Net ir atsargiausi pakliūva į spąstus: mokslininkai įvardija vieną dalyką, dėl kurio prarandame pinigus

12 min. skaitymo 0 komentarų
Sukčiai taikosi į „Smart-ID“ naudotojus
Sukčiai taikosi į „Smart-ID“ naudotojus

Telefonas suskamba pačiu netinkamiausiu metu. Kitame laido gale ramus, dalykiškas balsas praneša, kad jūsų banko sąskaitoje pastebėta įtartina operacija, kažkas bando paimti paskolą jūsų vardu arba kompiuteryje aptiktas pavojingas virusas. Problema neva rimta, tačiau ją dar galima sustabdyti, jeigu veiksite tuoj pat.

Po kelių minučių žmogus, kuris paprastai nepasitiki nepažįstamaisiais ir niekada neatidarytų akivaizdžiai įtartino laiško, jau vykdo skambinančiojo nurodymus. Jis atsidaro interneto banką, įdiegia nuotolinės prieigos programą, perskaito „Smart-ID“ pranešimą tik puse akies arba patvirtina operaciją, kurią tariamas banko darbuotojas vadina apsauginiu veiksmu.

Kodėl taip nutinka? Naujas Portsmuto universiteto mokslininkų tyrimas rodo, kad svarbiausias sukčių ginklas dažnai nėra sudėtinga technologija. Jiems kur kas svarbiau sukelti tokią emocinę būseną, kurioje žmogus nustoja elgtis taip, kaip elgtųsi ramiai sėdėdamas prie virtuvės stalo. Baimė, skuba ir tariamo autoriteto spaudimas trumpam nustumia kritinį mąstymą į šalį, o būtent tos keliolika minučių nusikaltėliams ir yra reikalingos.

Sukčiai pirmiausia puola ne telefoną, o žmogaus sprendimus

2026 metų birželį akademiniame žurnale „Journal of White Collar and Corporate Crime“ paskelbtame tyrime mokslininkai nagrinėjo Indijoje veikiančius sukčiavimo skambučių centrus, jų darbuotojų motyvus, darbo organizavimą ir metodus, kuriais apgaunami žmonės kitose šalyse. Tyrimo autoriai pažymi, kad tokios grupuotės dažnai renkasi ne techniniu požiūriu sudėtingiausią kelią, o paprastus įrankius, apsimetimą patikima organizacija, nuotolinę prieigą ir kruopščiai suplanuotą psichologinį spaudimą.

Sukčius nebūtinai turi įsilaužti į jūsų kompiuterį, jeigu gali įtikinti jus pačius atverti jam duris. Jam nereikia nulaužti banko apsaugos, jeigu išsigandęs klientas savo telefone pats patvirtins mokėjimą. Kartais net nereikia mokėti tobulai mėgdžioti balso ar sukurti įspūdingos techninės klastotės, nes didžiąją darbo dalį atlieka žmogaus vaizduotė, pradėjusi piešti pačius blogiausius scenarijus.

Kai skambinantysis pasako, kad pinigai šiuo metu vagiami iš sąskaitos, protas natūraliai ima ieškoti greičiausio būdo žalai sustabdyti. Kai pranešama, kad artimasis pateko į nelaimę, norisi padėti dar nebaigus klausytis visos istorijos. Kai tariamas policijos, banko ar technologijų bendrovės darbuotojas kalba užtikrintai ir naudoja profesinius terminus, atsiranda jausmas, kad jis žino daugiau, todėl jo nurodymų geriau nekvestionuoti.

Šios reakcijos nėra kvailumo požymis. Tai visiškai žmogiškas atsakas į tariamą pavojų. Būtent todėl sukčių aukomis tampa ne tik vyresnio amžiaus ar skaitmeninėmis paslaugomis rečiau besinaudojantys žmonės. Į spąstus gali pakliūti ir jauni, išsilavinę, technologijas išmanantys asmenys, ypač jeigu skambutis juos užklumpa pavargusius, išsiblaškiusius, susirūpinusius artimaisiais arba sprendžiančius kelias problemas vienu metu. Lietuvos bankas taip pat pabrėžia, kad sukčių pinklėse gali atsidurti bet kas, o raginimas sprendimą priimti kuo skubiau yra vienas svarbiausių įspėjamųjų ženklų.

