Vilnietė Rūta M. patikrino savo banko sąskaitą ir nepatikėjo savo akimis – per naktį dingo 8000 eurų. Nei ji, nei jos vyras nedarė jokių pervedimų. Bankas tik skėsčiojo rankomis: „Pervedimas atliktas naudojant jūsų prisijungimo duomenis”. Tai tik vienas iš tūkstančių atvejų, kai lietuviai praranda santaupas dėl vis rafinuotesnių sukčiavimo schemų.
Skambučiai, kurių kaina – visos jūsų santaupos
Naujausia sukčių schema šokiruoja savo paprastumu. Jums skambina tariamai iš banko saugumo skyriaus ir praneša apie įtartiną operaciją jūsų sąskaitoje. Skambintojas žino jūsų vardą, pavardę, net paskutinius keturis kortelės skaičius. „Ar ką tik bandėte pervesti 3000 eurų į Nigeriją?” – klausia susirūpinęs balsas.
Kai atsakote „ne”, prasideda spektaklis. „Tuojau pat blokuojame operaciją. Prašome patvirtinti savo tapatybę – atsiųsime SMS kodą”. Ir čia slypi spąstai – gautas kodas iš tikrųjų yra jūsų prisijungimo patvirtinimas, kurį sukčiai inicijavo tą pačią sekundę.
Dirbtinis intelektas prieš jus
2025 metais sukčiai jau naudoja dirbtinį intelektą balsams klonuoti. Lietuvos kriminalinės policijos duomenimis, užfiksuoti atvejai, kai nusikaltėliai, turėdami vos kelių sekundžių įrašą iš socialinių tinklų, sukuria tobulą jūsų balso kopiją.
„Mama, patekau į bėdą, skubiai reikia pinigų” – tokį skambutį gavo kaunietė Janina ir pervedė 5000 eurų. Tik vėliau sužinojo, kad jos sūnus tuo metu ramiai dirbo biure. Balsas buvo identiškas, net charakteringos intonacijos.
WiFi tinklai – atviri vartai į jūsų sąskaitą
Kavos puodelis oro uoste ir greitas banko sąskaitos patikrinimas per nemokamą WiFi – štai viskas, ko reikia sukčiams. Lietuvos kibernetinio saugumo centras įspėja: viešieji WiFi tinklai yra tikros aukso kasyklos nusikaltėliams.
Jie kuria netikrus tinklus panašiais pavadinimais: „Vilnius_Airport_Free” vietoj oficialaus „Vilnius-Airport”. Prisijungę prie tokio tinklo, visa jūsų informacija keliauja per sukčių serverius. Slaptažodžiai, prisijungimo duomenys, net dviejų veiksnių autentifikacijos kodai – viskas fiksuojama.
Banko darbuotojai, kurie nėra banko darbuotojai
Nauja tendencija – sukčiai fiziškai ateina į jūsų namus. Jie prisistatę banko atstovais, vilki kostiumais, turi netikrus darbuotojų pažymėjimus. Priežastis vizitui – „kortelės atnaujinimas” ar „saugumo patikrinimas”.
Pensininkas iš Šiaulių atidavė savo kortelę „patikrinimui” ir padiktavo PIN kodą. Per 10 minučių, kol „darbuotojas” pildė dokumentus virtuvėje, jo kolega bankomate išgrynino visas santaupas – 12 000 eurų.
QR kodai – pinklės į kurias pakliūva daugelis
Ant bankomato užklijuotas QR kodas „patogesniam prisijungimui”. Ant automobilio stovėjimo kvito – QR kodas apmokėjimui. Restorane – QR kodas meniu peržiūrai. Bet skenuodami juos, įdiegiate kenkėjišką programinę įrangą, kuri seka kiekvieną jūsų veiksmą telefone.
Vilniuje jau užfiksuoti atvejai, kai ant tikrų bankomatų buvo užklijuoti suklastoti QR kodai. Nuskenavus juos, telefonas automatiškai pradeda siųsti visus įvestus duomenis sukčiams.
