У 2024 році нідерландці втратили через шахраїв €1,75 млрд, причому кожен сьомий житель країни став жертвою злочинців. Цей матеріал аналізує актуальні методи обману, на прикладах з поліцейських звітів і кейсів постраждалих, а також надає покрокові інструкції з реакції на підозрілі ситуації. Детальний огляд дозволить ідентифікувати ризики та уникнути фінансових втрат.

Основні типи шахрайств: механізми та статистика

1. Фішингові атаки через SMS та WhatsApp

Механіка: Зловмисники імітують повідомлення від банків, урядових установ або знайомих. Типові сценарії включають:

• Посилання на “блокований рахунок” з пропозицією відновити доступ

• Прохання про термінову допомогу від “друга” з нового номера

• Фальшиві вимоги сплати штрафів або податків

У 2024 році 72% фішингових атак відбувалися через месенджери. Середній розмір втрат на одну жертву становить €1,200, причому 37% постраждалих не знали про існування таких схем до моменту обману.

Як діяти:

• Ніколи не переходити за посиланнями з невідомих джерел.

• Для перевірки рахунків використовувати офіційні додатки банків.

• Якщо отримали запит на гроші від знайомого – зателефонуйте йому на збережений у контактах номер.

Як розпізнати фішингову посилання?

Фішингові атаки часто використовують підроблені сайти, які виглядають майже ідентично до офіційних, але мають незначні відмінності в адресі. Ось ключові аспекти, на які варто звертати увагу:

1. Перевіряйте домен та піддомен

• Домен – це головна частина адреси сайту. Наприклад, у bank.com/login основним доменом є bank.com.

• Фішингові сайти можуть додавати зайві слова або змінювати порядок:

• ✅ Правильно: bank.com

• ❌ Фішинг: bank-secure.com, bank.com.secure-login.info

• Завжди перевіряйте, чи збігається домен із офіційним.

2. Звертайте увагу на піддомен

• Офіційний сайт має чітку структуру. Наприклад, secure.bank.com – це піддомен банку.

• Фішингові сайти використовують хитрі підміни:

• ✅ Правильно: secure.bank.com

• ❌ Фішинг: bank.secure-login.com (головний домен тут secure-login.com, а не bank.com)

3. Протокол безпеки (HTTPS не гарантує безпеку!)

• Хоча сайти без HTTPS (http://) точно є небезпечними, багато шахраїв використовують https://.

• Тому потрібно перевіряти не лише протокол, а й сам домен.

4. Перевіряйте посилання перед натисканням

• Наведіть курсор на посилання і подивіться внизу браузера або в попередньому перегляді, куди воно веде.

• Якщо бачите дивну URL-адресу, не переходьте.

5. Досліджуйте сайт перед введенням даних

• Переконайтеся, що сайт має правильний логотип, контактну інформацію та інші деталі, які відповідають офіційному ресурсу.

• Якщо є підозри – введіть адресу сайту вручну, а не переходьте за посиланням.

6. Використовуйте сервіси перевірки посилань

• Google Transparency Report (transparencyreport.google.com)

• VirusTotal (virustotal.com)

• Whois Lookup (для перевірки реєстрації домену)

7. Якщо є сумніви – не вводьте дані

• Банки та офіційні установи ніколи не просять вводити дані через випадкові посилання.

• Якщо отримали підозріле повідомлення, краще зв’язатися з компанією напряму через її офіційний сайт або номер телефону.

2. "Поліцейські" шахраї та візити на дім

Нова тактика 2025:

Злочинці у формі або з посвідченнями "поліцейських" відвідують переважно літніх людей, повідомляючи про викрадення даних або небезпеку. Під приводом "захисту коштів" вони вимагають:

1. Готівку або цінності для "зберігання у сейфі"
2. Дані банківських карт
3. Доступ до комп'ютера для "встановлення захисту"

За даними поліції, у 2024 році зафіксовано 8,329 таких випадків – у 15 разів більше, ніж у 2023-му. 94% жертв не змогли повернути втрачені кошти1.

Як діяти:

Справжні поліцейські ніколи не вимагають готівку або доступ до техніки. При підозрі – зателефонуйте на офіційний номер поліції 0900-8844. Не відчиняйте двері незнайомцям у формі без попередньої домовленості.

