Padėkite ragelį: ekspertas įspėja apie naują sukčių erą

„Sukčiavimas šiandien nebėra pavienių nusikaltėlių veikla. Tai verslas, kuris veikia kaip gerai sutepta mašina su aiškiu darbo pasidalijimu, motyvacinėmis sistemomis ir kitais didelių verslų atributais“, – sako „Telia“ verslo užtikrinimo ir atsparumo vadovas Vytautas Bučinskas. Jis aiškina, kad vieni šioje schemoje kuria technologinius įrankius, kiti prekiauja duomenimis, treti veikia tarsi nelegalūs skambučių centrai.

„Būtent tokia struktūra leidžia nusikaltėliams reaguoti į pokyčius: jie nuolat stebi visuomenės aktualijas, išnaudoja technologijas ir tobulina savo apgaulės taktikas“, – perspėja pašnekovas.

Pagrindinis sukčių taikinys šiandien – žmogaus emocijos, įpročiai, skubėjimas, išsiblaškymas ir informacija, kurią jis pats apie save palieka internete. Piktavaliai, pabrėžia pašnekovas, natūraliai persiorientavo ten, kur apsauga silpniausia.

„Sustiprinus technologinę apsaugą, sukčiai natūraliai persikelia ten, kur atsparumas mažiausias – į žmonių psichologiją ir socialinę inžineriją, išnaudodami manipuliaciją, emocijas ir neatidumą. Dažniausia socialinės inžinerijos taktika šiandien yra „pretexting“ – kruopščiai sukurta melaginga istorija, skirta įtikinti žmogų atlikti veiksmą (paspausti, atskleisti, patvirtinti, pervesti). Šiam būdui pasitelkiamos situacijos, kurios atrodo logiškos, įtikinamos ir galėtų nutikti bet kam“, – teigia jis.

Lietuvoje ilgą laiką sukčiavimo etalonu buvo laikomi „labas, mama...“ tipo skambučiai. Jie dažnai būdavo gana chaotiški, paremti improvizacija ir emociniu spaudimu. Tačiau šiandieninės atakos – kur kas profesionalesnės.

„Anksčiau sukčiai numerius rinkdavo rankiniu būdu, naudodavosi telefonų knygomis, ieškodavo konkrečių pavardžių – visi prisimename sukčių atakas iš įkalinimų įstaigų, kurios prasidėdavo „labas, mama, patekau į bėdą“. Šiandien dominuoja oportunistinės atakos, kai skambučiai ir žinutės siunčiami masiškai, automatizuotai, tūkstančiams žmonių vienu metu. Nors tokių atakų sėkmės rodiklis tesiekia apie 1 proc., mastas užtikrina, kad jų veikla išlieka pelninga“, – aiškina pašnekovas.

Be to, sukčių atakos nuolat kinta – vos tik visuomenė pradeda atpažinti vieną schemą, ji kaipmat keičiama kita.

„Pavyzdžiui, anksčiau sukčiai apsimesdavo telekomunikacijų operatoriais ir iškart pradėdavo kalbėti rusiškai. Kai pradėjome aktyviai komunikuoti apie tai, sukčiai įsirašydavo automatinę žinutę, kur lietuviškai pasako, kad su jumis netrukus susisieks specialistas, kalbantis rusų kalba (tarsi pateisindamas, kad čia viskas taip ir turi būti), ir tuomet pereina prie įprasto scenarijaus“, – pasakoja jis. Taigi nusikaltimai nebėra spontaniški – jie tampa nuolat testuojama ir optimizuojama sistema.

Paklaustas, kokias pagrindines internetinių sukčių strategijas 2026-aisiais būtų galima laikyti pavojingiausiomis, ekspertas išskiria vieną sparčiausiai augančių tendencijų – vadinamąją duomenų sujungimo apgaulę. Sukčiai apie žmogų informaciją renka ne iš vieno šaltinio, o iš daugybės mažų fragmentų internete.

