Šis gidas paaiškina, kaip 2025 m. šventiniu laikotarpiu saugiai pirkti internetu: atpažinti DI (dirbtinio intelekto) valdytas apgaules, apsaugoti paskyras ir įrenginius, patikrinti e-parduotuvės patikimumą, saugiai atsiskaityti ir protingai valdyti pristatymą.
Šventinis laikotarpis yra didžiausias e-komercijos pikas, kai pirkėjai skuba, o budrumas natūraliai sumažėja. Sukčiai tuo naudojasi: 2025 m. kenkėjiškos kampanijos tampa labiau taiklios, automatizuotos ir remiasi generatyviniu DI, todėl tradiciniai „akivaizdžių“ apgaulių požymiai vis dažniau nebeveikia. Tiek rinkos tyrimai, tiek tiekėjų ataskaitos rodo augantį DI paremtų sukčiavimų mastą ir kokybę, ypač prieš Black Friday/Cyber Monday savaitę.
Generatyvinis DI pakeitė žaidimo taisykles
1.1. „Deepfake“ ir prekės ženklų klonavimas
Generatyvinis DI leidžia praktiškai identiškai atkartoti prekių ženklų svetaines, reklaminius vizualus ir net „klientų aptarnavimo“ puslapius. Socialiniuose tinkluose (ypač trumpo formato video) plinta klastotės su „neįtikėtinomis nuolaidomis“, nukreipiančios į padirbtas parduotuves. Vien Šiaurės Amerikoje 2023 m. fiksuotas ~1 740% „deepfake“ sukčiavimų šuolis — tai gerai iliustruoja technologijos mastą ir spartą.
1.2. Kontekstinis (adaptacinis) „phishing“ ir „smishing“
DI leidžia kurti itin personalizuotus elektroninius laiškus ar SMS, kurie atspindi aukos pirkinius, naršymo istoriją ar siuntų lūkesčius. Šventiniu metu ypač dažni žinučių scenarijai apie „nepavykusį siuntos pristatymą“ ar „nedidelį mokestį adreso patvirtinimui“. Tokias žinutes generuojantys modeliai tiksliai kopijuoja bankų ar kurjerių stilių, o DI „botai“ realiu laiku reaguoja į jūsų klausimus ir skatina paspausti pavojingą nuorodą. UPS patvirtina: netikėti prašymai pateikti mokėjimo ar prisijungimo duomenis — klasikinis sukčiavimo požymis.
Stipri autentifikacija, techninė higiena ir protingi nustatymai
2.1. Slaptažodžiai, MFA ir biometrika
Naudokite ilgesnius unikalius slaptažodžius ir dviejų ar daugiau veiksnių autentifikaciją (MFA). Biometrika (Face ID / Touch ID) suteikia papildomą sluoksnį — Lietuvoje, pavyzdžiui, „Citadele“ programėlėje biometrika integruota „MobileSCAN“ patvirtinimui.
2.2. Atnaujinimai, leidimai ir apsauga nuo kenkėjiškų programų
Reguliariai atnaujinkite OS ir programėles; peržiūrėkite, kokias teises suteikiate aplikacijoms (vietovė, kontaktai, „rodymas virš kitų programų“ ir pan.). CISA ir „Google“ pateikia aiškias instrukcijas leidimų valdymui, o „Play Protect“ papildomai riboja žalingų programų teises.
Patikima apsauga — daugiasluoksnė: antivirusas + naršymo/nuorodų tikrintuvai + slaptažodžių tvarkyklė. 2025 m. lyderiais dažnai įvardijami „Bitdefender“, „Norton“, „McAfee“, „ESET“ ir kt.; jie siūlo ir papildomas funkcijas (VPN, „dark web“ stebėseną, apsipirkimo apsaugą). Rinkitės sprendimą pagal įrenginių skaičių ir poreikius.
2.3. Viešasis Wi-Fi: kodėl VPN yra būtinas
Nešifruoti arba silpnai apsaugoti tinklai leidžia perimti duomenis („man-in-the-middle“). Jei tenka jungtis, naudokite VPN — jis sukuria užšifruotą tunelį ir smarkiai sumažina perėmimo riziką. Pastaruoju metu saugumo ekspertai ir technologijų leidiniai vėl pabrėžia viešo Wi-Fi grėsmes bei VPN reikšmę.
Nepasitikėkite vien vizualais — taikykite techninę patikrą
3.1. Svetainės teisėtumo patikra (nuo bazės iki gilesnės)
Bazė: https (https://) ir spynos simbolis yra privalomas, bet nepakankamas — sukčiai lengvai gauna sertifikatus. Tikrinkite kontaktus (fizinis adresas, tel. nr., el. paštas su įmonės domenu), domeno amžių (pvz., who.is), o „patikimumo ženkliukus“ spustelėkite — tikrieji nukreipia į nepriklausomą patvirtinimo puslapį.
3.2. DI pagrįstas nuorodų tikrinimas
Norėdami neutralizuoti typosquatting (pvz., amaz0n vietoj amazon) ir DI klonuotas svetaines, įtartinas URL skenuokite AI įrankiais („EasyDMARC Phishing Link Checker“, „CheckPhish“). Jie taiko ML modelius ir padeda atskirti „gerą“ nuo „įtartinos“ nuorodos net tada, kai vizualiai svetainė atrodo nepriekaištingai.
