Sukčiai veikia ten, kur klesti jų verslo modelis: kur pelnas didelis, o rizika – minimali. Kitaip tariant, ten, kur apsimoka. Šiandien Lietuva sukčiams tampa blogiausia vieta iš technologinės pusės. Tačiau jei norime realaus lūžio, vien skambučių blokavimų ar perspėjimų nepakaks: turime padaryti savo šalį nebepatrauklią nusikaltėliams.
Sukčių verslas yra globali problema. Vien Europoje 2024 m. sukčiavimo nuostoliai priartėjo prie 100 mlrd. eurų. Tuo metu Lietuvoje 2025 m. užfiksuota 15 447 sukčiavimo atvejų – 12,8 proc. daugiau nei 2024 m., o nusikaltėlių sukeltų nuostolių suma išaugo nuo 35 iki 58,8 mln. eurų – net 68 proc. daugiau, rodo Pinigų plovimo prevencijos kompetencijų centro duomenys. Auga ir mastas, ir efektyvumas – sukčiai iš vienos atakos uždirba vis daugiau.
Telefoninis sukčiavimas toks pat senas kaip pirmieji telefono skambučiai. Pirmąsias sukčiavimo valdymo sistemas operatoriai pradėjo diegti dar ankstyvaisiais 2000-aisiais. Modernios apsaugos telefonines apgaules daro vis mažiau veiksmingas ir pelningas. Pavyzdžiui, per pastaruosius 12 mėn. „Telia“ vien Lietuvoje blokavo 190 tūkst. „perskambinimo“ („Wangiri“) ir 8,1 mln. numerio klastojimo („Spoofing“) skambučių.
Lietuvoje veikia visus operatorius sujungianti skambučių blokavimo sistema, naudojami balso užkardai, atpažįstantys įtartinus skambučius ir „perskambinimo“ bandymus. Operatoriai stabdo bandymus skambinti iš fiktyvių fiksuoto ryšio linijų, su Nacionaliniu kibernetinio saugumo centru blokuojame SMS su kenkėjiškomis nuorodomis, DNS filtravimas saugo naudotojus nuo apsilankymo apgaulingose svetainėse, o modernus srautų stebėjimas leidžia aptikti įtartiną veiklą tiek mobiliojo, tiek fiksuoto ryšio tinkle.
Sustiprinus technologinę apsaugą, sukčiai natūraliai persikelia ten, kur atsparumas mažiausias – į žmonių psichologiją ir socialinę inžineriją, išnaudodami manipuliaciją, emocijas ir neatidumą. Dažniausia socialinės inžinerijos taktika šiandien yra „pretexting“ – kruopščiai sukurta melaginga istorija, skirta įtikinti žmogų atlikti veiksmą (paspausti, atskleisti, patvirtinti, pervesti). Šiam būdui pasitelkiamos situacijos, kurios atrodo logiškos, įtikinamos ir galėtų nutikti bet kam.
Anksčiau sukčiai numerius rinkdavo rankiniu būdu, naudodavosi telefonų knygomis, ieškodavo konkrečių pavardžių – visi prisimename atakas „labas, mama, patekau į bėdą“. Šiandien dominuoja oportunistinės atakos, kai skambučiai ir žinutės siunčiami masiškai, automatizuotai, tūkstančiams žmonių vienu metu. Nors tokių atakų sėkmės rodiklis tesiekia apie 1 proc., mastas užtikrina, kad jų veikla išlieka pelninga.
Papildomą pagreitį šiai tendencijai suteikė dirbtinis intelektas. Socialinės inžinerijos atakų per metus padaugėjo 59 proc., jos naudojamos 5,2 karto dažniau nei kiti sukčiavimo būdai. DI leidžia kurti kalbiškai nepriekaištingas, lokalizuotas ir konkrečiam žmogui ar įmonei pritaikytas žinutes. Sukčiai vis dažniau prisistato telekomunikacijų, energetikos ar kitų įprastų paslaugų teikėjų vardu, atakos tampa sunkiau atpažįstamos, ir jų sėkmės rodikliai auga.
Problema ta, kad sukčiai išnaudoja ne silpniausią sektorių, o naudojasi fragmentacija: telekomunikacijų bendrovės mato ryšio srautą, bankai – pinigų judėjimą, teisėsauga – pasekmes. Nėra vieningo vaizdo ir koordinuotų veiksmų realiuoju laiku. Tai leidžia sukčiams išlaikyti veiklos pelningumą, net ir sustiprėjus apsaugai atskirose sistemose.
Jei norime realių pokyčių, turime pereiti nuo pavienių priemonių prie vieningo koordinuoto atsako. Praktika kitose Europos rinkose rodo, kad efektyviausi sprendimai remiasi trimis kryptimis: realaus laiko duomenų mainais tarp telekomunikacijų bendrovių, bankų ir teisėsaugos, aiškia tarpsektorinio koordinavimo struktūra ir patikimu siuntėjo identiteto užtikrinimu visuose kanaluose.
Šios priemonės didina sukčiavimo sąnaudas, mažina sėkmės tikimybę ir trumpina laiką, per kurį nusikaltėliai gali veikti nepastebėti. Kitaip tariant, jos tiesiog ardo jų verslo modelį.
Galiausiai, svarbiausias veiksnys – žmonės. Technologijos padeda, bet jos negali pakeisti kritinio mąstymo ir supratimo, kaip veikia šiuolaikinės sukčiavimo taktikos. Nuoseklus gyventojų ir darbuotojų švietimas turi būti nuolatinė valstybės ir verslo investicija.
Veikdami koordinuotai galime pasiekti lūžį – padaryti Lietuvos rinką sukčiams per brangią, per sudėtingą ir per rizikingą.
