Kodėl apskritai verta pranešti – ir kodėl dauguma to nedaro
Realybė tokia: didžioji dalis žmonių, susidūrusių su internetiniu sukčiavimu, tiesiog… nieko nedaro. Pasijunta kvailai, gal net gėdijasi, kad „pasigavo”, ir bando pamiršti. Arba mano, kad pranešimas nieko neduos – „na, policija vis tiek nieko nepadarys”. Ir iš dalies tai suprantama. Bet ši logika yra klaidinga ir ilgainiui kenkia visiems.
Kiekvienas nepraneštas atvejis – tai dar viena galimybė sukčiui veikti toliau. Jei niekas nepraneša, institucijos neturi duomenų, negalima sekti trendų, negalima perspėti kitų. O kai pranešimų susirenka pakankamai, kartais pavyksta net identifikuoti ir sulaikyti konkrečius asmenis. Tai ne filmas – tai realiai nutinka.
Be to, pranešimas turi ir labai praktinę naudą jums patiems: kai kuriais atvejais tai yra būtina sąlyga norint susigrąžinti pinigus per banką ar draudimą. Bankai dažnai reikalauja oficialaus pranešimo policijoje kaip įrodymo, kad incidentas įvyko. Taigi prieš nusprendžiant „nebus prasmės” – perskaitykite šį straipsnį iki galo.
Pirmiausia – ką daryti iškart po incidento
Prieš einant prie pranešimo mechanizmų, svarbu suprasti, ką reikia padaryti per pirmąsias minutes ar valandas po to, kai supratote, kad kažkas negerai.
Jei buvo atliktas mokėjimas: skambinkite į savo banką nedelsiant. Lietuvos bankai turi specialias linijas sukčiavimo atvejams, ir kuo greičiau paskambinsite, tuo didesnė tikimybė, kad pervedimas bus sustabdytas arba grąžintas. Sąskaitos numeriai: Swedbank – 1884, SEB – 1528, Luminor – 1890. Kiti bankai turi analogiškas linijas – ieškokite „sukčiavimas” arba „fraud” jų svetainėse.
Ekrano kopijos – jūsų geriausias draugas. Padarykite screenshot’us visko: pokalbių, el. laiškų, svetainių, skelbimų. Net jei atrodo, kad tai akivaizdu ir nereikės – darykite. Sukčiai greitai ištrina profilius ir svetaines. Jei galite, išsaugokite ir URL adresus, datos bei laiko žymes.
Nekeiskite nieko. Netrinkite pokalbių, neblokuokite kontaktų (bent jau kol nesufotografavote), nekeiskite slaptažodžių tol, kol nesurinkote visų įrodymų. Na, išskyrus atvejus, kai jūsų paskyra vis dar yra kompromituota – tada saugumas pirmiau.
Jei buvo pavogti prisijungimo duomenys: keiskite slaptažodžius nedelsiant, įjunkite dviejų faktorių autentifikaciją, patikrinkite, ar tas pats slaptažodis nenaudojamas kitur (ir jei taip – keiskite visur).
Policija ir NKSC – du pagrindiniai kanalai
Lietuvoje yra du pagrindiniai oficialūs kanalai pranešti apie internetinius nusikaltimus, ir jie skirti šiek tiek skirtingiems atvejams.
Lietuvos policija – tinkama, kai patyrėte tiesioginę finansinę žalą arba buvo padaryta žala jūsų turtui, reputacijai, ar kilo grėsmė jūsų saugumui. Pranešti galite keliais būdais:
- Internetu per e. policija sistemą adresu epolicija.lt – čia galite pateikti pranešimą apie nusikaltimą nesilankyti komisariate. Reikia prisijungti per el. valdžios vartus (su el. parašu arba mobiliuoju parašu).
- Tiesiogiai komisariate – jei atvejis rimtas arba norite asmeniškai kalbėti su pareigūnu. Rekomenduojama, kai žala didelė arba kai yra papildomų aplinkybių (pvz., žinote, kas galėtų būti sukčius).
- Telefonu 112 – tik jei situacija yra aktuali ir skubi (pvz., sukčius vis dar aktyviai bando su jumis susisiekti ar grasina).
Nacionalinis kibernetinio saugumo centras (NKSC) – šis centras labiau orientuotas į kibernetinius incidentus, kurie gali turėti platesnį poveikį: sukčiavimo svetainės, phishing kampanijos, kenkėjiška programinė įranga. Pranešti galima adresu nksc.lrv.lt arba el. paštu [email protected]. NKSC ypač vertingas, kai:
- Aptikote sukčiavimo svetainę, kuri apsimeta lietuviška įmone ar institucija
- Gavote phishing el. laišką, apsimetantį banku ar valdžios institucija
- Jūsų kompiuteris ar tinklas buvo užkrėstas kenkėjiška programine įranga
Svarbu suprasti: šie du kanalai nesikerta, o papildo vienas kitą. Rimtesniais atvejais pranešti verta abiem.
