Kai miestai nušvinta šventinėmis dekoracijomis, o elektroninės parduotuvės vilioja „ypatingais pasiūlymais“, budrumas dažnai nusileidžia šventinei nuotaikai. Nuolaidų skelbimai, siuntų pranešimai ir „paskutinės galimybės“ pasiūlymai – visa tai šventiniu laikotarpiu tampa kasdienybe. Deja, už šių žinučių neretai slypi gerai suplanuotos kibernetinės apgaulės.
Asociatyvi „Unsplash“ nuotrauka
Šventinis laikotarpis kibernetiniams sukčiams – puiki proga išnaudoti žmonių geranoriškumą, nuovargį ir nuolatinį skubėjimą. Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas, Informatikos fakulteto (IF) Kompiuterių katedros vedėjas prof. dr. Šarūnas Grigaliūnas tikina, kad praktikoje aiškiai pastebimas kibernetinio sukčiavimo atvejų pikas nuo lapkričio iki sausio.
„Žmonės laukia daugiau siuntų, skuba, dažniau spaudžia nuorodas ir mažiau tikrina detales. Būtent „triukšmas“ – nuolaidos, pristatymai, sąskaitos, dovanos, labdara, atostogų planai – sukčiams sukuria tobulą foną, nes apgaulingas laiškas ar SMS pranešimas atrodo kaip dar viena „įprasta“ žinutė“, – teigia Š. Grigaliūnas.
Sukčiai išnaudoja įvairias sritis
KTU Kibernetinio saugumo kompetencijų centro vadovas pastebi, kad sukčiai šventiniu laikotarpiu labai greitai klonuoja e. parduotuves ir masiškai vykdo įvairias kampanijas. Kai kuriose ataskaitose fiksuojamas reikšmingas „phishing“ aktyvumo šuolis dar net iki paties švenčių piko, pavyzdžiui, 2025 m. rugpjūčio–spalio laikotarpiu minimas 36 proc. augimas, o prieš išpardavimus itin išauga netikrų prekybos svetainių skaičius.
„Šių metų aktualija – „Dirbtinio intelekto (DI) Senelis Šaltis“: jei gaunate žinutes ar laiškus nuo „DI Senelio Šalčio“, kuris prašo duomenų, siūlo „dovaną“ ar „išskirtinę nuolaidą“, tai yra tik socialinės inžinerijos kabliukas“, – pažymi Š. Grigaliūnas.
Dažniausiai kibernetiniai sukčiai apsimeta kurjeriais, bankais, e. parduotuvėmis, „muitų“ tarnybomis, įspėja apie „pristatymo nesklandumus“ ar informuoja apie „užsakymo patvirtinimą“.
„Federalinė prekybos komisija JAV įspėja apie suklastotus pristatymo pranešimus šventiniu laikotarpiu, kurių tikslas – priversti paspausti nuorodą ir atiduoti duomenis arba apmokėti „smulkų mokestį“. Kitas labai dažnas metodas – suklastotos parduotuvių svetainės ar labai panašūs (angl. lookalike) domenai, kurie atrodo beveik identiškai originalui ir renka kortelių duomenis arba parduoda neegzistuojančias prekes“, – sako KTU IF profesorius.
Taip pat daugėja profilių ir prieigų užvaldymo (angl. account takeover) tipo atvejų, kai bandoma perimti paskyras (el. paštą, e. parduotuves, socialinius tinklus), nes būtent per šventes jose vyksta daug pirkimų ir cirkuliuoja „dovanų kortelės“.
„Dar viena nauja banga – atakos, kurios prašo įvesti „patvirtinimo kodą“ ar „verification code“ prisijungimui: šventiniu laikotarpiu tikrų patvirtinimų žinučių iš tiesų padaugėja, o sukčiai tai puikiai išnaudoja“, – tikina KTU Kibernetinio saugumo kompetencijų centro vadovas.
Kaip atpažinti sukčiavimą?
Pasak Š. Grigaliūno, pirmas ženklas, kuris gali padėti atpažinti sukčiavimą – skubinimas ir emocinis spaudimas. Tokie išsireiškimai kaip „tik šiandien“, „paskutinė valanda“, „siunta bus grąžinta“, „sąskaita užblokuota“, „privalote patvirtinti dabar“ aiškiai identifikuoja galimą sukčiavimą.
„Dar vienas ženklas – prašymas atskleisti tai, ko jokia normali organizacija neprašo: prisijungimo vardus ir slaptažodžius, banko duomenis, pilną mokėjimo kortelės informaciją, vienkartinius kodus, „Smart-ID/Mobile-ID“ patvirtinimus „dėl patikros“ ar „dėl grąžinimo“, – sako KTU IF profesorius.
Taip pat reikėtų įvertinti nuorodas ir domenus: įtarimą turėtų sukelti net menkiausia rašybos klaida, keistas galūnių rinkinys, sutrumpintos nuorodos arba situacija, kai matomas vienas pavadinimas, o nuoroda veda į visai kitą adresą, taip pat neseniai įkurti domenai. Verta atkreipti dėmesį ir netikėtai siūlomus atsisiųsti priedus.
KTU Kibernetinio saugumo kompetencijų centro vadovas tikina, kad kibernetiniams sukčiams svarbios ir šalyje vykstančios aktualijos.
