Kai skuba dovanos, skuba ir sukčiai: šventinis sukčiavimo vadovas Lietuvoje

6 min. skaitymoblacklist

Kalėdos ir Naujieji metai Lietuvoje kasmet atneša tą patį ritmą: skubame išrinkti dovanas, laukiame siuntų, gauname daugiau žinučių ir el. laiškų, o galvoje sukasi „padaryti viską iki švenčių“. Sukčiai šitą ritmą puikiai pažįsta. Jie ne tiek „nulaužia“, kiek išnaudoja žmogaus skubą, emocijas ir automatinius įpročius: paspausti nuorodą, patvirtinti mokėjimą, patikėti autoritetu.

Žemiau – dažniausi šventinio laikotarpio scenarijai: nuo skelbimų apgavysčių ir netikrų e. parduotuvių iki profesionalių skambučių „iš banko“ bei įmonėms skirtų „sąskaitų“ triukų. Pabaigoje – aiškūs prevencijos žingsniai, kuriuos verta persiųsti artimiesiems ar įdiegti įmonėje.

Paprasta taisyklė: jei jus skubina, gąsdina arba vilioja „per gerai, kad būtų tiesa“ – sustokite. Sukčiai laimi tada, kai jūs neturite laiko galvoti.

Kodėl būtent per šventes sukčiavimo daugiau?

  • Daugiau pirkimų internetu ir siuntų – lengva apsimesti kurjeriais ar „paštu“.
  • Nuolaidų sezonas – paprasčiau paslėpti apgaulę po „akcijos“ etikete.
  • Skuba ir nuovargis – rečiau tikriname domenus, rekvizitus, atsiliepimus, sąskaitas.
  • Emocijos – dovanos, labdara, „paskutinė galimybė iki Kalėdų“ veikia stipriau nei logika.
  • Įmonėse metų pabaiga – daug apmokėjimų, atostogos, pavaduojantys darbuotojai, mažiau kontrolės.

Skelbimai ir „privatūs“ pardavėjai: avansas, rezervacija ir netikras pirkėjas

Per šventes skelbimuose suaktyvėja dovanų tematikos prekės: telefonai, žaislai, konsolės, kvepalai, dovanų kuponai, net eglutės ar dekoracijos. Sukčiai dažniausiai žaidžia dviem kryptimis: „parduodu ir prašau avanso“ arba „perku, tik paspausk nuorodą“.

Dažniausi scenarijai

  • Avansinis sukčiavimas: „rezervuokite, perveskite dalį, rytoj išsiųsiu“ – po apmokėjimo žmogus dingsta.
  • Netikras pirkėjas: „aš apmokėjau siuntą, štai nuoroda“ – nuoroda veda į fiktyvų puslapį, kuris prašo suvesti kortelės ar banko prisijungimus.
  • „Yra dar 5 norintys“: kuriama dirbtinė konkurencija, kad pervestumėte pinigus nepatikrinę.
  • Padirbtos prekės: populiarūs kvepalai, žinomų ženklų avalynė, „nauji“ žaislai ar elektronika už neįtikėtiną kainą.
  • Dovanų kuponų apgaulė: kuponas jau panaudotas, suklastotas arba „su kodu, kuris nebeveikia“.

Ženklai, kurie turėtų sustabdyti

  • Prašymas pereiti į kitą kanalą (WhatsApp/Telegram) „kad būtų patogiau“.
  • Įkyrus skubinimas ir emocinis spaudimas („vaikui Kalėdoms“, „išvažiuoju šiandien“).
  • Keistas mokėjimo prašymas (avansas nepažįstamam, dovanų kortelės, kriptovaliuta).

Daugiau policijos rekomendacijų apie sukčiavimą apsiperkant internetu (įskaitant avansines apgavystes) rasite policijos svetainėje: Sukčiavimas apsiperkant internetu[1].

Netikros e. parduotuvės ir apgaulingos „akcijos“

Šventiniu laikotarpiu atsiranda „parduotuvės“, kurios atrodo tvarkingai: gražios nuotraukos, „-70% iki vidurnakčio“, „pristatymas per 1–2 dienas“, net „atsiliepimai“. Kartais jos gyvena tik kelias savaites.

Kas dažniausiai išduoda netikrą parduotuvę

  • Nuolaidos neproporcingos rinkai (ypač populiarioms prekėms) ir viskas „tik šiandien“.
  • Nėra aiškių kontaktų, rekvizitų, grąžinimo taisyklių arba jos parašytos miglotai.
  • Keistas domenas (raidžių pakeitimai, papildomi brūkšneliai, „panašu į žinomą“, bet ne tas pats).
  • Mokėjimas tik pavedimu arba įtartina mokėjimo nuoroda, jokio įprasto atsiskaitymo.