Socialinė inžinerija pasiekė naujas aukštumas
Sukčiai dabar kuria ištisas istorijas. Jie skambina sakydami, kad esate laimėję bylą dėl per didelių banko mokesčių ir jums priklauso kompensacija. Arba kad valdžia grąžina permokas už komunalines paslaugas.
Viskas atrodo teisėta – jie siunčia oficialiai atrodančius dokumentus su antspaudais, nukreipia į profesionaliai sukurtas svetaines. Pensijų kaupimo bendrovės „specialistas” paaiškina, kad galite gauti 30% grąžą pervesdami lėšas į „saugesnį fondą”.
Kaip apsisaugoti: ekspertų patarimai
1. Trijų minučių taisyklė Jei kas nors skambina iš banko, valdžios institucijos ar policijos ir prašo skubių veiksmų – padėkite ragelį. Palaukite 3 minutes ir patys perskambinkite oficialiu numeriu.
2. Skirtingi slaptažodžiai Internetinei bankininkystei naudokite unikalų slaptažodį, kurio nenaudojate niekur kitur. Jei sukčiai nulaužia jūsų Facebook paskyrą ir randa tą patį slaptažodį – jūsų santaupos pavojuje.
3. Įjunkite pranešimus Aktyvuokite SMS ar programėlės pranešimus apie kiekvieną operaciją. Taip pastebėsite net mažiausius neleistinus pervedimus.
4. Dviejų kortelių strategija Turėkite atskirą kortelę internetiniams mokėjimams su limituota suma. Pagrindinę kortelę su santaupomis laikykite neaktyvią internetiniams mokėjimams.
5. Biometrija – ne visada saugu Nors bankai propaguoja prisijungimą piršto antspaudu ar veido atpažinimu, ekspertai įspėja – tai patogu, bet ne visada saugu. Miegančio žmogaus pirštą ar veidą galima panaudoti prisijungimui.
Šokiruojanti statistika
Lietuvos banko duomenimis, 2024 metais sukčiavimo elektroninėje erdvėje atvejai išaugo 340%. Vidutinė prarandama suma – 3500 eurų. Bet labiausiai stebina tai, kad 78% nukentėjusiųjų buvo įsitikinę, jog niekada netaps sukčių aukomis.
Bankai slepia tikrąjį mastą
Neoficialiais duomenimis, realus nukentėjusiųjų skaičius gali būti 5-10 kartų didesnis. Daugelis aukų tiesiog nesiskundžia dėl gėdos jausmo arba įsitikinimo, kad pinigų vis tiek neatgaus.
Bankai nenoriai kompensuoja praradimus, dažnai kaltindami klientus neatsargumu. „Jūs patys atskleidėte prisijungimo duomenis” – standartinis atsakymas, nors sukčiai naudoja psichologinio manipuliavimo metodus, prieš kuriuos sunku atsilaikyti.
Ateities grėsmės
Kibernetinio saugumo ekspertai prognozuoja, kad 2025-2026 metais pamatysime dar rafinuotesnes schemas:
- Deepfake video skambučiai, kur sukčiai apsimeta jūsų artimaisiais
- Kvantiniai kompiuteriai, galintys nulaužti dabartinius šifravimo metodus
- Neuroniniai tinklai, mokantys tobulai imituoti banko darbuotojų elgseną
Ką daryti tapus auka
- Nedelsiant blokuokite korteles ir prisijungimus
- Kreipkitės į banką raštu, fiksuokite visus pokalbius
- Teikite pranešimą policijai
- Kreipkitės į Lietuvos banką, jei bankas atsisako bendradarbiauti
- Rinkite įrodymus – ekrano nuotraukas, SMS žinutes, skambučių įrašus
Svarbiausia – nesigėdykite. Sukčiai naudoja pažangiausias technologijas ir psichologijos mokslus. Net IT specialistai ir finansų ekspertai tampa jų aukomis. Vienintelis būdas apsisaugoti – žinoti jų metodus ir būti budriam. Jūsų santaupos – jūsų atsakomybė, nes bankai, deja, ne visada jūsų pusėje.
