Straipsniai

Straipsniai

Straipsniai

Kaip atpažinti sukčių: 7 realūs pavyzdžiai iš Lietuvos

Nov 11, 2025

Pastaraisiais metais kibernetinis sukčiavimas Lietuvoje tapo toks pat įprastas kaip peršalimas žiemą.
Atrodo, kad niekas nėra per mažas ar per didelis tapti taikiniu - nuo savivaldybių iki logistikos, gamybos ir net viešojo sektoriaus įmonių.

Sukčiai tapo gudresni. Jie nebesiunčia akivaizdžių „Nigerijos princų“ laiškų.
Šiandien jų laiškai parašyti lietuviškai, su logotipais, su įtikinamais argumentais.
Kai kurie - net skambina, rašo per „LinkedIn“ ar siunčia PDF su tikrais parašais.

Apžvelkime 7 realius atvejus iš Lietuvos, kurie padės suprasti, kaip atpažinti sukčių ir apsaugoti savo organizaciją.

1️⃣ Netikras „vadovo laiškas“ - klasikinis BEC (Business Email Compromise)

Finansų skyrius gauna el. laišką iš vadovo:

„Sveika, labai skubu - reikia atlikti pavedimą partneriui iki 16:00. Pridėjau sąskaitą.“

Laiškas atrodo tikras: vadovo vardas, parašas, net rašymo stilius pažįstamas.
Tik vienas skirtumas - el. pašto adresas skiriasi viena raide.

Kaip atpažinti:

  • Tikrinkite siuntėjo adresą, ne tik vardą.

  • Vadovai niekada neturėtų siųsti finansinių prašymų be antrinio patvirtinimo.

  • Jei skubu - visada skambinkite patikrinti.

2️⃣ „Lietuvos banko“ laiškai su QR kodais

Vartotojai gauna el. laišką ar SMS su pranešimu:

„Jūsų paskyra Lietuvos banke bus užblokuota. Patvirtinkite tapatybę čia.“

Pridėta nuoroda arba QR kodas, nukreipiantis į netikrą svetainę, vizualiai identišką tikrajai.

Kaip atpažinti:

  • Valstybinės institucijos niekada neprašo suvesti prisijungimų per nuorodas.

  • Tikrinkite adresą - .gov.lt ar lb.lt niekada nebus su papildomais simboliais.

  • Naudokite naršyklės „adresų juostos spynelę“ - jei jos nėra, neveskite jokių duomenų.

3️⃣ Sukčiai per „LinkedIn“

2025 m. populiarėja sukčiavimo forma, kai apsimetama „kibernetinio saugumo konsultantu“ ar „partneriu iš ES projekto“.
Siunčiamos žinutės:

„Sveiki, dirbame prie TIS2 konsultacijų - ieškome vietinių partnerių. Gal galėtume trumpai pasikalbėti?“

Pokalbio tikslas - gauti jūsų el. pašto adresą, o vėliau išsiųsti kenkėjišką dokumentą.

Kaip atpažinti:

  • Tikrinkite profilio istoriją - jei sukurta prieš kelias dienas, tai signalas.

  • Neatidarinėkite dokumentų iš nepažįstamų kontaktų.

  • Tikri konsultantai naudoja oficialius įmonių kanalus, ne asmeninius profilius.

4️⃣ Suklastotos „ES projektų“ paraiškos

Keli regioniniai verslai 2024–2025 m. gavo kvietimus pildyti „ES finansavimo paraiškas“, siųstas iš tariamų „partnerių agentūrų“.
Viskas atrodė realu - net turėjo oficialų logotipą ir terminus.
Tik pateikus paraišką buvo prašoma „administracinio mokesčio“.

Kaip atpažinti:

  • Tikri ES projektai niekada neprašo mokesčių už paraiškos pateikimą.

  • Tikrinkite, ar organizacija yra Registrų centre ar europass.lt sąrašuose.