Apie tai, kaip neapsigauti nuolaidų sezonu ir atpažinti apgaulingas akcijas ar neegzistuojančius pardavėjus, praktiškai rašo VVTAT: Atsargiai, nuolaidos! Kaip neapsigauti išpardavimų metu[2].

SMS apie siuntas ir „kurjerių“ nuorodos (smishing)

Per šventes visi laukia siuntų, todėl SMS „siunta sulaikyta“, „neteisingas pašto kodas“, „sumokėkite 1,99 EUR“ atrodo įtikinamai. Sukčiai dažnai apsimeta pristatymo paslaugomis ar „paštu“ ir siunčia nuorodas į puslapius, kurie renka jūsų kortelės duomenis arba banko prisijungimus.

Klasikiniai požymiai

  • Žinutė iš užsienio numerio arba keisto siuntėjo.
  • Skuba ir grasinimas („kitaip siunta bus grąžinta“).
  • Nuoroda panaši į tikrą, bet su klaida adrese.

RRT yra publikavusi įspėjimą apie suaktyvėjusius SMS sukčiavimo atvejus, kai apsimetama siuntų tarnybomis: Daugėja SMS sukčiavimo atvejų: RRT ragina būti budriems[3].

Skambučiai „iš banko“, „policijos“ ar „institucijų“ (vishing)

Pavojingiausi skambučiai – kai sukčiai kalba įtikinamai, naudoja autoritetą ir veda jus žingsnis po žingsnio. Tikslas: kad jūs patys patvirtintumėte operaciją, atskleistumėte kodus arba įdiegtumėte programą „pagalbai“.

Dažniausi kabliukai

  • Gąsdinimas: „jūsų sąskaita tuoj bus ištuštinta“.
  • „Saugumo skyrius“: prašo patvirtinti veiksmus, kurių jūs neinicijavote.
  • „Saugus pervedimas“: siūlo perkelti pinigus į „saugią sąskaitą“ (tai beveik visada spąstai).

Gera praktika: padėkite ragelį ir patys paskambinkite oficialiu banko numeriu. Daug bendrų finansinio saugumo patarimų publikuoja Lietuvos bankas: Sukčiavimas | Lietuvos bankas[4], taip pat Lietuvos bankų asociacijos parengta medžiaga: #CyberScams: kaip išvengti sukčiavimo internete[5].

El. pašto apgavystės: „sąskaitos“, „siuntos“, „dovanos“, „darbas iš namų“

El. laiškai per šventes dažnai atrodo „normalūs“: sąskaita, siuntos informacija, nuolaidos kodas, laimėjimas, darbo pasiūlymas. Sukčiai gali siųsti priedus (tariamus PDF), nuorodas į netikrus prisijungimo puslapius, arba prašyti „patvirtinti“ duomenis.

Ką jie bando išgauti

  • Jūsų prisijungimus (el. pašto, socialinių tinklų, banko).
  • Mokėjimo kortelės duomenis.
  • Vienkartinius patvirtinimo kodus.
  • Jūsų įrenginio kontrolę (kai prašoma įdiegti „pagalbos“ programą).

Apie tai, kas yra phishing (duomenų viliojimas) ir kaip jį atpažinti, aiškiai rašo NKSC: Phishing | NKSC[6].

Labdara ir „gerumo“ istorijos: emocinis sukčiavimas

Švenčių metu žmonės nori padėti, todėl atsiranda netikrų paramos rinkimų. Dažnas triukas: graudi istorija, skolintos nuotraukos, „reikia šiandien“, prašymas pervesti į asmeninę sąskaitą. Saugiau aukoti tik per oficialius organizacijų kanalus, o kilus abejonių – patikrinti, ar organizacija realiai egzistuoja.

Nuoma, kelionės, renginių bilietai: „paskutinė laisva vieta“

Per Kalėdas ir Naujuosius populiarėja trumpalaikė nuoma, kelionės, koncertai, renginiai. Sukčiai dažnai siūlo „paskutinę laisvą vietą“, prašo avanso, o vėliau dingsta. Ypač atsargiai su pasiūlymais, kurie yra žymiai pigesni nei rinkoje ir reikalauja skubaus pervedimo.

