Kai miestai nušvinta šventinėmis dekoracijomis, o elektroninės parduotuvės vilioja „ypatingais pasiūlymais“, žmonių budrumas dažnai pralaimi šventinei nuotaikai. Nuolaidų skelbimai, siuntų pranešimai ir „paskutinės galimybės“ pasiūlymai šventiniu laikotarpiu tampa kasdienybe. Deja, už tokių žinučių neretai slypi gerai suplanuotos kibernetinės apgaulės.
Šventinis laikotarpis kibernetiniams sukčiams – puiki proga išnaudoti žmonių geranoriškumą, nuovargį ir nuolatinį skubėjimą. Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas, Informatikos fakulteto (IF) Kompiuterių katedros vedėjas prof. dr. Šarūnas Grigaliūnas teigia, kad kibernetinio sukčiavimo atvejų pikas aiškiai matomas nuo lapkričio iki sausio.
„Žmonės laukia daugiau siuntų, skuba, dažniau spaudžia nuorodas ir mažiau tikrina detales. Būtent šis „triukšmas“ – nuolaidos, pristatymai, sąskaitos, dovanos, labdara, atostogų planai – sukuria sukčiams tobulą foną, nes apgaulingas laiškas ar SMS pranešimas atrodo kaip dar viena „įprasta“ žinutė“, – sako Š. Grigaliūnas.
Sukčiai išnaudoja įvairias sritis
KTU Kibernetinio saugumo kompetencijų centro vadovas pastebi, kad šventiniu laikotarpiu sukčiai labai greitai klonuoja elektronines parduotuves ir masiškai vykdo įvairias kampanijas. Kai kuriose ataskaitose fiksuojamas reikšmingas sukčiavimo elektroniniu paštu (angl. „phishing“) suaktyvėjimas dar net iki pačio švenčių piko. Pavyzdžiui, 2025 m. rugpjūčio–spalio laikotarpiu minimas 36 proc. aktyvumo augimas, o prieš didžiuosius išpardavimus itin padaugėja netikrų prekybos svetainių.
„Šių metų aktualija – „dirbtinio intelekto (DI) Senelis Šaltis“. Jei gaunate žinutes ar laiškus nuo „DI Senelio Šalčio“, kuris prašo duomenų, siūlo „dovaną“ ar „išskirtinę nuolaidą“, tai tėra socialinės inžinerijos kabliukas“, – pažymi Š. Grigaliūnas.
Dažniausiai kibernetiniai sukčiai apsimeta kurjeriais, bankais, el. parduotuvėmis, „muitų“ tarnybomis, įspėja apie „pristatymo nesklandumus“ ar informuoja apie „užsakymo patvirtinimą“.
„JAV Federalinė prekybos komisija įspėja apie suklastotus pristatymo pranešimus šventiniu laikotarpiu, kurių tikslas – priversti žmogų paspausti nuorodą ir atiduoti duomenis arba apmokėti „nedidelį mokestį“. Kitas labai dažnas metodas – suklastotos parduotuvių svetainės ar labai panašūs (angl. lookalike) domenai, kurie atrodo beveik identiški originalui ir renka kortelių duomenis arba „pardavinėja“ neegzistuojančias prekes“, – aiškina KTU IF profesorius.
Taip pat daugėja profilių ir prieigų užvaldymo (angl. account takeover) atvejų, kai bandoma perimti paskyras (el. paštą, el. parduotuves, socialinius tinklus), nes būtent per šventes jose vyksta daug pirkimų ir aktyviai naudojamos dovanų kortelės.
„Dar viena nauja banga – atakos, kai prašoma įvesti „patvirtinimo kodą“ ar „verification code“ prisijungimui. Šventiniu laikotarpiu tikrų patvirtinimo žinučių iš tiesų padaugėja, o sukčiai tuo puikiai pasinaudoja“, – tikina KTU Kibernetinio saugumo kompetencijų centro vadovas.
Kaip atpažinti sukčiavimą?
Pasak Š. Grigaliūno, pirmasis ženklas, padedantis atpažinti sukčiavimą, – skubinimas ir emocinis spaudimas. Tokios frazės kaip „tik šiandien“, „paskutinė valanda“, „siunta bus grąžinta“, „sąskaita užblokuota“, „privalote patvirtinti dabar“ aiškiai rodo galimą apgaulę.
„Dar vienas ženklas – prašymas atskleisti tai, ko jokia normali organizacija neprašo: prisijungimo vardus ir slaptažodžius, banko duomenis, visą mokėjimo kortelės informaciją, vienkartinius kodus, „Smart-ID“ ar „Mobile-ID“ patvirtinimus „dėl patikros“ ar „dėl grąžinimo“, – vardija KTU IF profesorius.
Taip pat būtina įvertinti nuorodas ir domenus. Įtarimą turėtų sukelti net menkiausia rašybos klaida, keistas galūnių derinys, sutrumpintos nuorodos arba situacija, kai matomas vienas pavadinimas, o nuoroda veda į visai kitą adresą. Rizikingi ir neseniai įkurti domenai. Verta atkreipti dėmesį ir į netikėtai siūlomus atsisiųsti priedus.
KTU Kibernetinio saugumo kompetencijų centro vadovas pabrėžia, kad kibernetiniams sukčiams svarbios ir šalyje vykstančios aktualijos.