3. Фальшива техпідтримка банків

Схема роботи

Зловмисники телефонують жертвам, видаючи себе за співробітників банку або служби безпеки. Вони можуть використовувати підроблені номери телефонів, які візуально збігаються з офіційними номерами банків, а також застосовувати AI-генеровані голоси для імітації реальних працівників. Основні сценарії обману включають:

• “Несанкціоновані транзакції” – вам повідомляють, що з вашого рахунку намагалися списати кошти, і пропонують “терміново заблокувати” картку або переказати гроші на “безпечний рахунок”.

• “Переведення коштів на захищений рахунок” – шахраї наполягають, що ваш рахунок зламано, і пропонують перевести всі гроші на “тимчасовий резервний рахунок”. Це класична ознака шахрайства, оскільки банки ніколи не вимагають таких дій.

• “Блокування облікового запису” – вам кажуть, що ваш банківський аккаунт буде заблоковано через нібито підозрілі дії або порушення, і пропонують “відновити доступ” після виконання певних інструкцій (наприклад, введення SMS-коду, що насправді підтвердить транзакцію шахраїв).

• Запит на віддалений доступ – зловмисники можуть попросити встановити програму (наприклад, AnyDesk, TeamViewer) для “допомоги у розв’язанні проблеми”, що дозволяє їм отримати доступ до вашого онлайн-банкінгу.

Статистика та нові тенденції

• У 2024 році загальні втрати від подібних схем склали €47,6 млн.

• 41% шахрайських дзвінків використовували підроблені номери, що збігалися з офіційними телефонами банків.

• 19% постраждалих повідомили, що голос у телефоні звучав ідентично до реальних працівників банку, що вказує на активне використання технологій голосового штучного інтелекту (AI voice cloning).

• Основна цільова група – люди віком 50+, але через автоматизацію атак випадковими жертвами можуть стати всі.

Як діяти

✅ Не довіряйте несподіваним дзвінкам – якщо вам телефонують з “банку”, покладіть слухавку та передзвоніть на офіційний номер, вказаний на сайті або в мобільному додатку.

✅ Перевіряйте інформацію через офіційні канали – використовуйте мобільний застосунок або онлайн-банкінг для перевірки повідомлень про транзакції.

✅ Не розголошуйте особисті дані – банк ніколи не запитує у вас паролі, коди підтвердження або PIN-коди по телефону.

✅ Не встановлюйте сторонні додатки – якщо хтось просить встановити програму для “віддаленого доступу”, це 100% шахрайство.

✅ Увімкніть “Блокування заощаджень” (Savings Lock) – деякі банки в Нідерландах дозволяють активувати функцію, яка блокує великі транзакції без додаткового підтвердження.

✅ Повідомте банк – якщо ви підозрюєте шахрайство, негайно зверніться до свого банку, щоб попередити можливі зловживання.

Профілактика та правові аспекти

5 ключових правил безпеки

1. Оновлюйте ПЗ – 75% нідерландців ігнорують оновлення, що робить їх вразливими
2. Блокуйте невідомих абонентів через налаштування смартфона
3. Використовуйте віртуальні карти для онлайн-платежів
4. Не надавайте BSN-номер по телефону чи email
5. Перевіряйте посилання через інструменти типу Google Safe Browsing

Юридичний захист та відшкодування

За нідерландським законодавством, банки зобов'язані відшкодувати втрати від фішингу, якщо кліент не передавав дані свідомо. Для відновлення прав:

1. Заберіть копію поліцейського протоколу
2. Надішліть офіційний запит до банку з деталями інциденту
3. Зверніться до Centraal Meldpunt Identiteitsfraude при підозрі на використання ваших даних

Ресурси для негайної реакції

1. Fraude Helpdesk: fraudehelpdesk.nl – онлайн-звіти та консультації
2. Гаряча лінія поліції: 0900-8844 (не екстрені випадки)
3. Інформаційний портал IND: ind.nl для перевірки офіційних повідомлень
4. Чат-бот ABN AMRO: перевірка підозрілих транзакцій у реальному часі

Важливо: 82% жертв не повідомляють про шахрайство через сором чи незнання процедур. Своєчасне звернення до Europol збільшує шанси розкриття міжнародних схем.