Finansų ir skaitmeninio saugumo ekspertas Jonas Jankauskas pastarosiomis savaitėmis vis garsiau kalba apie nerimą keliančią tendenciją, kuri, jei nebus laiku sustabdyta, gali paliesti tūkstančius Lietuvos namų ūkių. Nors technologijų pažanga dažniausiai asocijuojasi su patogumu ir greičiu, ji atveria duris ir naujos kartos grėsmėms, kurioms daugelis gyventojų yra visiškai nepasirengę. Specialistas pabrėžia, kad didžiausias pavojus slypi ne pačiose technologijose, o mūsų pasitikėjime jomis ir klaidingame saugumo jausme. Tai, kas prasidėjo kaip pavieniai incidentai, dabar virsta sistemine problema, galinčia negrįžtamai paveikti asmeninius finansus ir duomenų privatumą. Eksperto teigimu, dabartinė situacija reikalauja ne tik institucijų įsikišimo, bet ir radikalaus kiekvieno piliečio įpročių keitimo.
Nauja sukčiavimo era: kodėl senosios taisyklės nebegalioja
Ilgą laiką gyventojai buvo mokomi atpažinti sukčius pagal gana primityvius požymius: netaisyklingą kalbą, keistus telefono numerius ar akivaizdžiai netikrus interneto puslapius. Tačiau Jonas Jankauskas įspėja, kad ši era baigėsi. Pasitelkę dirbtinį intelektą (DI) ir sudėtingus algoritmus, nusikaltėliai sukūrė schemas, kurias atskirti nuo realybės tampa beveik neįmanoma net ir technologijų srityje išprususiems žmonėms.
Pagrindinė problema, kurią akcentuoja ekspertas, yra tapatybės vagystės automatizavimas. Anksčiau sukčiui reikėdavo asmeniškai bendrauti su auka, o dabar botai gali vienu metu atakuoti tūkstančius vartotojų, rinkdami informacijos fragmentus iš socialinių tinklų, nutekintų duomenų bazių ir viešų registrų. Sujungus šiuos duomenis, sukuriamas itin įtikinamas „kabliukas“. Pavyzdžiui, gaunate žinutę ne iš abstraktaus „banko“, bet su konkrečia informacija apie jūsų neseniai atliktą operaciją, kurios duomenys buvo gauti iš nesaugios internetinės parduotuvės.
Socialinė inžinerija ir psichologinis spaudimas
J. Jankauskas pabrėžia, kad technologijos tėra įrankis, o tikrasis taikinys yra žmogaus psichologija. Viena iš sparčiausiai plintančių ir pavojingiausių tendencijų yra taip vadinamas „vishing“ (sukčiavimas telefonu) ir „smishing“ (sukčiavimas SMS žinutėmis), kurie evoliucionavo į itin rafinuotas formas.
Šiuolaikiniai sukčiai naudoja šias taktikas:
- Autoriteto imitavimas: Prisistatoma ne tik banko darbuotojais, bet ir policijos pareigūnais, mokesčių inspekcijos specialistais ar net jūsų įmonės vadovais.
- Skubos jausmo kūrimas: Aukoms neleidžiama mąstyti kritiškai, teigiant, kad sąskaita bus užblokuota „per 15 minučių“ arba kad „pinigai jau pervedami nusikaltėliams“.
- Techninė mimikrija: Naudojama programinė įranga, leidžianti suklastoti skambinančiojo numerį. Telefono ekrane jūs matote tikrą banko ar institucijos pavadinimą, nors skambutis ateina iš kito žemyno.
Jonas Jankauskas pastebi, kad ypač didelį nerimą kelia balso klonavimo technologijos. Jau fiksuojami atvejai, kai sukčiai, panaudoję vos kelias sekundes įrašyto žmogaus balso (pvz., iš socialinių tinklų vaizdo įrašo), sugeneruoja pagalbos prašymą artimiesiems. Tai sukuria emocinį šoką, dėl kurio žmonės praranda budrumą ir atlieka pinigines perlaidas.
Nematoma grėsmė: investicinis sukčiavimas ir kriptovaliutos
Kita sritis, kurioje Jonas Jankauskas mato didžiulę problemą – tai fiktyvios investavimo platformos. Skirtingai nei momentinės vagystės, šios schemos veikia kaip „lėtas nuodas“. Žmonės įviliojami į profesionaliai atrodančias svetaines, kuriose rodomi neegzistuojantys pelnai. Iš pradžių investuotojams netgi leidžiama išsiimti nedideles sumas, taip sukuriant pasitikėjimą.
Problemos mastą parodo tai, kad gyventojai dažnai patys savo noru perveda tūkstantines sumas, tikėdamiesi greito praturtėjimo. Ekspertas įspėja, kad joks legalus investavimo instrumentas negarantuoja fiksuotos, neįtikėtinai aukštos grąžos be rizikos. Kai tik išgirstate pasiūlymą, kuris skamba „per gerai, kad būtų tiesa“, tai turėtų būti pirmasis signalas trauktis.