„Jie renka mažus, iš pirmo žvilgsnio nekaltus fragmentus apie žmogų iš skirtingų socialinių tinklų, forumų, komentarų, nuotraukų ar net senų viešų įrašų. Sukčiai meistriškai susirenka mažas detales iš skirtingų platformų ir sujungia jas į išsamų žmogaus portretą“, – pasakoja ekspertas.

Pavyzdžiui, iš pirmo žvilgsnio nekaltos detalės, tokios kaip nuotrauka iš oro uosto, komentaras po straipsniu, nauja darbovietė „LinkedIn“ paskyroje, įrašas apie vaikus ar net pomėgiai – gali tapti informacija labai tikroviškoms apgavystėms. Tad žmogus, gavęs žinutę, kurioje minima jo darbovietė, kelionė ar neseniai atliktas pirkimas, natūraliai sumažina jo įtarumą. Tokiose situacijose gyventojai dažnai galvoja, kad su jais tikrai bendrauja reali įmonė ar paslaugų teikėjas.

Dar viena esminė problema – dirbtinio intelekto įrankių pagalba. Jei anksčiau sukčių parašytus laiškus dažnai išduodavo prasta kalba ar akivaizdžios klaidos, šiandien DI leidžia kurti profesionaliai atrodančias žinutes.

„Socialinės inžinerijos atakų per metus padaugėjo apie 60 proc., jos naudojamos keliais kartais dažniau nei kiti sukčiavimo būdai. DI leidžia kurti kalbiškai nepriekaištingas, lokalizuotas ir konkrečiam žmogui ar įmonei pritaikytas žinutes. Sukčiai vis dažniau prisistato telekomunikacijų, energetikos ar kitų įprastų paslaugų teikėjų vardu, atakos tampa sunkiau atpažįstamos, ir jų sėkmės rodikliai auga“, – pažymi pašnekovas.

DI leidžia ne tik generuoti tekstus, bet taip pat imituoti balsus, automatizuoti pokalbius, kurti netikrus klientų aptarnavimo scenarijus ar individualizuotas reklamas. Kitaip tariant, sukčiai gali daug greičiau ir pigiau sukurti įtikinamą apgaulės infrastruktūrą. Tačiau ekspertas čia siūlo nenusileisti sukčiams ir DI išnaudoti apsaugai.

„DI gali tapti ir priešnuodžiu prieš pačius sukčius – šiandien kiekvienas gali juo pasinaudoti kaip papildomu „filtru“, pavyzdžiui, įkelti įtartiną laišką ar žinutę ir paprašyti įvertinti, ar tai gali būti sukčiavimo bandymas. Net ir paprastas situacijos aprašymas leidžia gauti gana objektyvų įvertinimą, kiek tikėtina, kad tai socialinės inžinerijos ataka. Kaip ir daugelyje kitų sričių, dirbtinis intelektas veikia į abi puses – todėl jei sukčiai jį jau aktyviai naudoja, verta jį įdarbinti ir savo pačių apsaugai“, – sako jis.

Nors sukčiavimo schemos tampa sudėtingesnės, dalis psichologinių modelių išlieka tie patys. Ekspertas sako, kad svarbiausi signalai dažnai slypi ne techninėse detalėse, o pačiame bendravimo tone. Vienas dažniausių požymių, padedančiu atskirti, kad tai yra apgaulė, – neatitikimai komunikacijoje: „Pirmiausia verta suklusti, jei žmogus prisistato iš įmonės ar institucijos, bet bendrauja ne ta kalba, kurios tikėtumėtės – pavyzdžiui, lietuviškai veikiančios organizacijos vardu kalba rusiškai.“

Kitas labai ryškus, tačiau nekintantis signalas, kurį sukčiai taiko visais laikais – spaudimas veikti greitai.

„Labai dažnas požymis yra skubinimas veikti. Sukčiai stengiasi sukurti įspūdį, kad sprendimą reikia priimti čia ir dabar – kuo greičiau atlikti pavedimą, paspausti nuorodą ar patvirtinti veiksmą“, – tęsia pašnekovas.

Piktavaliai taip pat vis dar labai aktyviai manipuliuoja emocijomis ir bendrauja atkakliai.

