Cyberdome

Sukčiai taikosi į Lietuvos gyventojus

Net ir 2025 metais telefoniniai sukčiai Lietuvoje išlieka aktyvūs. Nusikaltėliai, apsimetę banko, mokesčių inspekcijos ar net sveikatos sistemos atstovais, kasdien skambina gyventojams bandydami išvilioti prisijungimo duomenis, patvirtinimo kodus ar net tiesiogiai pasiekti banko sąskaitas.

Sukčiai gali taikytis į visus, bet dažniausiai aukomis tampa vyresnio amžiaus žmonės. Jie rečiau įtaria apgaulę ir ne visada žino, kaip atpažinti šiuolaikinius sukčiavimo būdus.

Svarbu paminėti, kad rusakalbiai sukčiai dažnai naudoja finansinių investicijų schemas, kurios yra sudėtingesnės, ilgesnės trukmės ir dažnai susijusios su netikromis investicinėmis platformomis ar „konsultantais“. Tai – platesnio masto tema, kurią aptarsime atskirame įraše.

Šiame įraše dėmesį skirsime kitiems telefoninio sukčiavimo atvejams, kurie Lietuvoje yra itin dažni: nuo skambučių „iš banko“ ar „VMI“, iki netikėtų pranešimų apie siuntų problemas ar sveikatos duomenų klaidas. Tikslas – padėti užkirsti kelią sukčiavimui prieš jam įvykstant, o prireikus – žinoti, kaip tinkamai reaguoti.

Kodėl telefoniniai sukčiai taikosi į vyresnio amžiaus žmones?

Telefoniniai sukčiai iš pradžių skambina įvairiems žmonėms, tačiau ilgiau bendrauti linkę tik su tais, kurie atrodo lengviau paveikiami. Jei pašnekovas pasirodo jaunas, sąmoningas ir kelia daug klausimų – pokalbis dažnai nutraukiamas. Tačiau jei skambutį atsiliepia vyresnio amžiaus žmogus, sukčiai skiria daugiau laiko, kuria istoriją ir palaipsniui siekia išvilioti pinigus ar asmens duomenis.


Mažesnis technologinis raštingumas

Daugelis senjorų neturi stiprių įgūdžių naudotis internetu, el. bankininkyste ar atpažinti suklastotas svetaines. Jie dažnai nėra susipažinę su tokiomis sąvokomis kaip „duomenų apsauga“, „phishing“, „dviejų faktorių autentifikacija“. Tai reiškia, kad jiems kur kas sunkiau atpažinti, jog skambutis ar el. laiškas gali būti pavojingas.

Pvz., jei skambinantysis ragina „įvesti Smart-ID kodą dėl klaidos banko sistemoje“, vyresnio amžiaus žmogus dažnai nesuvokia, jog toks veiksmas suteikia sukčiui prieigą prie visų lėšų.


Žinių stoka apie šiuolaikines sukčiavimo schemas

Telefoniniai sukčiai tobulina taktikas greičiau nei informacija apie jas pasiekia plačiąją visuomenę. Jaunesni žmonės dažnai pamato įspėjimus socialiniuose tinkluose, žiniasklaidoje ar naujienlaiškiuose, tačiau vyresni – ne visada. Daugelis net nežino, kad egzistuoja tokios schemos kaip „skambutis iš policijos“, „klaidingas mokesčių permokos grąžinimas“ ar „DPD siuntos problema“, kurios realiai niekada nebūtų sprendžiamos telefonu.

Didesnis pasitikėjimas valstybės vardu prisistatančiais žmonėmis

Daugelis vyresnio amžiaus žmonių yra įpratę pasitikėti tais, kurie kalba rimtai ir prisistato kaip atstovai iš oficialių įstaigų. Jei skambinantysis sako, kad jis iš „SEB saugumo skyriaus“, „VMI“ ar net „FNTT“, senjoras dažnai patiki, kad tai tikra.

Jiems net nekyla mintis, kad kažkas galėtų apsimesti valstybinės institucijos darbuotoju. Būtent tuo pasitikėjimu telefoniniai sukčiai ir naudojasi.