Vienas pavojingiausių žodžių – „dabar“

Sukčiavimo pokalbyje nuolat kartojama skuba nėra atsitiktinė. Ji neleidžia žmogui padaryti to, ko nusikaltėlis bijo labiausiai: padėti ragelį, pasitarti su artimuoju, paskambinti į banką oficialiu numeriu arba ramiai perskaityti telefono ekrane rodomą pranešimą.

Tariamas banko darbuotojas gali tvirtinti, kad sąskaita bus ištuštinta per kelias minutes. Netikras policijos pareigūnas įspėja niekam nepasakoti apie vykstantį tyrimą. Apsimetėlis iš techninės pagalbos tarnybos skelbia, kad kompiuteris platina virusus ir netrukus bus užblokuotas. Sukčius, prisistatęs vaiku ar anūku, prašo ne skambinti atgal, o kuo greičiau pervesti pinigus, nes esą nėra laiko aiškinimams.

Visų šių istorijų dekoracijos skirtingos, tačiau mechanizmas tas pats. Žmogui sukuriama problema, tuomet pasiūlomas vienintelis tariamai saugus sprendimas ir kartu atimama galimybė tą sprendimą patikrinti. Kuo stipresnė emocija, tuo mažiau dėmesio lieka detalėms, kurios ramioje situacijoje iš karto sukeltų įtarimą.

Aš tokiais atvejais laikausi labai paprastos taisyklės: kuo labiau nepažįstamas žmogus mane skubina, tuo lėčiau privalau veikti. Tikras banko darbuotojas, policijos pareigūnas ar įmonės atstovas nepraras kantrybės vien todėl, kad noriu patikrinti jo tapatybę. Sukčius, priešingai, mėgins mane sulaikyti pokalbyje, gąsdins pasekmėmis ir kartos, kad padėjus ragelį esą bus per vėlu.

Milijonai atvejų rodo, kad tai nėra pavieniai skambučiai

Tyrimo pristatyme Portsmuto universitetas atkreipė dėmesį į itin didelį finansinio sukčiavimo mastą. Jungtinės Karalystės finansų sektoriaus asociacijos „UK Finance“ duomenimis, vien per pirmąjį 2025 metų pusmetį jos nariai užfiksavo daugiau kaip 2,09 milijono sukčiavimo atvejų, o nusikaltėlių padaryta žala siekė 629,3 milijono svarų sterlingų. Svarbu suprasti, kad šis skaičius reiškia paveiktas sąskaitas ar korteles, todėl nebūtinai tiksliai sutampa su nukentėjusių žmonių skaičiumi, tačiau net ir su šia išlyga mastas išlieka milžiniškas.

Tie skaičiai nėra viso pasaulio statistika, kaip kartais klaidingai nurodoma perpasakojant tyrimą. Tai Jungtinės Karalystės finansų įstaigų pateikti duomenys. Vis dėlto nagrinėjamos sukčių grupuotės veikia tarpvalstybiniu mastu ir taikosi į žmones Šiaurės Amerikoje, Europoje bei Pietryčių Azijoje, todėl jų metodai aktualūs ir Lietuvos gyventojams.

Lietuvoje scenarijai dažnai pritaikomi prie mūsų kasdienybės. Sukčiai apsimeta bankų, policijos, mobiliojo ryšio bendrovių, Valstybinės mokesčių inspekcijos, pašto ar siuntų tarnybų atstovais. Jie gali kalbėti lietuviškai, žinoti jūsų vardą, pavardę ar kitus viešai prieinamus duomenis, o telefono ekrane rodomas numeris nebūtinai padės atskirti tikrą skambutį nuo suklastoto.

