Metams dar nepasibaigus, sukčių aukų nuostoliai Lietuvoje šiemet jau yra dvigubai didesni nei pernai per visus metus. Kaip spalį pranešė Lietuvos bankų asociacija, iš viso iš gyventojų šiemet jau buvo išvilioti 8 mln. eurų – beveik dvigubai didesnė pinigų suma nei per visus praėjusius metus, kai šitaip netekta 4,8 mln. eurų.

„Tikrai būna sėkmės istorijų, labiausiai tada, kai finansų įstaigų sistemos suveikia dar prieš išsiunčiant pinigus – pagal vieną ar kitą algoritmą sustabdo mokėjimą. Kuo daugiau informacijos turi bankas, tuo didesnė tikimybė, kad tokie mokėjimai būtų sustabdyti dar prieš persiunčiant į sukčių rankas. Tačiau kalbant apie konkrečius skaičius, jau tada, kai lėšos patenka pas sukčius, tarptautinė statistika šiai dienai yra labai liūdna – skaičiuojama, kad lėšų sugrąžinama nukentėjusiesiems asmenims tik apie vieną procentą, kas yra tikrai labai nedidelis skaičius“, – laidoje „Delfi Tema“ kalba Pinigų plovimo prevencijos kompetencijų centro direktorius Eimantas Vytuvis.

Eimantas Vytuvis
Foto: DELFI / Julius Kalinskas

„Europol“ yra paskaičiavusi, kad tik 1,1 procentas sukčių perimto turto būna konfiskuojamas ir grąžinamas aukoms. Skaičiuojama, kad 98,9 proc. kriminalinių nusikaltėlių „pelno“ galiausiai lieka jiems patiems.

Lietuvos kriminalinės policijos biuro Veiklos koordinavimo ir kontrolės valdybos patarėjas Marius

Juozapavičius paaiškina, kad dėl to labiausiai dirbama prevencine linkme – siekiant kuo geresnio gyventojų informuotumo, bendradarbiaujant tarp institucijų ir kuo greičiau užkardant masines sukčių atakas.

„Tos platformos, kurios pateikiamos aukoms, jos, aišku, būna sukurtos kitų valstybių teritorijose. Todėl yra gana keblus šių nusikaltimų tyrimas. Mes transformavomės į prevencinį būdą – užkardyti naujas veikimo būdo („modus operandi“) schemas. Susėdame visi kartu, keičiamės informacija su finansų įstaigomis, tai padeda mums išvengti didesnės žalos ir didesnio aukų kiekio“, – paaiškina M. Juozapavičius.

Marius Juozapavičius
Foto: DELFI / Julius Kalinskas

Šiuo metu gyventojų patirti nuostoliai tenka jų pačių atsakomybei – E. Vytuvis patvirtino, kad finansų institucijos už sukčių perimtus pinigus nėra atsakingos.

„Iš esmės nukentėjusysis asmuo, vėlgi, pats suveda prisijungimo duomenis, kurių jis niekam neturėtų atskleisti. Tokio teisinio reglamentavimo Lietuvoje kaip ir nėra. vėlgi, Užsienio praktikoje, kai kurios šalys taiko šį modelį, pvz., būna nukentėjusiųjų fondai. Šiuo metu geriausiai žinoma Jungtin Karalystė, kur finansų institucijos į nukentėjusiųjų fondą deda lėšas, o tada iš jo vienu ar kitu būdu bent jau dalis lėšų nukentėjusiesiems kompensuojama“, – apžvelgia E. Vytuvis.

Jis taipogi patikina, kad geriausias būdas kovoti su sukčiais – prevencija ir operatyvumas.

Sukčių schemos sukasi ratu: per dieną kreipiasi ir iki 180 asmenų

Kriminalinės policijos biuro atstovas M. Juozapavičius apžvelgė, kad sukčiai naudoja įvairiausias schemas, tačiau dažniausias jų taikinys – gauti prieigą prie aukos internetinės bankininkystės.