Vienišumas ir izoliacija

Daug vyresnio amžiaus žmonių gyvena vieni, toli nuo šeimos ar socialinių ryšių. Apgavikai telefonu tuo pasinaudoja – jų skambutis neretai būna vienintelis tą dieną gautas kontaktas. Pokalbis prasideda maloniai, draugiškai, o vėliau pereina prie manipuliacijos – „mums reikia jūsų pagalbos, nes jūsų sąskaita gali būti užblokuota“.

Tokiuose atvejuose senjorai nori būti naudingi, išvengti problemų, padėti „pareigūnui“ ar „bankininkui“ – ir būtent tuo momentu tampa aukomis.


Dažniausios telefoninių sukčių taktikos Lietuvoje

Telefoniniai apgavikai Lietuvoje pasitelkia įvairias, įtikinamai skambančias taktikas. Jų tikslas – sukelti pasimetimą, paskatinti skubotus sprendimus ir išgauti jautrią informaciją.


Apsimetimas banko (pvz., SEB) darbuotoju

Sukčiai dažnai skambina prisistatydami kaip „SEB saugumo skyriaus“ ar kito banko atstovai. Jie praneša apie tariamą įtartiną veiklą arba paskyros pažeidimą ir spaudžia kuo greičiau „imtis veiksmų“, kad ji nebūtų užblokuota.

Tokiu atveju jie paprašo patvirtinti tapatybę per Smart-ID arba diktuoja nuorodą į „banko“ puslapį, kuris iš tiesų yra netikras. Vienas neatsargus patvirtinimas – ir sąskaita jau tuščia.


Skambutis iš VMI ar esveikatos dėl „permokos“ ar „sistemos klaidos“

Sukčiai prisistato kaip Valstybinės mokesčių inspekcijos ar esveikatos darbuotojai. Jie teigia, kad buvo aptikta „permoka“ ar „klaidingi duomenys“, todėl prašo patvirtinti informaciją.

Dažniausiai tai baigiasi bandymu gauti jūsų el. bankininkystės duomenis arba nukreipimu į apgaulingą puslapį, kuriame reikia suvesti kortelės duomenis ar prisijungimus.


Sukčiai, prisistatantys kurjeriais (DPD schema)

Dar viena taktika – skambutis „iš kurjerių tarnybos“. Sukčiai teigia, kad yra problema su jūsų siunta – pavyzdžiui, neteisingas adresas arba neapmokėtas siuntimo mokestis. Šios apgaulės būdai ypač padažnėja mėnesį prieš Kalėdas.

Jie gali prašyti „patikslinti kortelės duomenis“ arba nurodo nuorodą, kur tariamai reikia apmokėti mokestį. Iš tikrųjų ši nuoroda nukreipia į netikrą svetainę, kurioje jūsų duomenys pavagiami.


Grasinimai teisėsauga: „byla“, „bauda“, „sulaikymas“

Kai kurie skambintojai prisistato kaip teisėsaugos atstovai ar net prokurorai. Jie skambina ir informuoja apie tariamą bylą, finansinius pažeidimus ar net arešto orderį.

Jie dažnai reikalauja pateikti informaciją, kad „patvirtintų jūsų nekaltumą“, o pokalbis vyksta labai intensyviai – su spaudimu, kad viską reikia spręsti „čia ir dabar“.

Bandymas išvilioti Smart-ID, Mobile-ID ar kortelių duomenis

Dauguma šių sukčių schemų galiausiai veda prie to paties: bandymo išgauti prisijungimus prie jūsų finansinių paskyrų. Jie gali:

  • Paprašyti patvirtinti mokėjimą per Smart-ID ar Mobile-ID
  • Nurodyti suvesti duomenis į netikrą banko puslapį
  • Siūlyti „grąžinti pinigus“ ir tuo pretekstu prašyti kortelės numerio, CVV ir galiojimo datos

Pakanka vieno neatsargaus patvirtinimo per Smart-ID ar Mobile-ID – ir pinigai gali būti akimirksniu pavogti. Suvokus, kad bendravote su sukčiumi, nedelsiant informuokite banką ir/ar policiją.

Patarimai, kaip apsaugoti artimuosius nuo telefoninių sukčių

Nors telefoniniai sukčiai tampa vis išradingesni, jų apgavystes galima atpažinti ir užkirsti kelią, jei artimieji yra iš anksto pasiruošę. Žemiau pateikti paprasti, bet veiksmingi patarimai, kurie padės apsaugoti jūsų artimuosius nuo telefoninio sukčiavimo.