3.3. Kontrolinis sąrašas
| Aspektas | Tikrinimo veiksmas | Komentaras / Saugumo lygis |
|---|---|---|
| Domenas ir URL | Ar pavadinimas be klaidų? Ar nėra keistų simbolių? Patikrinkite domeno amžių. | Aukštas. Naujai registruoti domenai su „super“ nuolaidomis — raudona vėliava. |
| Šifravimas | Ar yra https:// ir spyna? | Bazinis reikalavimas, bet savaime neįrodo patikimumo. |
| Kontaktai | Fizinis adresas, tel., el. paštas su įmonės domenu (ne „gmail“). | Aukštas. Bendriniai adresai didina įtarimą. |
| Atsiliepimai | Ar yra patvirtintų pirkėjų atsiliepimų? Trečiųjų šalių reitingai > 98%. | Vidutinis. DI sugeneruotus atsiliepimus atskirti sunkėja. |
| Nuorodos | URL tikrinimas AI įrankiais (EasyDMARC, CheckPhish). | Maksimalus. Neutralizuoja vizualų DI klonavimą. |
IV. Mokėjimų apsauga: tokenizacija, virtualios kortelės, biometrika
Riziką mažiname dar prieš įvykstant pažeidimui
4.1. Tokenizacija (skaitmeninėse piniginėse ir pas prekybininkus)
Tokenizacija jūsų 16 skaitmenų kortelės numerį pakeičia saugiu „žetonu“ — prekybininkas niekada nemato realaus numerio, todėl masiniai nutekėjimai kelia mažesnę grėsmę. „Apple Pay“ ir „Google Pay“ remiasi tinklų (Visa/Mastercard) tokenais, kurie gali būti dinamiškai atnaujinami.
4.2. Virtualios kortelės
Virtuali kortelė — atskiras, lengvai atšaukiamas numeris su ribojimais (pvz., vienkartinis limitas). Ji ypač tinkama testuojant naują ar menkai žinomą e-parduotuvę. Tokenizacija geriau tinka nuolatiniams atsiskaitymams, virtuali kortelė — rizikos „suskaldymui“.
4.3. Biometrinė autentifikacija mokėjimams
Vis dažniau mokėjimai ir prisijungimai tvirtinami piršto atspaudu ar veidu — tai greita ir sunkiai apeinama, ypač sintetinės tapatybės sukčiavimo eroje. Verslo pusėje biometriniai mokėjimai laikomi patogesniais ir saugesniais, o Europos mokėjimų tiekėjai rekomenduoja tokenizaciją kaip PCI DSS rizikos mažinimo priemonę.
Duomenis dalinkite tik tiek, kiek būtina
BDAR 5 straipsnis pabrėžia duomenų minimizavimą: rinkite ir teikite tik tai, kas būtina. Kuo mažiau parduotuvė ar programėlė žino, tuo menkesnis „kontekstas“, kurį DI gali panaudoti prieš jus (pvz., hiperpersonalizuotam „phishingui“). Reguliariai peržiūrėkite ir trinkite pasenusius profilio duomenis.
Nuo SMS sukčiavimo iki paštomatų privalumų Baltijos šalyse
6.1. „Siuntų“ SMS apgaulės
Kurjeriai (UPS ir kt.) neinicijuoja netikėtų apmokėjimų ar jautrių duomenų pateikimo per SMS/el. laiškus. Jei gavote žinutę su nuoroda — nuorodos nespauskite; atskirai prisijunkite prie oficialios paskyros arba suveskite sekimo numerį oficialioje svetainėje.
6.2. Paštomatai: praktiška ir saugu
Paštomatai padeda sumažinti „prie durų“ vagysčių riziką. „Omniva“ paprastai saugo siuntas 7 d. (2025 m. daliai srautų terminas laikinai trumpintas iki 4 d.), o LP EXPRESS — 72 val. (kai kuriais atvejais terminai keičiasi). Atsiėmimui naudojamas unikalus kodas. Patogu planuoti atsiėmimą — tai patikimas būdas kontroliuoti riziką piko metu.
Išvados: nuolatinė rizikos valdymo sistema 2025 m.
Šventinis saugumas — tai ne vien „atsargumas“, o nuosekli praktika: (1) nepasitikėti vien vizualiais ir tikrinti nuorodas AI įrankiais; (2) izoliuoti finansinę riziką (tokenizacija, virtualios kortelės, biometrika); (3) naudoti MFA, reguliariai atnaujinti įrenginius ir valdyti leidimus; (4) vengti viešo Wi-Fi be VPN; (5) rinktis saugias pristatymo parinktis (paštomatai) ir nekreipti dėmesio į „siuntų“ SMS su nuorodomis. Taip susikursite tvirtą, technologijomis paremtą apsaugos grandinę visam pirkimo keliui — nuo paieškos iki atsiėmimo.
Reikia pagalbos su įrenginiu?
Jei jūsų telefonas, kompiuteris ar planšetė veikia prastai – atneškite jį į Fixas. Atliekame greitą diagnostiką ir dažniausiai sutvarkome per 1–3 valandas.