Sukčiavimas prieš įmones: sąskaitos, „pakeistas IBAN“ ir „vadovas prašo“

Įmonėms metų pabaiga – idealus fonas apgaulėms. Dažniausi scenarijai:

  • Netikros sąskaitos ir „skubūs apmokėjimai“ (ypač su priedais ar nuorodomis).
  • Partnerio apsimetimas: „pasikeitė mūsų banko sąskaita“.
  • Vadovo apsimetimas (CEO fraud): darbuotojui rašo „vadovas“, prašo skubiai pervesti pinigus arba nupirkti dovanų kortelių.

Ką verta įdiegti įmonėje iki švenčių

  • „Dviejų akių“ taisyklė: bet koks neįprastas mokėjimas turi būti patvirtintas dar vieno žmogaus.
  • „Antras kanalas“: jei ateina prašymas keisti rekvizitus ar skubiai apmokėti, patvirtinkite telefonu oficialiu numeriu (ne tuo, kuris parašytas laiške).
  • Vidinis „raudonų vėliavų“ sąrašas: skuba, slaptumas, spaudimas „negalima niekam sakyti“.
  • Techninė higiena: 2FA el. paštui, atnaujinimai, ribotos teisės, atsarginės kopijos.

Greita patikra prieš mokėjimą: 60 sekundžių kontrolinis sąrašas

Ką patikrintiKlausimas sauKą daryti saugiai
Adresas (domenas)Ar tai tikrai tas pats puslapis, ne imitacija?Adresą įveskite patys, nespauskite iš žinutės
Pardavėjo tapatybėAr yra rekvizitai, kontaktai, grąžinimo taisyklės?Patikrinkite įmonę viešoje paieškoje
Mokėjimo būdasAr prašoma „neįprastai“ (avansas, kuponai, kripto)?Venkite avansų nepažįstamiems, rinkitės saugesnius būdus
Skubos spaudimasAr mane skubina „dabar arba niekada“?Padarykite pauzę ir pasitarkite
Duomenų prašymaiAr prašo kodų, prisijungimų, kortelės duomenų?Neduokite ir nutraukite kontaktą

Kaip greitai patikrinti „ar tai tikra įmonė?“

  • Paieška Juridinių asmenų registre (Registrų centras): Juridinių asmenų paieška[7].
  • Jei bendraujate su ES įmone ir svarbus PVM kodas: VIES PVM mokėtojo kodo tikrinimas[8].

Ką daryti, jei įtariate sukčiavimą arba jau nukentėjote

Jei dar tik įtariate

  • Nespauskite nuorodų ir neatlikite mokėjimų.
  • Išsisaugokite įrodymus (ekrano nuotraukos, laiškai, numeriai, domenas).
  • Patikrinkite informaciją per oficialius kanalus.

Jei jau atskleidėte duomenis ar pervedėte pinigus

  • Kuo greičiau susisiekite su banku / mokėjimo įstaiga.
  • Keiskite slaptažodžius ir įjunkite dviejų faktorių autentifikavimą.
  • Praneškite policijai per ePolicija portalą: ePolicija[9].
  • Apie phishing, kenksmingas svetaines, SMS ar kitus bandymus apgauti praneškite NKSC: Pranešti apie kibernetinį incidentą[10].

Policija taip pat kviečia pranešti apie bandymus sukčiauti ir primena, kad nukentėjus verta kreiptis per ePolicija: Pranešk apie bandymą sukčiauti[11]. Bendrus patarimus, kaip išvengti sukčiavimų internete, rasite čia: Kaip išvengti sukčiavimų internete?[12].

Jei pirkote iš kitos ES šalies ir kilo problema

Jeigu prekė ar paslauga įsigyta iš kitoje ES šalyje registruoto pardavėjo, gali padėti Europos vartotojų centras Lietuvoje: ecc.lt[13].

Pabaigai: šventinė prevencija, kuri realiai veikia

  • Nepriimkite sprendimų „čia ir dabar“. Sukčiai maitina skubą.
  • Neatskleiskite kodų ir prisijungimų. Niekada.
  • Nuorodų nepasitikėkite – atidarykite puslapius patys.
  • Dideliems pirkiniams: 5 minutės patikrai yra pigiau nei „pigi“ dovana.
  • Susitarkite šeimoje dėl taisyklės: pirma skambutis, tik tada pervedimas.

Jei norite, šio įrašo pabaigoje pridėkite vieną sakinį, kuris veikia kaip stabdis: „Prieš apmokėdami – patikrinkite. Jei abejojate – neapmokėkite.“ Šventės turi likti šventėmis, o ne brangia pamoka.

Naudoti šaltiniai

Ar straipsnis buvo naudingas?
Ankstesnis straipsnis Mažoji bendrija – tobula forma pasislėpti?