„Paprastai tai tema, kuri labai „ant bangos“. Tarkim, artėjant 2026 m. sausio pokyčiams dėl II pensijų pakopos, sukčiai tuo garantuotai pasinaudos. Jie jau dabar išnaudoja 2026 m. sausio 1 d. įsigaliosiančią II pakopos reformą kurdami fiktyvius puslapius ar apklausas su pažadais „pasitikrinti, kiek pinigų galite atgauti“, kurių tikslas – išgauti asmens kodą ar interneto banko prisijungimus, nukreipti lėšas į sukčių kontroliuojamas sąskaitas“, – teigia Š. Grigaliūnas.
Įtartinas e. parduotuves išduoda ne vienas ženklas
Apsiperkantiems internetu KTU IF profesorius pataria pirmiausia atkreipti dėmesį į e. parduotuvės adresą naršyklės viršuje: ar tai oficialus domenas, ar tik panašus pavadinimas su papildomu žodžiu, brūkšneliu, keista galūne – „.shop“, „.top“ ar pan.
„Spynelė ir „https“ šiandien jau nebėra pakankamas saugumo įrodymas, nes netikros svetainės taip pat gali turėti sertifikatus. Be to, pažiūrėkite, ar svetainėje yra normalūs rekvizitai, grąžinimo taisyklės, kontaktai, realus adresas, aiškus pristatymo ir garantijų aprašymas – suklastotos parduotuvės dažnai pateikia šabloninius tekstus, palieka klaidas, keistus vertimus. Taip pat įvertinkite mokėjimo būdus: jei siūlomas tik pavedimas į asmeninę sąskaitą arba galimas „greitas pervedimas“ be jokių pirkėjo apsaugų – rizika šokteli“, – sako Š. Grigaliūnas.
Jis pataria patikrinti ir e. parduotuvės reputaciją ir paieškoti nepriklausomų atsiliepimų. „Galiausiai, jeigu pasiūlymas „per geras, kad būtų tiesa“, dažniausiai taip ir yra. Svarbiausias principas – nepirkti „per nuorodą iš laiško“: jei gavote nuolaidą el. paštu ar SMS, saugiausia yra patiems suvesti parduotuvės adresą naršyklėje arba naudoti oficialią programėlę“, – pabrėžia KTU Kibernetinio saugumo kompetencijų centro vadovas.
Mokėjimams, anot profesoriaus, verta rinktis kortelę (ypač su papildomais patvirtinimais), o jei įmanoma – virtualią kortelę ar atskirą limituotą kortelę pirkiniams internetu, kad rizikos atveju nuostolis būtų mažesnis.
„Prisijungimams naudokite unikalius slaptažodžius ir dviejų veiksnių autentifikavimą, nes paskyrų perėmimas dažnai prasideda nuo nutekėjusio seno slaptažodžio. Įrenginiuose atnaujinkite operacinę sistemą ir naršyklę, o jeigu pirkimas susijęs su siuntų sekimu, sekite siuntas per oficialų vežėjo puslapį ar programėlę, o ne per žinutėje esančią nuorodą. Būtent dėl šio kabliuko šventiniu laikotarpiu plinta daug apgaulių“, – pastebi Š. Grigaliūnas.
Norint išvengti grėsmių – prevencinė elgsena
KTU Kibernetinio saugumo kompetencijų centro vadovo teigimu, geriausias įprotis, kuris gali padėti išvengti kibernetinių grėsmių – sąmoningas „pauzės mygtukas“: prieš paspaudžiant nuorodą ar patvirtinant veiksmą, būtina sustoti kelioms sekundėms ir paklausti savęs, ar tai logiška.
„Įpraskite tikrinti informaciją įvairiais kanalais. Jei „bankas“ ar „fondas“ skambina, padėkite ragelį ir perskambinkite numeriu, kurį randate oficialiame puslapyje, o ne tuo, kurį nurodo skambinantysis. Taip pat jokiu būdu nediktuokite prisijungimų ir kodų: jei kažkas prašo „tik vieno kodo“, dažniausiai būtent jo ir reikia, kad inicijuotų veiksmą. Nereikėtų pamiršti ir apie skaitmeninių pėdsakų higieną – kuo mažiau viešai palikti informacijos apie save“, – teigia Š. Grigaliūnas.
Norintiems apsaugoti savo įrenginius nuo kibernetinių pavojų profesorius rekomenduoja naudoti slaptažodžių tvarkyklę, kad visi slaptažodžiai būtų unikalūs ir ilgi. Taip pat įjungti dviejų veiksnių autentifikavimą (geriausia per autentifikavimo programėlę), kad net nutekėjus slaptažodžiui paskyra nebūtų lengvai perimama.
„Nepamirškite naudoti patikimą įrenginio apsaugą su įjungtais automatiniais atnaujinimais, kad saugumo spragos būtų užtaisomos be papildomo vargo. Verta įjungti ir naršyklės apsaugas nuo pavojingų svetainių ir būti griežtesniems su pranešimų leidimais telefone.
Dar vienas patarimas – turėti skirtingus profilius tiek kompiuteryje, kaip naudotojui, tiek naršyklėje: nebūkite naivūs tėveliai, nes pasidalinę kompiuteriu su savo vaiku, negalite būti tikri, kad jūsų profilis nepateks į sukčių rankas – vaikai spaudžia viską“, – tikina KTU Kibernetinio saugumo kompetencijų centro vadovas Š. Grigaliūnas.