„Liepos-rugpjčio mėn. sukčių atakos buvo daugiausia nukreiptos į „Swedbank“ klientus, veikimo būdas – telefoniniai skambučiai, kur klientui prisistato banko operatoriumi, kalba rusų kalba, aukai pranešdavo, kad vyksta kenkėjiškos atakos, buvo įsibrauta į jo asmeninę sąskaitą. Šiuo atveju pati auka turėjo padiktuoti savo PIN kodus, prisijungimo prie sąskaitos kodus, tokiu veikimo būdu išviliojant iš klientų pinigus. Statistiškai, liepos mėn. viduryje buvo pikas, policija per vieną dieną gaudavo iki 180 pranešimų, jog man skambino sukčiai, arba aš jau nukentėjau nuo sukčių“, – apžvelgia M. Juozapavičius.

Rugpjūčio viduryje toks veikimo būdas, anot jo, buvo užkardytas, tačiau tuomet spalio mėnesį naujos sukčių atakos buvo SMS žinutėmis nukreiptos į kitus bankus.

„Žmonės gaudavo SMS žinutes, kuriose ne lietuviškai, ne taisyklinga kalba auka buvo bauginama, kad, pvz., įsibrauta į aukos sąskaitą ir jūs privalote prisijungti, pateikiama nuoroda. Atsidarius nuorodą, auka patekdavo į taip vadinamą SEB banko puslapio kloną, kuris vizualiai atrodydavo taip pat. Paskyros adresas buvo „seb-login“, nors mes žinome, kad banko svetainė yra „seb.lt“, – pastebi M. Juozapavičius.

Eimantas Vytuvis ir Marius Juozapavičius
Foto: DELFI / Julius Kalinskas

Jei tai įtarimų nesukeldavo, aukos suvesdavo savo prisijungimo duomenis, tuomet telefone surinkdavo sPIN1 ir sPIN2 kodus, ir to pakakdavo, kad sukčiai asmens vardu sukurtų „Smart-ID“ paskyrą – perimdavo sąskaitos valdymą.

M. Juozapavičius įspėja, kad niekuomet gyventojai neturėtų spausti ant jokių SMS žinutėmis gautų nuorodų, neįvedinėti taip atidarytose svetainėse jokių asmens duomenų ar prisijungimui prie e. bankininkystės skirtos informacijos – bankai to neprašo.

Šiuo atveju aukos į telefonus netgi gavo pranešimus, kad jų vardu buvo registruota nauja „Smart-ID“ paskyra – tai jau yra pats rimčiausias signalas kuo greičiau kreiptis į banką ir sustabdyti sukčius.

„Ši ataka buvo užkardyta per nepilnas dvi paras – banko klientai buvo informuoti nedelsiant, SEB bankas pats ėmėsi iniciatyvos, išsiųsdamas, kiek man žinoma, daugiau nei 400 tūkst. žinučių apie tai, jog vyksta sukčių ataka, būkite akyli“, – sako M. Juozapavičius.

Spalį sukčiai sugrįžo nusitaikę į „Luminor“ banko klientus, tačiau, anot kriminalinės policijos atstovo, ši ataka taipogi buvo gana greitai užkardyta.

E. Vytuvis papildė, kad sukčiavimas yra nuolatinis ir tęstinis veiksmas, kuris vyksta praktiškai nuolat

„Tai nėra SEB, „Luminor“ ar „Swedbank“ problema, tai iš tikrųjų yra visų finansinių institucijų, kurios veikia Lietuvoje, problema. Turėtume kalbėti, kad tendencija pasaulinė – sukčiavimas stiprėja, nusikaltimai elektroninėje erdvėje vykdomi panaudojant SMS, skambučius ir tai nuolat keičiasi ir sugrįžta, lyg ratu. Tik pats ratas pildosi vis naujomis technologijomis“, – apžvelgia E. Vytuvis.

Turinys ne toks svarbus: gali būti ir pašto siunta, ir romantiškas pasiūlymas

Pasak policijos atstovo, sukčiai taikosi be išimties į visus asmenis, ir jų siunčiamas turinys neapsiriboja vien bankiniais pranešimais.