Kaip pranešti konkrečiose platformose
Didelė dalis sukčiavimo vyksta per konkrečias platformas – socialiniai tinklai, skelbimų portalai, el. prekybos svetainės. Kiekviena iš jų turi savo pranešimo mechanizmus, ir jų naudojimas yra svarbus – ne tik dėl jūsų atvejo, bet ir dėl to, kad platforma gali greitai pašalinti sukčiaus profilį ir apsaugoti kitus.
Facebook ir Instagram: kiekviename profilyje, skelbime ar žinutėje yra trijų taškų meniu, per kurį galima pranešti. Rinkitės „Pranešti” → „Sukčiavimas arba apgaulė”. Jei sukčius apsimetė kitu asmeniu ar įmone – rinkitės „Apsimetimas”. Meta sistema veikia gana greitai, ypač kai pranešimų sulaukia iš kelių žmonių.
Skelbiu.lt ir Aruodas.lt: abu portalai turi pranešimo mygtukus prie kiekvieno skelbimo. Taip pat galima rašyti tiesiogiai jų palaikymo komandai. Skelbiu.lt turi atskirą sukčiavimo prevencijos skiltį su kontaktais.
Vinted: pranešti galima per programėlę – prie kiekvieno profilio ar pokalbio yra pranešimo funkcija. Vinted turi „Mokėjimų apsaugą”, ir jei pirkote per platformą (ne tiesiogiai), galite inicijuoti ginčą.
Google: jei sukčiavimo svetainė rodosi Google paieškoje arba reklamose, galima pranešti per safebrowsing.google.com/safebrowsing/report_phish/. Google gana greitai reaguoja į phishing svetaines.
El. pašto sukčiavimas: jei gavote sukčiavimo laišką, persiųskite jį adresu [email protected] – tai CERT Lietuva adresas, kuris veikia kartu su NKSC.
Finansiniai ginčai ir pinigų susigrąžinimas
Tai, ko dauguma žmonių labiausiai nori – susigrąžinti pinigus. Ir čia reikia būti realistiškiems: tai ne visada įmanoma, bet galimybių yra daugiau, nei daugelis mano.
Banko ginčas (chargeback): jei mokėjote kortele, turite teisę inicijuoti chargeback procedūrą. Tai ypač veiksminga, kai mokėjote per tarptautines sistemas (Visa, Mastercard). Kreipkitės į savo banką, paaiškinkite situaciją, pateikite įrodymus. Terminas paprastai yra 120 dienų nuo mokėjimo datos, bet kuo greičiau – tuo geriau. Banko sprendimas gali užtrukti iki 45 dienų.
Lietuvos bankas: jei jūsų bankas atsisako padėti arba nereaguoja tinkamai, galite pateikti skundą Lietuvos bankui per lb.lt. Tai reguliatorius, ir bankai į jo užklausas reaguoja rimtai. Skundą galima pateikti internetu, ir procesas yra gana paprastas.
PayPal: jei mokėjote per PayPal, inicijuokite ginčą per „Resolution Center” per 180 dienų. PayPal pirkėjų apsauga yra gana stipri, bet tik jei mokėjote kaip „Goods and Services”, o ne kaip „Friends and Family” (pastarasis variantas neturi apsaugos – ir sukčiai dažnai prašo būtent jo).
Kriptovaliutos: čia, deja, situacija sudėtingesnė. Kriptovaliutų transakcijos yra negrįžtamos, ir susigrąžinti pinigus tiesiogiai beveik neįmanoma. Tačiau pranešti vis tiek verta – kai kurios biržos gali užblokuoti sukčiaus sąskaitą, o teisėsaugos institucijos kartais sugeba atsekti transakcijų grandinę.
Vartotojų teisių apsauga ir papildomos institucijos
Be policijos ir NKSC, Lietuvoje yra ir kitų institucijų, kurios gali padėti priklausomai nuo sukčiavimo pobūdžio.
Valstybinė vartotojų teisių apsaugos tarnyba (VVTAT) – jei sukčiavimas vyko per el. prekybos svetainę ar įmonę, kuri turi juridinį adresą Lietuvoje, VVTAT gali padėti. Pranešti galima per vvtat.lt. Ypač aktualu, kai įmonė paėmė pinigus, bet nepristatė prekių ar paslaugų.