„Dažnai pasitelkiamos emocijos – baimė, kaltė ar net gėdos jausmas. Tokiu būdu siekiama išbalansuoti žmogų ir paskatinti jį veikti neapgalvotai. Dar vienas signalas – atkaklumas. Sukčiai gali skambinti kelis kartus iš eilės, net jei pokalbis buvo nutrauktas, taip bandydami „pralaužti“ ir išprovokuoti atsakymą“, – primena ekspertas.

Tad visų svarbiausia ir efektyviausia priemonė apsisaugoti, pabrėžia ekspertas, – nutrauktas kontaktas: „Jei vienoje situacijoje susiduria keli iš šių požymių, tai jau gana rimtas ženklas, kad verta sustoti ir situaciją įvertinti atsargiau. O jei sakant paprastai – nustoti bendrauti ir tiesiog padėti ragelį.“

O jeigu vis dar manote, kad pagrindinės sukčių aukos yra vyresnio amžiaus žmonės, derėtų šį įsitikinimą pamiršti. Šiandien piktavalių taikiniais tampa praktiškai visi – nuo vaikų iki verslus valdančių vadovų: „Taip gali nukentėti ir senjorai, norintys sužinoti, kaip užauginti didesnius pomidorus, ir vaikai – bet kokio amžiaus žmonės, praradę budrumą.“

Be to, sukčiai puikiai prisitaiko prie kiekvieno žmogaus gyvenimo tempo.

„Matome, kad dauguma atakų vyksta darbo dienomis ir darbo valandomis. Juk darbo įkarštyje visi sulaukia daugiau skambučių, nuolat bendrauja su partneriais ar tiekėjais, todėl budrumas natūraliai sumažėja ir tuomet žmonės kur kas labiau linkę nedvejodami atsiliepti nežinomiems numeriams“, – tikina V. Bučinskas.

Svarbu ir tai, anot pašnekovo, kad dalis schemų prasideda visiškai nepastebimai. Čia jis pateikia pavyzdį, susijusį su mobiliaisiais žaidimais ir programėlėmis. Naudojantis šiomis aplikacijomis, pasakoja pašnekovas, staiga iššoka ryškus langas, kuriame – pažadas laimėti ar pasiūlymas išbandyti kažką naujo.

„Tokiose situacijose sprendimas dažniausiai priimamas greitai, nes pats turinys sukurtas taip, kad skatintų nedvejoti. Viena dažniausių vietų, kur tai nutinka – žaidimai telefone. Paspaudus tokį langą, vartotojas dažniausiai perkeliamas į išorinę svetainę ar platformą, kur prasideda visai kitas scenarijus – siūloma registruotis, suvesti duomenis ar patvirtinti mokėjimus. Kadangi pats perėjimas atrodo natūralus, dalis žmonių net nesupranta, kad jau paliko žaidimo aplinką“, – sukčiavimo metodų pavyzdžiais dalijasi jis.

Todėl pagrindinis apsaugos principas išlieka labai paprastas – neskubėti: „Didžioji dalis sukčiavimo scenarijų remiasi būtent skubos jausmu, todėl verta sąmoningai sustoti ir nepriimti sprendimų impulsyviai.“

Taip pat ekspertas ragina nespausti įtartinų nuorodų ir neatskleisti jautrios informacijos.

„Reikėtų vengti spausti nuorodas iš neaiškių ar netikėtų siuntėjų ir jokiu būdu neatskleisti jautrių duomenų – banko prisijungimų, mokėjimo kortelių ar asmens informacijos. Jei kyla bent menkiausia abejonė, dėkit ragelį, susiekit su artimaisiais arba pasinaudokite dirbtiniu intelektu kaip papildomu vertinimo įrankiu – šiandien jis gali gana tiksliai padėti įvertinti, ar situacija nėra sukčiavimo bandymas“, – patarimais dalijasi jis.

O jei supratote, kad patekote į sukčių schemą, svarbiausia reaguoti nedelsiant: „Jei įtariate apgavystę ar supratote, kad jau patekote į sukčių schemą, svarbu veikti nedelsiant – kreiptis į banką ir policiją. Greita reakcija tokiose situacijose gali padėti sumažinti galimus nuostolius.“