Kaip apsipirkti saugiai per Black Friday, Cyber Monday ir Kalėdinį piką: DI (dirbtinio intelekto) sukčiavimo realijos, praktiniai patikrinimai, apmokėjimų apsauga, BDAR duomenų minimizavimas ir logistikos sprendimai Lietuvoje.
Šventės = daugiau pirkimų, mažiau budrumo
Per šventinį sezoną didėja skubėjimas, o budrumas krenta — tai ideali terpė internetiniams sukčiams, kurie išnaudoja tiek psichologinį spaudimą („ribotas pasiūlymas“), tiek pažangias technologijas. 2025 m. kibernetinio saugumo aplinka ženkliai pasikeitė: atsitiktinius, griozdiškus bandymus pakeitė taikomosios, DI valdomos atakos (phishing, smishing, padirbtos el. parduotuvės, socialinių tinklų reklamos ir „išpardavimų“ puslapiai). Lietuvoje incidentų mastas taip pat auga, todėl rekomenduojama nepasikliauti vien „akis atpažinsiu“ principu — būtina techninė ir elgseninė higiena.
Nuo „akivaizdžių“ iki beveik tobulų klastočių
1.1. Generatyvinis DI ir „deepfake“ scenarijai
Sukčiai kopijuoja žinomų prekės ženklų svetaines iki smulkiausių detalių (logotipus, produktų foto, klientų aptarnavimo turinį), skleidžia padirbtus „išpardavimus“ ir nukreipia į apgaulingus apmokėjimo puslapius. Socialiniuose tinkluose (ypač trumpo formato video) plinta vogtas kūrėjų turinys ar DI sukurti „veidai“, reklamuojantys „neišpasakytas nuolaidas“. Rezultatas — vizualiniai patikrinimai (ar „atrodo kaip tikra“) nebeužtikrina saugumo; būtini techniniai filtrai (URL analizė, domeno amžiaus tikrinimas, atsiliepimų auditai).
1.2. Kontekstinis ir adaptacinis phishing / smishing
DI leidžia kurti itin personalizuotus laiškus ir SMS, „atkartoja“ bankų ar kurjerių toną, įtraukia realias pastarojo meto veiklas. Šventiniu laikotarpiu ypač dažni siuntų pranešimų sukčiavimai („negalime pristatyti“, „sumokėkite nedidelį mokestį“). Net ir įgudę vartotojai paspaudžia neteisingą nuorodą, todėl aukso taisyklė — į siuntų eigą žiūrėti per oficialias paskyras ar programėles, o ne per gautas žinutes.
Nuo slaptažodžių iki biometrinių priemonių
2.1. Paskyrų valdymas ir autentifikacija
Naudokite unikalius, ilgus slaptažodžius ir privalomai įjunkite kelių veiksnių autentifikaciją (MFA). Biometrija (Face ID, Touch ID) tapo praktiniu standartu — Lietuvoje bankų programėlės (pvz., „Citadele“) leidžia prisijungti ir tvirtinti veiksmus su „MobileSCAN“ bei biometrija, taip slopindamos DI paremtų kredencialų vagysčių riziką.
2.2. Techninė higiena ir programinė apsauga
Reguliarūs OS ir programėlių atnaujinimai užtaiso žinomas spragas; antivirusinė / anti-malware su naršymo apsauga (angl. WebAdvisor ir pan.) padeda blokuoti kenkėjiškas svetaines bei atsisiuntimus. El. pašto sauga — atskiras ramstis: konfigūruokite pašto apsaugą, naudokite filtrus ir MFA, periodiškai atlikite phishing simuliacijas.
2.3. Viešasis Wi-Fi: koduotas tunelis (VPN) – būtinybė
Kavinės, oro uostai ir prekybos centrai — patogi, bet rizikinga erdvė. Venkite jautrių operacijų viešame Wi-Fi; jei būtina — jungtis per mobilųjį internetą arba VPN, kuris užkoduoja srautą ir sumažina „Man-in-the-Middle“ grėsmes.
Neužtenka „spynos“ piktogramos — tikrinkite sistemingai
3.1. Svetainės teisėtumo patikra
- HTTPS ir domenas: spyna būtina, bet nebepakankama. Patikrinkite domeno amžių / savininką (WHOIS), ar URL be „perrašybos“ klaidų (typosquatting).
- Kontaktai ir rekvizitai: teisėtas verslas pateikia adresą, tel. numerį, el. paštą su nuosavu domenu ir įmonės pavadinimą / teisinę formą. Jei matote tik „gmail“ — didelė raudona vėliava.
- Ženkliukai ir „Trust Seals“: spustelėkite — turi vesti į nepriklausomą patvirtinimo puslapį, o ne būti tiesiog paveikslėlis.