Vien tai, kad pašnekovas žino jūsų asmeninę informaciją, nėra jo patikimumo įrodymas. Vardą, telefono numerį, darbovietę, gyvenamąjį miestą ar šeimos narių vardus kartais galima rasti socialiniuose tinkluose, senose duomenų bazėse, skelbimų portaluose ar po ankstesnių duomenų nutekėjimų. Sukčiui pakanka kelių tikrų detalių, kad likusi išgalvota istorija skambėtų įtikinamai.

Policija įspėja apie naują sukčių schemą: iš pradžių skambina „poliklinika“, vėliau – tariama „policija“
Policija įspėja apie naują sukčių schemą: iš pradžių skambina „poliklinika“, vėliau – tariama „policija“

Profesionalus balsas dar nereiškia profesionalios pagalbos

Tyrimo autoriai nustatė, kad sukčiavimo skambučių centruose kuriamas patikimos ir profesionalios organizacijos įspūdis. Darbuotojai gali vadovautis paruoštais pokalbių scenarijais, naudoti techninius terminus, žingsnis po žingsnio aiškinti, ką žmogus turi paspausti, ir mokytis atsakyti į dažniausiai kylančius įtarimus.

Jeigu auka suabejoja, jai gali būti paaiškinta, kad slaptumas būtinas dėl vykstančio tyrimo, banko saugumo procedūrų arba siekiant pagauti kitą nusikaltėlį. Jeigu žmogus atsisako įdiegti nuotolinės prieigos programą, sukčius gali tvirtinti, kad kitaip neįmanoma pašalinti viruso. Jeigu pašnekovas nenori atskleisti duomenų, jam primenama, kokių tariamai skaudžių finansinių pasekmių sulauks.

Tokio pokalbio pavojus slypi jo nuoseklume. Žmogus ne visada iš karto paprašomas pervesti didelę sumą. Pirmiausia gali būti užmezgamas ryšys, užduodami nekalti klausimai, pateikiama dalis tikros informacijos ir kuriamas pasitikėjimas. Kai auka jau įsitraukusi į procesą ir atlikusi kelis nedidelius veiksmus, atsisakyti kito žingsnio psichologiškai tampa sunkiau.

Mokslininkai taip pat aprašė, kad dalis jaunų žmonių į tokius skambučių centrus patenka per įdarbinimo agentūras ir iš pradžių gali tikėti, jog pradeda darbą teisėtai veikiančioje įmonėje. Tyrime minima ir nerašyta kai kurių sukčiautojų taisyklė netaikytis į savo tautybės ar bendruomenės žmones, tačiau toks selektyvus „moralės kodeksas“ nė kiek nesumažina žalos kitų šalių gyventojams.

„Microsoft“ dėl viruso jums netikėtai neskambins

Vienas klasikinių scenarijų – skambutis iš tariamos „Microsoft“, „Windows“ ar kitos techninės pagalbos tarnybos. Žmogui pranešama, kad jo kompiuteris užkrėstas, platina kenkėjiškas programas arba kelia grėsmę kitiems vartotojams. Toliau prašoma atidaryti tam tikrą langą, įdiegti programą arba suteikti nuotolinę prieigą.

Oficialiose „Microsoft“ rekomendacijose aiškiai nurodoma, kad bendrovė pati neskambina vartotojams siūlydama neprašytą kompiuterio ar techninę pagalbą. Tikrame sistemos klaidos ar saugumo pranešime taip pat neturėtų būti telefono numerio, kuriuo raginama skambinti, kad kompiuteris būtų „sutvarkytas“.

Nuotolinės prieigos programos pačios savaime nėra blogos. Jas teisėtai naudoja įmonių informacinių technologijų specialistai, padedantys darbuotojams ar klientams. Problema prasideda tada, kai tokią programą liepia įdiegti netikėtai paskambinęs nepažįstamasis. Gavęs prieigą jis gali matyti ekraną, valdyti pelę, atidaryti failus, stebėti prisijungimą prie banko ar mėginti įdiegti kitą programinę įrangą.