Ryšių reguliavimo tarnyba (RRT) – jei sukčiavimas vyko per SMS žinutes, telefono skambučius ar jei sukčiavimo svetainė turi lietuvišką domeną (.lt), RRT gali imtis veiksmų. Jie turi įgaliojimus blokuoti domenus ir teikti nurodymus interneto paslaugų teikėjams.
Finansinių nusikaltimų tyrimo tarnyba (FNTT) – jei manote, kad sukčiavimas yra didelio masto arba susijęs su pinigų plovimu, FNTT yra tinkama institucija. Jų kontaktai ir pranešimo forma – fntt.lt.
Europos vartotojų centras Lietuvoje – jei sukčiavimas vyko per užsienio įmonę ar platformą, šis centras gali padėti naviguoti tarpvalstybiniuose ginčuose. Veikia prie VVTAT.
Kaip surinkti ir pateikti įrodymus teisingai
Viena iš dažniausių klaidų – žmonės praneša, bet neturi pakankamai įrodymų, arba įrodymai yra surinkti netinkamai. Štai kaip tai padaryti gerai.
Ekrano kopijos: darykite pilno ekrano screenshot’us, kuriuose matytųsi URL adresas naršyklėje, data ir laikas (jei rodoma sistemoje). Jei fotografuojate telefonu – įsitikinkite, kad data matoma. Geriau per daug nei per mažai.
El. laiškai: neištrinkite. Jei reikia, eksportuokite juos kaip .eml failus (tai galima padaryti daugelyje el. pašto klientų). Taip pat galite persiųsti juos sau su visais antraštės duomenimis (headers) – tai padeda nustatyti tikrąjį siuntėją.
Pokalbiai: jei bendravote per „Messenger”, „WhatsApp” ar panašiai – darykite screenshot’us kiekvieno pokalbio ekrano. Taip pat galite eksportuoti pokalbių istoriją (WhatsApp tai leidžia per nustatymus).
Banko išrašai: išsaugokite transakcijų istoriją, kurioje matosi mokėjimas sukčiui. Banko išrašas su data, suma ir gavėjo duomenimis yra svarbus įrodymas.
Sukčiaus kontaktai: telefono numeriai, el. pašto adresai, socialinių tinklų profiliai – viską užfiksuokite. Net jei profilis vėliau bus ištrintas, jūs turėsite informaciją.
Kai pateikiate pranešimą policijai per ePolicija sistemą, galite pridėti failus. Naudokite šią galimybę – kuo daugiau įrodymų, tuo geriau. Jei pranešate tiesiogiai komisariate, atsineškite viską atspausdinta arba USB laikmenoje.
Kai viskas atrodo beviltiškai – ką dar galima padaryti
Kartais institucijos reaguoja lėtai, pinigai negrįžta, o sukčius toliau veikia. Tai frustruojanti realybė. Bet yra dar keletas dalykų, kuriuos galima padaryti.
Viešumas: socialiniai tinklai yra galingas įrankis. Jei sukčius veikia per konkrečią platformą ar naudoja konkrečią schemą, pasidalinkite savo patirtimi – tai perspėja kitus ir kartais sukuria spaudimą platformai ar institucijai reaguoti greičiau. Tik įsitikinkite, kad skelbiate faktus, o ne kaltinimus be įrodymų – kitaip galite turėti savo teisinių problemų.
Sukčiavimo stebėjimo bendruomenės: Lietuvoje veikia Facebook grupės, skirtos dalintis informacija apie sukčius (pvz., „Sukčiai Lietuvoje” ir panašios). Tai nėra oficialus kanalas, bet gali padėti rasti kitus nukentėjusius, o tai sustiprina jūsų poziciją oficialiais kanalais.
Advokatas: jei žala didelė (keli šimtai eurų ir daugiau), pasitarti su advokatu gali atsipirkti. Kai kurie advokatai specializuojasi kibernetiniuose nusikaltimuose. Pirmoji konsultacija dažnai nemokama arba kainuoja nedaug.
Draudimas: patikrinkite savo namų ar turto draudimo polisą – kai kurie apima ir kibernetinių nusikaltimų žalą. Tai retas atvejis, bet verta patikrinti.
Galiausiai – net jei pinigai negrįžta ir sukčius lieka nenubaustas, jūsų pranešimas nėra bergždžias. Statistika, kurią renka policija ir NKSC, naudojama formuojant politiką, skirstant resursus ir kuriant prevencines kampanijas. Kiekvienas pranešimas yra mažas, bet realus indėlis į tai, kad Lietuvos interneto erdvė taptų šiek tiek saugesnė. Ir tai, nors skamba abstrakčiai, yra visiškai tikra.