Papasakok apie dažniausias schemas, naudodamas tikrus pavyzdžius

Papasakok artimajam, kad sukčiai gali skambinti apsimesdami SEB darbuotojais, VMI atstovais ar net kurjeriais iš DPD. Jei norite praktiškai pasitreniruoti, kaip atpažinti sukčių taktiką, galite išbandyti mokomąjį testą su realiais pavyzdžiais.

Pvz., „Vienai moteriai paskambino ‘SEB darbuotojas’, pasakė, kad jos paskyra buvo nulaužta, ir paprašė įvesti patvirtinimo kodą Smart-ID programėlėje.“

Primink, kad bankas ar kitos įstaigos NIEKADA neprašo prisijungimo ar kodų telefonu

Aiškiai pasakyk: nei vienas bankas, VMI ar policija neprašo Smart-ID ar Mobile-ID kodų telefonu, el. paštu ar SMS žinute.

Galite net kartu peržvelgti banko svetainėje pateiktus oficialius įspėjimus – tai padės sustiprinti žinutę. Pvz., SEB, Swedbank ir kiti nuolat skelbia įspėjimus apie sukčius.

Išmokyk atpažinti psichologinį spaudimą

Sukčiai visada bando skubinti ir kelti nerimą. Jie sako: „Turite veikti dabar!“, „Sąskaita bus užblokuota!“, „Jeigu nepatvirtinsite – prarasite pinigus!“.

Paaiškink artimajam, kad skubėjimas – pirmas signalas, jog skambutis gali būti apgaulingas. Primink: joks tikras bankas neskubins ir negąsdins.

Įspėk apie pavojų įsidiegti programas ar atidaryti neaiškias nuorodas

Nors Lietuvoje rečiau, bet užsienio sukčiai kartais prašo įsidiegti programas, tokias kaip AnyDesk ar TeamViewer, arba paspausti nuorodą į „banko“ svetainę.

Tokiu atveju jie įgauna galimybę valdyti telefoną ar kompiuterį nuotoliniu būdu ir stebėti viską, kas daroma. Paaiškink, kad tokios programos – draudžiamos, jei siūlo nepažįstami.

Susitarkite dėl saugos žodžio, jei nutiktų nelaimė

Sukčiai kartais apsimeta šeimos nariu ar gydytoju ir sako: „Jūsų dukrai įvyko nelaimė, reikia pinigų“. Kad apsisaugotumėte nuo tokių atvejų, susitarkite dėl „šeimos slaptažodžio“ – žodžio ar frazės, kurią žinotų tik jūsų šeima.

Pvz., jei skambintų nepažįstamas asmuo ir sakytų, kad skambina „jūsų anūko vardu“ – tėvai gali paklausti: „Koks mūsų slaptažodis?“

Aptark, ką reiktų daryti, jei vis dėlto paskambintų sukčius

Net jei žinome ką daryti stresinėje situacijoje, galime pasimesti. Todėl labai svarbu aptarti planą:

  • Nieko nepatvirtinti telefonu
  • Neatskleisti jokių duomenų
  • Užbaigti pokalbį kilus įtarimams
  • Nedelsiant paskambinti artimajam arba oficialiu įstaigos numeriu

Taip pat verta pasirūpinti, kad artimieji naudotų programėles, kurios rodo, kas skambina (pvz., „Truecaller“ ar „Hiya“). Nors tai negarantuoja visiško saugumo, dažnai iškart perspėja apie galimą sukčių numerį ir padeda priimti tinkamą sprendimą net nepradėjus pokalbio.

Tokia išankstinė reakcijos schema padeda ne tik apsisaugoti, bet ir suteikia artimajam pasitikėjimo, kad žino, ką daryti.

Šie veiksmai gali atrodyti paprasti, bet jie gali išgelbėti nuo finansinių nuostolių ir streso. Svarbiausia – nuosekliai ir kantriai kalbėtis su artimaisiais, net jei iš pradžių jie sako: „Aš jau viską žinau“.

Ką daryti, jei artimasis pasidalino asmenine informacija su sukčiumi?