„Paprastai tai tema, kuri labai „ant bangos“. Pavyzdžiui, artėjant 2026 m. sausio pokyčiams dėl II pensijų pakopos, sukčiai tuo garantuotai pasinaudos. Jie jau dabar išnaudoja 2026 m. sausio 1 d. įsigaliosiančią II pakopos reformą, kurdami fiktyvius puslapius ar apklausas su pažadais „pasitikrinti, kiek pinigų galite atgauti“. Tikslas – išgauti asmens kodą ar interneto banko prisijungimus ir nukreipti lėšas į jų kontroliuojamas sąskaitas“, – teigia Š. Grigaliūnas.
Įtartinas el. parduotuves išduoda ne vienas ženklas
Apsiperkantiems internetu KTU IF profesorius pirmiausia pataria atkreipti dėmesį į el. parduotuvės adresą naršyklės viršuje: ar tai oficialus domenas, ar tik panašus pavadinimas su papildomu žodžiu, brūkšneliu, keista galūne – pavyzdžiui, „.shop“, „.top“ ir pan.
„Spynelė ir „https“ šiandien jau nebėra pakankamas saugumo įrodymas, nes netikros svetainės taip pat gali turėti sertifikatus. Be to, pažiūrėkite, ar svetainėje yra normalūs rekvizitai, grąžinimo taisyklės, kontaktai, realus adresas, aiškus pristatymo ir garantijų aprašymas. Suklastotos parduotuvės dažnai pateikia šabloninius tekstus, palieka klaidas, keistus vertimus. Taip pat įvertinkite mokėjimo būdus: jei siūlomas tik pavedimas į asmeninę sąskaitą arba galimas „greitas pervedimas“ be jokių pirkėjo apsaugų, rizika gerokai išauga“, – aiškina Š. Grigaliūnas.
Jis pataria patikrinti ir el. parduotuvės reputaciją, paieškoti nepriklausomų atsiliepimų.
„Galiausiai, jeigu pasiūlymas „per geras, kad būtų tiesa“, dažniausiai taip ir yra. Svarbiausias principas – nepirkti „per nuorodą iš laiško“. Jei gavote nuolaidą el. paštu ar SMS, saugiausia yra patiems suvesti parduotuvės adresą naršyklėje arba naudoti oficialią programėlę“, – pabrėžia KTU Kibernetinio saugumo kompetencijų centro vadovas.
Mokėjimams, anot profesoriaus, verta rinktis kortelę (ypač su papildomais patvirtinimais), o jei įmanoma – virtualią kortelę ar atskirą, limituotą kortelę pirkiniams internetu, kad rizikos atveju galimas nuostolis būtų mažesnis.
„Prisijungimams naudokite unikalius slaptažodžius ir dviejų veiksnių autentifikavimą, nes paskyrų perėmimas dažnai prasideda nuo nutekėjusio seno slaptažodžio. Įrenginiuose atnaujinkite operacinę sistemą ir naršyklę, o jeigu pirkimas susijęs su siuntų sekimu, sekite siuntas per oficialų vežėjo puslapį ar programėlę, o ne per žinutėje esančią nuorodą. Būtent per šį kabliuką šventiniu laikotarpiu plinta daug apgaulių“, – pastebi Š. Grigaliūnas.
Norint išvengti grėsmių – prevencinė elgsena
KTU Kibernetinio saugumo kompetencijų centro vadovo teigimu, geriausias įprotis, padedantis išvengti kibernetinių grėsmių, – sąmoningas „pauzės mygtukas“. Prieš paspaudžiant nuorodą ar patvirtinant veiksmą būtina sustoti kelioms sekundėms ir paklausti savęs, ar tai logiška.
„Įpraskite tikrinti informaciją keliais kanalais. Jei „bankas“ ar „fondas“ skambina, padėkite ragelį ir perskambinkite numeriu, kurį randate oficialiame puslapyje, o ne tuo, kurį nurodo skambinantysis. Taip pat jokiu būdu nediktuokite prisijungimų ir kodų: jei kažkas prašo „tik vieno kodo“, dažniausiai būtent jo ir reikia, kad inicijuotų veiksmą. Nereikėtų pamiršti ir skaitmeninių pėdsakų higienos – kuo mažiau viešai paliekamos informacijos apie save, tuo geriau“, – akcentuoja Š. Grigaliūnas.
Norintiems apsaugoti savo įrenginius nuo kibernetinių pavojų profesorius rekomenduoja naudoti slaptažodžių tvarkyklę, kad visi slaptažodžiai būtų unikalūs ir ilgi. Taip pat patariama įjungti dviejų veiksnių autentifikavimą (geriausia – per autentifikavimo programėlę), kad net ir nutekėjus slaptažodžiui paskyra nebūtų lengvai perimama.
„Nepamirškite naudoti patikimos įrenginio apsaugos su įjungtais automatiniais atnaujinimais, kad saugumo spragos būtų užtaisomos be papildomo vargo. Verta įjungti ir naršyklės apsaugą nuo pavojingų svetainių bei būti griežtesniems dėl programėlių ir tinklalapių pranešimų leidimų telefone.
Dar vienas patarimas – turėti skirtingus profilius tiek kompiuteryje kaip naudotojui, tiek naršyklėje. Nebūkite naivūs tėvai: jeigu dalijatės kompiuteriu su vaiku, negalite būti tikri, kad jūsų profilis nepateks į sukčių rankas – vaikai spaudžia viską“, – įspėja KTU Kibernetinio saugumo kompetencijų centro vadovas Š. Grigaliūnas.