- Trečiųjų šalių platformos: tikrinkite „sold by“, rinkitės oficialaus pardavėjo logistiką, stebėkite atsiliepimų „profilį“, ne tik skaičių.
- VVTAT rekomendacijos: susipažinkite su nuotolinės prekybos taisyklėmis, 14 d. grąžinimo ir nekokybiškų prekių teisėmis.
3.2. DI pagrįstas nuorodų tikrinimas
Venkite pasikliauti akimis: naudokite URL / phishing tikrintuvus (ML modeliai aptinka nukreipimus, domenų anomalijas, „rašybinius“ klonus). Praktika: gautą nuorodą iš el. pašto ar socialinių tinklų pirmiausia paleiskite per tikrintuvą, o perkant brangesnį daiktą — dar ir rankiniu būdu patikrinkite domeno amžių, rekvizitus bei pristatymo / grąžinimo sąlygas.
Izoliuokite finansinę riziką
4.1. Tokenizacija skaitmeninėse piniginėse
„Apple Pay“ / „Google Pay“ vietoje 16 skaitmenų kortelės numerio naudoja vienkartinius žetonus ir operacijų kriptogramas — tikrasis numeris prekybininko nepasiekia. Tai itin sumažina žalą net ir įsilaužimo atveju.
4.2. Virtualios kortelės
Sukurkite „atskirtą“ kortelę su individualiais limitais ar vienkartiniu panaudojimu — ypač perkant mažiau žinomoje parduotuvėje. Nutekėjus duomenims, rizika būna ribota.
4.3. Biometrinė tapatybinė patikra
Biometrija (Face ID / Touch ID) vis plačiau naudojama mokėjimų tvirtinimui. Ji atsparesnė DI „sintetinių tapatybių“ sukčiavimui nei slaptažodžiai, o Lietuvos bankų programėlės palaiko biometriją kaip papildomą saugumo sluoksnį.
4.4. Naujiena Lietuvoje: IBAN gavėjo vardo tikrinimas
Nuo 2025-10-09 Lietuvoje įjungta gavėjo vardo / pavadinimo suderinamumo su IBAN tikrajam gavėjui patikra. Tai mažina pervedimų nukreipimo sukčiams riziką — žinutė rodoma elektroninėje bankininkystėje ar programėlėje, ne SMS.
Duomenų mažiau — rizikos mažiau
Pagrindinis BDAR (GDPR) principas — rinkti tik tiek duomenų, kiek būtina. Internetinėse formose neatskleiskite perteklinių duomenų (gimimo datos, asmens kodo), jei jų nereikia pristatymui ar sąskaitai. Mažiau saugomų duomenų = mažiau konteksto DI atakoms. Susipažinkite su 5 straipsniu („su asmens duomenų tvarkymu susiję principai“) ir teise reikalauti ištrinti pasenusią informaciją.
Nuo SMS sukčių iki „porch piracy“
6.1. SMS apie „įstrigusias siuntas“
Kurjerių tarnybos neprašo mokėjimų ar konfidencialių duomenų per netikėtus laiškus ar SMS. Tikrinkite siuntos būseną tik oficialiose svetainėse / programėlėse, įvedę sekimo numerį.
6.2. Paštomatai — praktiškai saugiausias pasirinkimas
Omniva / LP Express paštomatai veikia 24/7; siunta atsiimama su unikaliu, SMS / el. paštu gautu šešiaženkliu kodu, o kai kuriems siuntėjams galima reikalauti papildomo tapatybės patvirtinimo (Smart-ID / mobilusis parašas). Taip sumažinama tiek fizinės vagystės, tiek skaitmeninio sukčiavimo tikimybė (laukiate kodo tik tada, kai siunta jau vietoje).
5 minučių „saugumo pitstopas“
- Nuoroda: neatidarinėkite iš SMS / socialinių tinklų — eikite per oficialią parduotuvę arba tikrinkite URL analizės įrankiais.
- Domenas: jokių rašybos klaidų; pasitikrinkite domeno amžių / savininką.
- Kontaktai: adresas, tel. nr., el. paštas su įmonės domenu (ne „free“ paštai).
- Apmokėjimas: teikite pirmenybę tokenizuotoms skaitmeninėms piniginėms ar virtualioms kortelėms; didesnėms sumoms — papildomi limitai.
- MFA ir biometrija: įjungta banko / prekybininko paskyrose.
- Grąžinimas: supraskite 14 d. grąžinimo taisykles ir „nekokybiškos prekės“ kelią.
- Pristatymas: rinkitės paštomatus ir atsiėmimą su kodu; nelieskite įtartinų „siuntos mokesčių“ nuorodų.
Reikia pagalbos su įrenginiu?
Jei jūsų telefonas, kompiuteris ar planšetė veikia prastai – atneškite jį į Fixas. Atliekame greitą diagnostiką ir dažniausiai sutvarkome per 1–3 valandas.