Jeigu kas nors telefonu praneša apie jūsų kompiuterio problemą, aš pokalbį tiesiog nutraukčiau. Tikrą pagalbą galima gauti pačiam susisiekus su įrenginio gamintoju, pardavėju ar patikimu specialistu, kurio kontaktus radote savarankiškai, o ne iš iššokusio lango ar skambinančiojo diktuojamo numerio.

Bankas neprašys padiktuoti „Smart-ID“ kodų

Lietuvoje ypač svarbu suprasti, ką iš tiesų patvirtiname „Smart-ID“ programėlėje. Sukčius gali sakyti, kad kodas reikalingas jūsų tapatybei patikrinti, įtartinam mokėjimui atšaukti, paskyrai apsaugoti arba sąskaitai užblokuoti. Telefono ekrane tuo metu gali būti rodoma visai kita operacija, pavyzdžiui, prisijungimas prie interneto banko, naujos paskyros kūrimas ar pinigų pervedimas.

Todėl niekada nepakanka vien išgirsti skambinančiojo paaiškinimą. Reikia perskaityti, kokį veiksmą iš tikrųjų prašo patvirtinti pati programėlė. Jeigu užklausos neinicijavote jūs, jos tvirtinti negalima, kad ir kaip įtikinamai kalbėtų pašnekovas.

Lietuvos bankas primena, kad finansų įstaigų darbuotojai neprašo telefonu padiktuoti mokėjimo priemonių prisijungimo duomenų, PIN kodų, kortelės CVV kodo ar kitų slaptų duomenų. Kilus abejonių, pokalbį reikia nutraukti ir pačiam paskambinti bankui jo oficialioje svetainėje ar ant mokėjimo kortelės nurodytu numeriu, o ne perskambinti numeriu, iš kurio ką tik buvo skambinta.

Ši taisyklė svarbi net tada, kai telefono ekrane rodomas pažįstamas banko numeris. Skambintojo numeris gali būti suklastotas, todėl patikimiausias būdas patikrinti informaciją yra pačiam pradėti naują skambutį oficialiu kontaktu.

Kaip susigrąžinti blaivų protą per vieną minutę

Geriausia apsauga nuo emocinio spaudimo nėra mėginimas ginčytis su sukčiumi ar įrodyti, kad jį perpratote. Kuo ilgiau kalbate, tuo daugiau progų jis turi pakeisti istoriją, prisitaikyti prie jūsų reakcijų ir vėl įtraukti į pokalbį.

Aš pirmiausia pasakyčiau, kad dabar kalbėti negaliu, ir padėčiau ragelį. Nereikia prašyti sukčiaus leidimo perskambinti, aiškintis jo pareigų ar laukti, kol jis užbaigs grasinimą. Nutraukus pokalbį verta kelis kartus ramiai įkvėpti, atsitraukti nuo telefono ir garsiai sau įvardyti, kas ką tik įvyko: nepažįstamas žmogus sukėlė problemą, pareikalavo skubaus veiksmo ir neleido jos patikrinti.

Tuomet informaciją tikrinčiau nepriklausomai. Jeigu buvo kalbama apie banką, skambinčiau bankui oficialiu numeriu. Jeigu apie vaiką ar kitą artimąjį, skambinčiau jam pačiam arba kitam šeimos nariui. Jeigu apie policiją, susisiekčiau su policija oficialiais kanalais. Jeigu apie kompiuterį, kreipčiausi į patikimą techninės pagalbos specialistą.

Lietuvos policijos rekomendacijose taip pat siūloma sustoti, ramiai įvertinti situaciją, nepasiduoti skubinimui ir informaciją patikrinti tiesiogiai susisiekus su artimuoju ar institucija. Sukčiaus reikalavimas veikti nedelsiant pats savaime turėtų tapti priežastimi nieko nedaryti, kol situacija nepatikrinta.