Be to, dažnai naudojamos kriptovaliutos, nes operacijos jomis yra sunkiai atsekamos ir praktiškai negrąžinamos. J. Jankauskas pataria itin atsargiai vertinti bet kokius pasiūlymus, susijusius su kriptovaliutų arbitražu ar „slaptais“ prekybos algoritmais, kuriuos neva naudoja didieji bankai.
Kaip apsaugoti savo turtą: eksperto rekomendacijos
Matydamas augančią grėsmę, Jonas Jankauskas pateikia konkretų veiksmų planą, kurio turėtų laikytis kiekvienas, norintis apsaugoti savo finansus ir asmens duomenis. Pasak jo, pasyvios apsaugos (kaip antivirusinė programa) jau nebepakanka – reikalinga aktyvi „skaitmeninė higiena“.
- Kritinis požiūris į komunikaciją: Niekada neatlikite veiksmų (mokėjimų, prisijungimų), jei iniciatyva atėjo ne iš jūsų. Jei gaunate skambutį iš banko, padėkite ragelį ir patys paskambinkite oficialiu numeriu.
- Dviejų faktorių autentifikacija (2FA): Tai yra būtina sąlyga visoms svarbioms paskyroms (el. paštui, socialiniams tinklams, bankininkystei). Tačiau J. Jankauskas rekomenduoja naudoti ne SMS žinutes, o specialias programėles (pvz., „Google Authenticator“), nes SMS žinutes sukčiai gali perimti peradresavę numerį.
- Slaptažodžių higiena: Nenaudokite to paties slaptažodžio keliose vietose. Nutekėjus duomenims iš vienos nereikšmingos svetainės, programišiai automatiškai bando tą patį slaptažodį prie el. pašto ir bankininkystės sistemų. Naudokite slaptažodžių tvarkykles.
- Duomenų mažinimas viešojoje erdvėje: Peržiūrėkite savo socialinių tinklų privatumo nustatymus. Kuo mažiau asmeninės informacijos (gimimo datų, artimųjų vardų, buvimo vietos realiuoju laiku) yra viešai prieinama, tuo sunkiau sukčiams sukurti įtikinamą ataką prieš jus.
Dažniausiai užduodami klausimai (DUK)
Siekiant aiškiau suprasti J. Jankausko įspėjimą, pateikiame atsakymus į dažniausiai gyventojų užduodamus klausimus apie finansinį saugumą.
Ar bankas gali pats paskambinti ir prašyti prisijungimo duomenų?
Jokiu būdu. Banko darbuotojai, policija ar kitos institucijos niekada neprašo padiktuoti prisijungimo kodų, slaptažodžių ar kortelės PIN kodų telefonu. Tai yra absoliutus tabu. Jei to prašoma – tai sukčiavimas.
Ką daryti, jei įtariu, kad paspaudžiau ant kenkėjiškos nuorodos?
Jei suvedėte savo duomenis, nedelsiant susisiekite su savo banku, kad būtų užblokuotos kortelės ir sąskaitos. Taip pat rekomenduojama iš kito įrenginio pasikeisti svarbiausius slaptažodžius ir atlikti įrenginio, kuriame paspaudėte nuorodą, virusų skenavimą arba atkurti gamyklinius parametrus.
Ar įmanoma atgauti pinigus, jei jie buvo pervesti sukčiams?
Tai priklauso nuo situacijos ir reakcijos greičio. Jei tai buvo atlikta per bankinį pavedimą, kartais operaciją galima sustabdyti. Tačiau jei pinigai buvo pervesti momentiniu mokėjimu arba kriptovaliutomis, galimybės juos atgauti yra labai menkos. Todėl prevencija yra svarbiausia.
Kaip atpažinti investicinį sukčiavimą?
Pagrindiniai požymiai: agresyvus raginimas investuoti, pažadai apie garantuotą didelį pelną, neaiški įmonės jurisdikcija (dažniausiai ofšorinės zonos), spaudimas priimti sprendimą „čia ir dabar“ bei reikalavimas įdiegti nuotolinio valdymo programas (pvz., „AnyDesk“ ar „TeamViewer“) jūsų kompiuteryje.
Skaitmeninio raštingumo ugdymas kaip prioritetas
Žvelgiant į ateitį, akivaizdu, kad sukčiavimo metodai tik tobulės. Dirbtinis intelektas leis nusikaltėliams kurti dar labiau personalizuotas ir sunkiau atpažįstamas atakas. Todėl Jonas Jankauskas ragina ne tik diegti technines apsaugos priemones, bet ir nuolat investuoti į savo bei savo artimųjų žinias. Skaitmeninis raštingumas nebėra tik papildomas įgūdis – tai tampa būtina išgyvenimo sąlyga modernioje ekonomikoje. Bendruomenių, šeimų ir organizacijų lygmeniu turi vykti nuolatinė diskusija apie naujausias grėsmes, dalijimasis patirtimi ir mokymasis iš svetimų klaidų. Tik ugdydami kritinį mąstymą ir sveiką skepticizmą galime sukurti aplinką, kurioje technologijos tarnaus mums, o ne taps ginklu prieš mus pačius.
