Žinutė iš pažįstamo žmogaus su prašymu skubiai paskolinti pinigų. Nuoroda į neva sensacingą vaizdo įrašą. Investavimo pasiūlymas, žadantis greitą pelną. Tokios situacijos šiandien daugeliui atrodo pažįstamos, tačiau ne visi susimąsto, kad už jų slepiasi ne tik paprasti internetiniai sukčiai, bet ir profesionaliai organizuotos kibernetinių nusikaltėlių grupės. Ekspertai įspėja: net ir itin stiprus slaptažodis nebėra pakankama apsauga, o didžiausiu ginklu prieš vartotojus vis dažniau tampa psichologinė manipuliacija.
Tik dalis problemos
Anot Justinos Paulauskaitės, įsilaužimai į socialinių tinklų paskyras šiandien yra itin dažnas ir gerai organizuotas reiškinys. Kibernetiniai nusikaltėliai paskyrų vagystes pavertė rimtu verslu: naudojamos specialios programos, kurios masiškai testuoja nutekėjusius slaptažodžius arba vykdo automatizuotas sukčiavimo kampanijas. „Programišiai šiandien dirba kaip verslas – jie automatizuoja procesus, masiškai tikrina slaptažodžius ir ieško silpniausių vietų. Vienas sėkmingas prisijungimas gali atverti kelią ne tik prie žmogaus socialinių tinklų, bet ir prie jo el. pašto, bankinių duomenų ar net darbovietės sistemų“, – aiškina specialistė.
Pašnekovės teigimu, pavogtos paskyros dažniausiai naudojamos finansiniam sukčiavimui. Užgrobę profilį nusikaltėliai žmogaus draugams siunčia žinutes su prašymais skubiai paskolinti pinigų, atlikti pavedimą ar paspausti nuorodą. Kadangi žinutė ateina iš pažįstamo žmogaus paskyros, aukos dažnai nesuabejoja jos tikrumu.
Tačiau finansinis sukčiavimas – tik viena problemos pusė. Nulaužtos paskyros taip pat parduodamos juodojoje rinkoje, naudojamos šlamštui ir kenkėjiškoms nuorodoms platinti, o kartais tampa priemone pakenkti žmogaus reputacijai. Programišiai gali skelbti įžeidžiančias žinutes, keisti profilio informaciją ar naudoti paskyrą kitoms apgaulėms vykdyti.
Patikimumo rodiklis
Ypač vertingos nusikaltėliams vadinamosios brandžios paskyros – ilgai naudojami profiliai su didele draugų ar sekėjų auditorija. Tokios paskyros kelia daugiau pasitikėjimo, todėl tampa itin efektyviu įrankiu socialinei inžinerijai. „Gavę žinutę iš žinomo žmogaus ar viešo asmens paskyros, žmonės daug dažniau spaudžia nuorodas, atsidaro failus ar net atlieka pinigų pervedimus. Sukčiai tuo naudojasi“, – sako ekspertė.
Be to, socialinių tinklų algoritmai lėčiau reaguoja į įtartiną veiklą patvirtintose paskyrose, todėl programišiai turi daugiau laiko vykdyti atakas. Kartais žinomų žmonių paskyros tampa ir šantažo objektu – už jų grąžinimą reikalaujama didelių išpirkų.
Ekspertė pabrėžia, kad šiandien ženklas „verified“ (liet. patvirtinta) nebėra patikimumo garantas. Tokios platformos kaip „Meta“ ar „X“ mėlynas varneles pradėjo siūlyti kaip mokamą funkciją, todėl jos dažnai reiškia ne žmogaus patikimumą, o tiesiog prenumeratą.
„Žmogus gauna klausimą: „Ar čia tu šiame video?“ Paspaudus nuorodą atidaromas netikras prisijungimo langas, kuriame suvesti duomenys akimirksniu atsiduria sukčių rankose.“
Kuria iliuzinį artumą
Dažniausios sukčiavimo schemos, naudojant pavogtas paskyras, išlieka gana panašios. Viena populiariausių – netikros investicijos, dažniausiai susijusios su kriptovaliutomis. Sukčiai skelbia apie tariamą galimybę greitai praturtėti ir sunčia žmones į suklastotas investavimo platformas.
Taip pat dažnos žinutės su tariamais vaizdo įrašais ar nuotraukomis. Žmogus gauna klausimą: „Ar čia tu šiame video?“ Paspaudus nuorodą atidaromas netikras prisijungimo langas, kuriame suvesti duomenys akimirksniu atsiduria sukčių rankose.