Net ir įspėjus artimuosius, sukčiams kartais vis tiek pavyksta pasiekti savo tikslą. Panikos akimirką senjoras gali pasakyti prisijungimo kodą ar suvesti kortelės duomenis. Tokiu atveju svarbiausia – nedelsti. Kiekviena minutė gali lemti, ar pavyks apsaugoti lėšas.

Užfiksuoti informaciją: numerį, laiką, ką sakė

Svarbu kuo greičiau užrašyti arba išsaugoti visą galimą informaciją apie sukčių skambutį:

  • Iš kokio numerio skambinta
  • Kada skambinta
  • Ką tiksliai sakė (žodžiai, pasiteisinimai, vardai)
  • Ar buvo siunčiamos SMS žinutės ar nuorodos

Ši informacija gali būti naudinga tiek bankui, tiek policijai tiriant incidentą.

Nedelsiant skambinti į banką (pvz., SEB klientų linija)

Jeigu buvo pateikti banko duomenys ar patvirtinti veiksmai Smart-ID/Mobile-ID programėlėje, reikia nedelsiant skambinti oficialiu banko numeriu.

Pvz., SEB banko klientų aptarnavimo numeris: +370 5 268 2800.
Skambinant būtina pasakyti, kad įtariama sukčiavimo situacija – banko darbuotojai gali laikinai užblokuoti sąskaitą, sustabdyti mokėjimus ar užkirsti kelią pinigų nutekėjimui.

Blokuoti sąskaitą ar korteles

Jei artimasis pateikė kortelės duomenis (numerį, CVV, galiojimo datą) – būtina nedelsiant blokuoti kortelę. Tai galima padaryti:

  • Banko mobiliąja programėle (jei prisijungimas vis dar galimas)
  • Skambučiu į banką
  • Apsilankant artimiausiame banko skyriuje

Jei buvo pateikta tik kortelė, bet nepatvirtinta per kodus – vis tiek geriau ją nedelsiant pakeisti nauja.

Pranešti NKSC arba ePolicija.lt

Sukčiavimo atvejai turėtų būti registruojami, kad apie juos žinotų atsakingos institucijos. Tai padeda atsekti sukčių veiklą ir sustiprinti prevenciją.

Galima pateikti pranešimą:

  • www.epolicija.lt – pateikti skundą internetu
  • nksc.lt – Nacionalinis kibernetinio saugumo centras (ypač jei įtariama el. pašto, SMS ar nuorodų apgaulė)

Greita reakcija dažnai reiškia skirtumą tarp prarastų pinigų ir sėkmingai sustabdytos apgavystės. Svarbu ne kaltinti artimąjį, o veikti ramiai ir konstruktyviai – padėti, o ne priekaištauti.

Išvada

Telefoniniai sukčiai taikosi į pačius pažeidžiamiausius. Jie nepasirenka atsitiktinai: naudojasi vyresnių žmonių pasitikėjimu, mažesniu technologiniu raštingumu ir noru išspręsti „problemas“, kurias patys sukčiai ir sukuria.

Prevencija – tai ne vien įspėjimas, bet nuolatinis pokalbis. Reikia kalbėtis, dalintis pavyzdžiais, padėti suprasti, kaip atpažinti apgaulę ir ką daryti, jei vis dėlto į ją pakliūna.

Priminkime artimiesiems:

  • Bankas niekada neskambina dėl prisijungimų ar kodų
  • Niekada neįdiegti programų ar spausti įtartinų nuorodų
  • Skambutį visada galima nutraukti ir pasitarti su šeima

Net jei atrodo, kad „jie viską žino“ – kantrus priminimas ir parama gali padėti išvengti tūkstantinių nuostolių ir emocinio streso. O jei apgavystė visgi įvyko – svarbiausia ne kaltinti, o veikti greitai ir ramiai. Telefoniniai sukčiai klesti dėl informacijos stokos. Tik nuolatinis švietimas gali sumažinti jų poveikį visuomenei.

Kuo anksčiau kalbėsimės – tuo daugiau žmonių apsaugosime.

Kodėl el. laiškai ypač mėgstami sukčių?

Elektroniniai laiškai – viena dažniausiai naudojamų priemonių sukčiams, nes leidžia lengvai ir pigiai pasiekti didelį žmonių kiekį. Tokie laiškai gali būti siunčiami automatiškai, tūkstančiais vienu metu, o jų siuntėjai dažnai lieka neidentifikuoti.