Jei jau paspaudėte, patvirtinote ar pervedėte pinigus

Pamačius klaidą nereikėtų gaišti laiko kaltinant save. Gėda ir baimė šioje situacijoje dirba sukčių naudai, nes žmogus delsia kreiptis pagalbos, o nusikaltėliai tuo metu gali bandyti atlikti naujus mokėjimus ar pasiekti kitas paskyras.

Pirmiausia reikia visiškai nutraukti bendravimą su sukčiais. Jeigu jiems jau pervedėte pinigų, nepatikėkite pažadais, kad sumokėjus dar vieną „mokestį“, „draudimą“ ar „sąskaitos atrakinimo mokestį“ ankstesnė suma bus grąžinta. Tai dažnai būna antras tos pačios apgaulės etapas.

Nedelsdami skambinkite savo bankui ar kitam mokėjimo paslaugų teikėjui. Kai kuriais atvejais finansų įstaiga dar gali sustabdyti mokėjimą, užblokuoti kortelę ar apriboti prieigą prie sąskaitos. Jeigu atskleidėte prisijungimo duomenis, reikėtų pakeisti slaptažodžius, o tą patį slaptažodį naudojant kitose paskyrose – pakeisti jį ir ten.

Jeigu įdiegėte nuotolinės prieigos programą, atjunkite įrenginį nuo interneto ir kreipkitės į patikimą specialistą, kad šis patikrintų, ar nebuvo įdiegta papildomų kenkėjiškų programų. Iš kito saugaus įrenginio pakeiskite svarbiausių paskyrų slaptažodžius ir peržiūrėkite jose užregistruotus įrenginius bei naujausią veiklą.

Apie patirtą sukčiavimą reikia pranešti Lietuvos policijai, o tai galima padaryti ir per portalą „ePolicija“. Apie įtartinus skambučius, žinutes ar sukčiavimui naudojamas svetaines taip pat galima informuoti Nacionalinį kibernetinio saugumo centrą. Lietuvos bankas pabrėžia, kad greitas kreipimasis į finansų įstaigą ir policiją yra svarbiausi pirmieji veiksmai jau nukentėjus.

Tikroji apsauga prasideda ne nuo tobulo budrumo

Nė vienas žmogus negali būti šimtu procentų susikaupęs visą parą. Sukčiai tai žino ir stengiasi pataikyti būtent į akimirką, kai esame pavargę, susijaudinę, užsiėmę arba išgirstame mums ypač jautrią istoriją.

Todėl neverta kliautis vien mintimi, kad „aš juk iš karto atpažinčiau“. Daug patikimesnė apsauga yra iš anksto susikurta taisyklė, kurios laikomės net tada, kai galvoje ūžia nerimas: telefonu gautų nurodymų dėl pinigų, prisijungimų ar programų diegimo nevykdome, pokalbį nutraukiame, o informaciją patikriname patys.

Būtent pauzė sugriauna sukčiaus scenarijų. Ji grąžina laiką, leidžia emocijoms nuslūgti ir vėl įjungia tą atsargumą, kurį nusikaltėlis mėgino išjungti. Kartais pinigus apsaugo ne naujausia programa ir ne sudėtingas slaptažodis, o vienas labai paprastas veiksmas – padėti ragelį tada, kai kitas žmogus atkakliai kartoja, kad to daryti negalima.

Dienos prenumerata

Nepraleiskite svarbiausių naujienų

Užsiprenumeruokite ir kiekvieną rytą gaukite svarbiausių dienos straipsnių santrauką.

Įvertinkite šį straipsnį:

😡  
😕  
😐  
🙂  
😍  

Kraunami duomenys...

Pasidalinti

Komentarai

Kol kas komentarų nėra.

Būkite pirmi ir pradėkite diskusiją.

Parašyti komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

0 / 2000

Daugiau šia tema

Visos temos naujienos

Ieškote daugiau?

Atraskite kitus straipsnius