Dar viena plačiai naudojama schema – netikros labdaros akcijos arba konkursai. Žmonės kviečiami paaukoti tariamai kilniam tikslui arba susimokėti „pristatymo mokestį“, kad galėtų atsiimti neegzistuojantį prizą.
Kodėl daugelis taip lengvai patiki tokiomis žinutėmis? Pasak J. Paulauskaitės, sueikia vadinamasis autoriteto efektas – žmonės yra linkę labiau pasitikėti žinomais, matomais ar sėkmės lydimais asmenimis. „Jeigu žmogus yra žinomas sportininkas, atlikėjas ar nuomonės formuotojas, mes pasąmoningai linkę manyti, kad juo galima pasitikėti ir kitose srityse. Socialiniai tinklai taip pat kuria iliuzinį artumą – atrodo, kad pažįstame žmogų asmeniškai, nors iš tiesų jo niekada nesame sutikę“, – aiškina ekspertė.
Patys suveda duomenis
Prieigą prie paskyrų programišiai gauna įvairiais būdais. Vienas seniausių – slaptažodžių spėjimas arba „brute force“ atakos, kai specialios programos automatiškai išbando tūkstančius kombinacijų, kol suranda tinkamą.
Tačiau šiandien daug didesnę grėsmę kelia ne techninės, o psichologinės atakos. Viena dažniausių – „phishing“, kitaip – sukčiavimo ataka, kai žmogus pats suveda savo prisijungimo duomenis netikrame puslapyje.
J. Paulauskaitė taip pat įspėja apie kenkėjiškas programas ir „stealer’ius“. Jie dažnai plinta per neoficialias programėles, žaidimų modifikacijas ar piratinę programinę įrangą. Tokie virusai gali pavogti naršyklėje išsaugotus slaptažodžius, sesijos slapukus ir kitus jautrius duomenis.
Didelė problema išlieka ir vienodų slaptažodžių naudojimas. Jei tas pats slaptažodis naudojamas keliose platformose, nulaužus vieną sistemą nusikaltėliai gali lengvai prisijungti ir prie kitų paskyrų.
Pastaruoju metu vis dažniau pasitelkiamas ir dirbtinis intelektas. Pasak ekspertės, sukčiai jau kuria itin įtikinamus laiškus, balso klastotes ir „deepfake“ vaizdo įrašus, kurie leidžia apsimesti kitu žmogumi.
Kaip apsisaugoti?
Svarbiausia apsaugos priemone J. Paulauskaitė įvardija kelių faktorių autentifikavimą (2FA arba MFA). Šis metodas reikalauja ne tik slaptažodžio, bet ir papildomo patvirtinimo, pavyzdžiui, telefone sugeneruoto kodo ar biometrinio patvirtinimo. „Net jei įsilaužėlis sužinos jūsų slaptažodį, jis negalės prisijungti prie paskyros neturėdamas antrojo patvirtinimo faktoriaus. Tai viena efektyviausių apsaugos priemonių šiandien“, – sako specialistė.
Ji taip pat primena, kad vien stiprus slaptažodis jau nebėra pakankama apsauga. Net ir sudėtingiausias slaptažodis nepadės, jei žmogus pats jį suves sukčių sukurtame puslapyje.
Ne mažiau svarbu kritiškai vertinti visas gaunamas žinutes, tikrinti interneto adresus, nespausti įtartinų nuorodų ir niekam neatskleisti SMS ar autentifikavimo kodų. Jei draugas socialiniame tinkle prašo pinigų, rekomenduojama pirmiausia jam paskambinti ar susisiekti kitu būdu.
Jei paskyra vis dėlto buvo nulaužta, ekspertai pataria nedelsiant keisti slaptažodžius, atsijungti nuo visų įrenginių, įjungti dviejų faktorių autentifikavimą bei informuoti draugus ir sekėjus apie galimą sukčiavimą. Taip pat būtina patikrinti el. pašto paskyrą, susietas mokėjimo korteles ir peržiūrėti aktyvias prisijungimo sesijas.
Pasak specialistės, svarbiausia suprasti, kad šiandien taikiniu gali tapti kiekvienas – nepriklausomai nuo amžiaus, profesijos ar sekėjų skaičiaus. Todėl budrumas internete tampa nebe pasirinkimu, o būtinybe.
Projektą „Netikra? Patikrink!“ iš dalies finansuoja Medijų rėmimo fondas. 2026 m. skirta 9 000 eurų.