„SMS turinys gali kisti. Ką rodo paskutinės tendencijos, netgi pašto siuntą norint atsiimti, atsiunčiama aukai žinutė, jog jūsų pašto siunta užstrigo, prašome suvesti, vėlgi, duomenis. Ką norėčiau akcentuoti visiems – niekada nereikėtų pačiam nieko įvedinėti, turiu omenyje PIN kodus, asmens kodą. Nei vienas bankas neprašo tavęs prisijungti, nei vienas bankas neprašo spausti nuorodos. Sukčiai be pačios aukos veiksmų, t. y., sPIN1 ir sPIN2 įvedimo, negali įvykdyti savo nusikaltimo“, – sako M. Juozapavičius.

Niekuomet bankai neprašys atitinkamų duomenų ir padiktuoti, patikino pašnekovai.

M. Juozapavičius akcentavo, kad netgi pažinčių svetainėse ar programėlėse apstu sukčių, kurie mezga vadinamąsias romantinio sukčiavimo schemas.

„Pažinčių programėlėse, ir skambinant ar siunčiant SMS, ar rašant e. laiškus, yra užmezgami santykiai ir auka taip užmigdoma, galbūt įsimyli. Ir to įsimylėjimo kaina – tai tos lėšos, kurias išvilioja sukčiai, pasinaudojant romantika“, – teigia M. Juozapavičius.

Specialistai įspėjo, kad šiuo metu technologijos leidžia SMS siųsti bet kokio asmens ar institucijos vardu – būta sukčių pranešimų, išsiųstų nuo „Tado Blindos“. Jei telefone jau yra toks kontaktas, kaip save nurodė sukčiai, sukčių SMS žinutė guls į bendrą susirašinėjimą, o tai atrodo tik dar labiau įtikinama.

Telefoniniai sukčiai atakuoja vis gudriau
Foto: Unsplash

Padėti ragelį nepakanka – prašo pranešti ir apsaugoti kitus

Budrumas ir atidumas – pirmasis ginklas prieš sukčius. Specialistai siūlo atkreipti dėmesį į žinutės turinį, ar ji parašyta lietuvių kalba, ar yra nuoroda, kurią siūloma spausti – jei kyla nors menkiausia abejonė, verčiau pasiskambinti į banką ir pasiteirauti.

„Kitas būtinas dalykas, ką ir policija rekomenduoja – būti pilietiškiems ir pranešti, jei gavote skambutį, kad ir paplitusiu būdu, kai skambina kalbantys rusiškai. Jei jūs supratote, kad tai buvo sukčiai, jei nieko nesiimsite ir tiesiog padėsite ragelį, tai nėra teisingas dalykas. Reikėtų dalintis, taip pat ir su jūsų pažįstamais asmenimis, ypač vyresnio amžiaus ir pasakyti jiems, žiūrėkite, skambina sukčiai, būkite atsargūs. Tuo pačiu pranešus policija ir finansų institucijai, jos matytų statistiką, ir jei atitinkamai galėtų proaktyviai informuoti“, – sako E. Vytuvis.

Dabar Lietuvoje dažnai siūloma investuoti į kriptovaliutas ar kitokius finansinius instrumentus per suklastotas platformas – aukai atrodo, kad ji uždirba, tačiau tuo metu pinigai tik plaukia iš jos sąskaitos.

Jei sukčių prašymai vis tik buvo įgyvendinti ir susiprasta tik vėliau, tuomet brangti tampa kiekviena minutė – pirmiausia kuo skubiau reikia skambinti į banką.

„Pats pirmas dalykas – kaip galima greičiau skambinkite bankui ir spauskite mygtuką, kuriuo bus siūloma pranešti apie sukčiavimą. Finansų institucijos, dar ne visos, bet kai kurios jau įdiegė mygtuką, kad vienu paspaudimu nukentėjęs asmuo, paskambinęs į kontaktų centrą, bus sujungiamas su asmeniu, kuriam turėtų pranešti apie tai, kad sukčiai pasisavino duomenis ir jo pinigai gali būti pervedami toliau“, – sako E. Vytuvis.

Tik pasirūpinus, kad pinigai būtų saugūs, iškart reikėtų pranešti ir policijai – galima telefonu 112.