sukčiai paliko savo „pėdsakus“.
Iššifruojame apgavystę: 4 raudonos vėliavos
Žvelgiant į žemiau pateiktą laiško pavyzdį, galima išskirti pagrindinius požymius, kurie išduoda, jog tai nėra tikras banko pranešimas.
1. Siuntėjo adresas – didžiausias išdavikas
Tai yra pats svarbiausias ir lengviausiai patikrinamas elementas.
- Kaip yra laiške: Siuntėjas nurodytas kaip „SEB bankas AB ©“, tačiau el. pašto adresas yra
<silverhannie@.royaltyfreeaudio.freshdesk.com > - Kodėl tai klastotė: Bankai niekada nenaudoja keistų domenų (kaip „royaltyfreeaudio“ ar „freshdesk“), nemokamų pašto serverių ar vartotojų vardų kaip „silverhannie“. Tikras SEB banko laiškas visada ateis tik iš @seb.lt domeno. Be to, bankai siuntėjo lauke nenaudoja „©“ simbolio.
2. Nelogiška laiško tema ir datos formatas
- Kaip yra laiške: „Reikalingas veiksmas: atnaujinkite savo paskyros informaciją 02/11/2026 02:12:24 pm“.
- Kodėl tai klastotė:
- Datos formatas: Lietuvoje nenaudojamas JAV formatas (mėnuo/diena/metai), bankai rašytų 2026-02-11.
- Laikas: Tikslus laikas sekundžių tikslumu temoje („02:12:24 pm“) yra triukas, skirtas apigauti šlamšto (spam) filtrus, kad kiekvienas laiškas atrodytų unikalus. Bankai klientams siunčia bendrinius pranešimus be sekundžių tikslumo temoje.
3. Skubos ir baimės kurstymas
- Kaip yra laiške: „Anksčiau pateikti dokumentai nebegalioja… kai kurios sąskaitos funkcijos gali būti apribotos… negalėsite pridėti ar gauti naujų įmokų.“
- Psichologinis triukas: Sukčiai naudoja baimę. Grasinimas užblokuoti sąskaitą ar sustabdyti pervedimus verčia žmogų panikuoti ir veikti impulsyviai – spausti mygtuką nepagalvojus. Tikras bankas apie dokumentų atnaujinimą praneša per interneto banką, o ne gąsdinančiais laiškais su nuorodomis.
4. Gramatinės klaidos ir stilius
- Kaip yra laiške: „…apie savo SEB bankas sąskaitą.“
- Klaida: Turėtų būti „SEB banko sąskaitą“ (kilmininko linksnis). Nors šiuolaikiniai automatiniai vertėjai (kuriuos naudoja sukčiai) tobulėja, lietuvių kalbos linksniavimas jiems vis dar yra iššūkis. Tokios „kreivos“ formuluotės – rimtas signalas suklusti.
Ką daryti gavus tokį laišką?
Jei jūsų pašto dėžutėje atsidūrė panašus laiškas su žaliu mygtuku „Atnaujinti informaciją“:
- NESPAUSKITE jokių nuorodų ar mygtukų. Paspaudus būsite nukreipti į netikrą svetainę, kuri vizualiai primins banko prisijungimo langą. Ten suvedus savo duomenis (asmens kodą, Smart-ID PIN kodus), sukčiai perims jūsų sąskaitos valdymą.
- Patikrinkite siuntėją. Užveskite pelę ant siuntėjo vardo (arba paspauskite ant jo telefone), kad pamatytumėte tikrąjį el. pašto adresą.
- Prisijunkite patys. Jei nerimaujate dėl savo sąskaitos būklės, atidarykite naršyklę, patys suveskite
seb.ltir prisijunkite prie interneto banko įprastu būdu. Jei bankui tikrai reikės jūsų dokumentų, pranešimą rasite ten. - Pažymėkite kaip šlamštą (Spam). Tai padės pašto sistemoms ateityje geriau atpažinti tokias atakas.
Būkite budrūs – bankai niekada nesiunčia laiškų su tiesioginėmis nuorodomis į prisijungimo puslapius!
