Naujoji sukčiavimo era: kodėl 2026-aisiais finansiniai sukčiai tapo pavojingesni nei bet kada?

VE.LT

2026-02-20 06:47

Lietuvos policijos generalinio komisaro pavaduotojos Oksanos Plesko pristatyta naujausia statistika atidengia paradoksalią, tačiau itin pavojingą tendenciją: bendras registruojamų sukčiavimo atvejų skaičius šalyje stabilizuojasi, tačiau gyventojų patiriami finansiniai nuostoliai pasiekė neregėtas aukštumas.

2025 metais sukčiai iš vilniečių ir kitų šalies gyventojų išviliojo rekordinius 34 mln. eurų, o 2026-ųjų pradžia rodo, kad šis tempas tik intensyvėja – vien per nepilnus du mėnesius žala jau viršijo 4 mln. eurų.

Technologinis lūžis: Dirbtinis intelektas nusikaltėlių tarnyboje

Pagrindinė tokio „efektyvumo“ priežastis – fundamentalus nusikaltėlių evoliucijos šuolis. Jei anksčiau telefoninį sukčių išduodavo rusiškas akcentas ar netaisyklinga kalba, tai 2026-ieji žymi „rusiško akcento“ eros pabaigą.

DI balsų klonavimas: Naudodami pažangias dirbtinio intelekto (DI) technologijas, nusikaltėliai dabar generuoja nepriekaištingą, autoritetingai skambančią lietuvių kalbą.

Maža to, pasitelkiant „Deepfake“ įrankius ir socialiniuose tinkluose rasta garso medžiagą, sukčiai geba klonuoti artimųjų balsus.

Emocinis spaudimas, kai ragelyje išgirstamas „tikras“ vaiko ar anūko balsas, pranešantis apie nelaimę, tampa beveik nenugalimu ginklu.

Tikslinis „filtravimas“: Masines atakas keičia kokybinės operacijos. Pasitelkdami per pastaruosius kelerius metus nutekintus duomenų bazės masyvus (vien 2024 m. Lietuvoje tai paveikė apie 1,5 mln. subjektų), nusikaltėliai skambina žinodami aukos vardą, pavardę, naudojamas banko paslaugas ar net neseniai atliktas transakcijas.

Strateginės schemos: nuo investicijų iki „saugios sąskaitos“

Nors įrankiai tobulėja, psichologiniai mechanizmai išlieka grįsti baime ir godumu.

Investicinis masalas: Sukčiai naudoja DI sugeneruotus vaizdo skambučius, kuriuose „konsultantai“ rodo suklastotus, sparčiai augančius investicijų grafikus. Rezultatas – dešimttūkstantinės sumos, prarandamos per vieną parą.

Institucinis autoritetas: Apsimetimas policijos, banko ar energetikos įmonių darbuotojais išlieka dažniausiu metodu. Pasitelkiant spoofing technologiją, ekrane rodomas tikras institucijos numeris, o tai galutinai užmigdo aukos budrumą.

Prevencija naujojoje realybėje

Teisėsauga pabrėžia: institucijos niekada neprašo pervesti pinigų į jokias „saugyklas“ ar diktuoti prisijungimo kodų. Vienintelis patikimas būdas apsisaugoti – kritinė pauzė.

Eksperto rekomendacija: Gavę įtartiną skambutį, net jei ekrane matote banko numerį, nedelsdami nutraukite pokalbį. Patys surinkite oficialų įstaigos numerį ir pasiteiraukite apie situaciją. Tik toks veiksmų eiliškumas užtikrina, kad jūsų pinigai neliks nusikaltėlių kišenėse.

Verslo saugumas 2026: DI sustiprintos BEC atakos ir kaip jų išvengti

Jei asmeninis sukčiavimas dažniausiai remiasi emociniu spaudimu, tai verslo e-pašto suklastojimo (angl. Business Email Compromise – BEC) atakos taikosi į nusistovėjusias įmonės procedūras. Naudodami DI, sukčiai dabar geba imituoti ne tik vadovo rašymo stilių, bet ir sukurti įtikinamus vaizdo ar garso įrašus, patvirtinančius suklastotus mokėjimus.

Naujosios BEC tendencijos

Stiliaus klonavimas (LLM modeliai): Sukčiai naudoja didžiuosius kalbos modelius, kad išanalizuotų viešai prieinamus vadovų tekstus (interviu, pranešimus spaudai). Rezultatas – el. laiškas, kuriame gramatika, tonas ir net specifinis humoro jausmas idealiai atitinka tikrojo vadovo stilių.

„Deepfake“ konferenciniai skambučiai: 2026 m. fiksuojami atvejai, kai darbuotojai pakviečiami į skubų „vaizdo susitikimą“. Ekrane jie mato vadovą ir finansų direktorių (generuojamus DI realiu laiku), kurie žodžiu patvirtina būtinybę atlikti skubų tarptautinį pavedimą.

Dokumentų klastojimas: DI generuotos sąskaitos-faktūros yra vizualiai identiškos tikrosioms, o vienintelis pakeitimas – tiekėjo banko sąskaitos numeris.

5 žingsnių atmintinė įmonės darbuotojui

1. Dvigubas patvirtinimas (Out-of-band): Jei gaunate nurodymą pakeisti tiekėjo sąskaitą ar atlikti skubų, neplanuotą mokėjimą, patvirtinkite tai kitu kanalu. Paskambinkite vadovui ar tiekėjui žinomu oficialiu numeriu (nenaudokite to, kuris nurodytas gautame laiške).

2. Tikrinkite siuntėjo adresą (Meticulous Check): Sukčiai naudoja vizualiai panašius domenus (pvz., imone.lt keičiama į im0ne.lt). DI gali sugeneruoti laišką, bet jis negali užgrobti tikrojo domeno be įsilaužimo į sistemą.

3. Atpažinkite „Skubos“ elementą: Bet koks prašymas, reikalaujantis apeiti standartines įmonės patikros procedūras dėl „ypatingos skubos“ ar „konfidencialumo“, turėtų būti vertinamas kaip raudona vėliava.

4. Kritiškai vertinkite vaizdo/garso kokybę: Nors DI tobulėja, deepfake vaizdo skambučiuose dažnai galima pastebėti nenatūralų akių mirksėjimą, keistą šešėlių judėjimą aplink burną ar nedidelį garso vėlavimą.

5. Nuolatinis mokymas: Skaitmeninė higiena nėra vienkartinis įvykis. Įmonės turėtų vykdyti simuliacines atakas, kad darbuotojai išmoktų atpažinti net ir subtiliausius klastotės požymius.

Šaltinis: BNS / Lietuvos bankas