  • ES institucijos niekada nesiunčia dokumentų iš Gmail ar Outlook adresų.

5️⃣ Netikri tiekėjai: „Pakeitėme banko sąskaitą“

Šį scenarijų patyrė ir gamybos, ir statybos įmonės.
Gautas el. laiškas iš ilgamečio partnerio su pranešimu:

„Informuojame, kad keitėme banką, nuo šiol mokėjimus atlikite šiuo IBAN.“

Po kelių savaičių - 40 000 € nuostolis.
Sukčiai buvo įsilaužę į realų partnerio el. paštą ir stebėjo susirašinėjimą.

Kaip atpažinti:

  • Bet koks IBAN pakeitimas turi būti patvirtintas telefonu.

  • Tikrinkite siuntimo laiką - jei laiškas atėjo naktį ar savaitgalį, tai signalas.

  • Naudokite SPF, DKIM, DMARC apsaugas nuo domeno imitacijų.

6️⃣ Suklastoti „Microsoft 365“ prisijungimo langai

Darbuotojams siunčiama žinutė:

„Jūsų „Outlook“ paskyra bus sustabdyta – prisijunkite, kad atnaujintumėte prieigą.“

Paspaudus nuorodą - puslapis identiškas „Microsoft“ svetainės dizainui.
Įvedus duomenis - jie iškart patenka į sukčių rankas.

Kaip atpažinti:

  • Tikrinkite adresą (turi būti login.microsoftonline.com).

  • Jei laiškas kelia net menkiausią įtarimą - jungkitės ranka, ne per nuorodą.

  • Naudokite 2FA - net jei duomenys nutekės, jie bus beverčiai.

7️⃣ Skambučių sukčiai, apsimetantys „Kibernetinio saugumo centru“

2025 m. NKSC fiksavo naują bangą - sukčiai skambina, prisistatydami Nacionalinio kibernetinio saugumo centro darbuotojais:

„Jūsų įrenginys užfiksuotas kaip potencialiai pažeistas. Prisijunkite čia, kad patikrintume.“

Net balsas - profesionalus, tonas įtikinamas.
Tačiau NKSC niekada neskambina gyventojams ar įmonėms dėl „įrenginio patikros“.

Kaip atpažinti:

  • Tikras NKSC bendrauja tik raštu ir tik oficialiais kanalais.

  • Niekada neįrašykite programų ar neprisijunkite prie svetainių per telefono nurodymus.

  • Užfiksuokite numerį ir praneškite per cert.lt.

Ką daryti, jei jau paspaudėte

  1. Nedelsiant atjunkite įrenginį nuo tinklo.

  2. Praneškite IT ar saugumo atsakingam asmeniui.

  3. Pakeiskite slaptažodžius (ypač jei naudojate tuos pačius kelioms paskyroms).

  4. Užregistruokite incidentą NKSC ar CERT-LT.

Kuo greičiau reaguosite, tuo mažiau žalos.

Kaip sumažinti riziką įmonėje

  • Įveskite „dviejų kanalų“ principą visiems finansiniams sprendimams.

  • Vykdykite phishing simuliacijas – jos lavina budrumą.

  • Sukurkite vidinį incidentų pranešimo kanalą (pvz., „report@imone.lt“).

  • Automatizuokite dokumentų ir tiekėjų valdymą pagal TIS2.

Kibernetinis saugumas nėra technologijos klausimas.
Tai - budrumo kultūra.

💡 Išvada

Sukčiai Lietuvoje tampa vis protingesni - bet tuo pačiu protingėja ir organizacijos.
Tie, kas diegia aiškius procesus, švietimą ir automatizaciją, jau nebesusigundo „skubiais pavedimais“ ar „vadovo prašymais“.

Budrumas nėra baimė.
Tai gebėjimas sustoti prieš paspaudžiant.

Skaitykite daugiau apie praktinius būdus stiprinti kibernetinį atsparumą:
👉 www.trustguru.ai