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) 2024 m. duomenimis, fišingo (angl. phishing) grėsmė Lietuvoje išlieka itin aktuali. Rugpjūčio mėnesį vykusių kibernetinio saugumo pratybų Kibernetinis skydas PhishEx 2024 metu buvo išsiųsta daugiau nei 78 000 fišingą imituojančių el. laiškų 130 Lietuvos įmonių darbuotojams. Rezultatai parodė, kad maždaug vienas iš penkių darbuotojų paspaudė kenkėjišką nuorodą, o tai rodo, kad net ir turint pagrindines žinias apie saugumą, rizika išlieka didelė.

Phishing (fišingas) ir socialinė inžinerija

Fišingas (angl. phishing) – tai viena iš socialinės inžinerijos formų. Socialinė inžinerija remiasi psichologiniais triukais, siekiant išgauti informaciją arba paskatinti žmogų atlikti veiksmą, kuris būtų naudingas apgavikui. Labai naudinga suprasti šiuos triukus, kad būtų lengva atpažinti pavojingas situacijas. Socialinės inžinerijos taktikos ir pavyzdžiai:

  • Nauda: „Sveikiname! Jūs laimėjote prizą!“

  • Baimė ir spaudimas: „Jūsų sąskaita bus užblokuota per 24 val.“

  • Autoritetas: Apsimetama direktoriumi, policininku ar banko atstovu.

  • Smalsumas: „Patikrinkite, kas bandė prisijungti prie jūsų paskyros.“

Pagrindiniai sukčių el. laiškų požymiai

Nors kai kurie sukčių laiškai iš pirmo žvilgsnio gali atrodyti patikimi, jie dažnai turi tam tikrų ženklų, pagal kuriuos galima juos atpažinti. Sukčiai pasitelkia psichologines manipuliacijas ir techninius triukus, siekdami apgauti laiškų gavėjus. Žemiau pateikiami dažniausiai pasitaikantys požymiai, kurie turėtų kelti įtarimų ir paskatinti papildomai pasitikrinti el. laiško autentiškumą:

  • Įtartinas siuntėjo adresas ir domenas – adresas gali atrodyti tikras, bet turėti subtilių pakeitimų

  • Skubos jausmo kūrimas ar grasinimai

  • Kalbos ar gramatikos klaidos – sukčių laiškuose dažnai matyti vertimo netikslumų ar nenuoseklus stilius

  • Prašymai pateikti jautrią informaciją – tikros organizacijos niekada neprašo slaptažodžių ar kortelės duomenų el. paštu

  • Netikri logotipai ir prastas dizainas – blankus dizainas, iškraipyti logotipai, keistai atrodančios spalvos ar šriftai.

  • Įtartini priedai – failai su .exe, .zip, .js ar kitais pavojingais plėtiniais.

Kaip elgtis gavus įtartiną laišką?

Jei kyla bent menkiausias įtarimas, kad gautas el. laiškas gali būti sukčiavimas – svarbiausia išlikti budriam. Vienas neapgalvotas paspaudimas gali sukelti rimtų pasekmių: nuo pavogtų duomenų iki užkrėsto įrenginio. Laikykitės šių veiksmų, kad apsaugotumėte save ir kitus:

  • Nespauskite nuorodų, neatsakykite – geriau palikti laišką nepaliestą, nei rizikuoti savo duomenimis.

  • Praneškite NKSC arba el. pašto tiekėjui – užpildykite formą nksc.lt

arba naudokitės „Report phishing“ funkcija Gmail ar Outlook sistemoje:

Kaip apsisaugoti nuo ateities atakų?

Reguliarus žinių plėtimas ir mokymai yra pirmasis gynybos lygis nuo sukčiavimo. Net ir pažangiausi saugumo sprendimai negali visiškai apsaugoti, jei naudotojas neatpažįsta grėsmių. Todėl svarbu nuolat šviesti tiek darbuotojus, tiek šeimos narius apie naujas atakų formas ir taktikas. Kviečiame pasitikrinti žinias, ar esate atsparūs sukčių atakoms.

Be to, verta investuoti į patikimus el. pašto filtrus, saugumo programinę įrangą bei reguliariai atnaujinti naudojamas sistemas. Apsauga nuo sukčių prasideda nuo sąmoningo ir informuoto elgesio internete.