Ашуканцы, якія выдаюць сябе за прадстаўнікоў Гандлёвай палаты (KVK - Kamer van Koophandel), масава рассылаюць фішынгавыя электронныя лісты і SMS-паведамленні. Часцяком гаворка ў іх ідзе аб запатрабаванні ў паўторнай ідэнтыфікацыі, аб састарэлым лічбавым ключы, аб пагрозе штрафу і гэтак далей. Пры пераходзе па спасылцы ў электронным лісце або SMS неабходна ўвесці персанальную інфармацыю: атрыманыя падобнай выявай звесткі ашуканцы затым выкарыстаюць з мэтай незаконнай фінансавай выгады.
Разлік ашуканцаў
Як мы распавядаў, жыхары Нідэрландаў становяцца ахвярамі інтэрнэт-ашуканцаў дастаткова часта: напрыклад, у 2020 годзе ў гэтай ролі пабываў кожны шосты. Часцяком аферысты выходзяць на кантакт пад маскай супрацоўнікаў паліцыі, падатковай ці мытні. Іх разлік - Хуткая рэакцыя карыстальніка на паведамленне з такім "магічным" словам, як, напрыклад, Belastingdienst (падатковая). Убачыўшы яго, вы ўжо не ўнікаеце ў дэталі, а проста вынікаеце інструкцыі па перадачы вызначаных асабістых дадзеных.
А мы засяродзім увагу на новым вітку інтэрнэт-махлярства - падробленых электронных лістах і SMS-паведамленнях нібыта ад KVK. Як з гэтым быць?
Што такое фішынг?
Фішынг - гэта форма лічбавага махлярства., Пры якой зламыснікі спрабуюць выкрасці дадзеныя для ўваходу ў сістэму, інфармацыю аб крэдытнай карце, PIN-коды ці іншую асабістую інфармацыю. Атрыманне даных ажыццяўляецца праз электронную пошту, але часам і па тэлефоне, праз звычайныя папяровыя пісьмы, праз месэнджэры.
У электронных лістах, якія нібыта прыходзяць ад Гандлёвай палаты, адпраўнік, напрыклад, просіць вас запытаць у Гандлёвай палаце лічбавы ключ, націснуўшы на спасылку. Не націскайце на гэтую спасылку! Перашліце ліст на адрас phishingmessage@kvk.nl. На гэты адрас штодня атрымлівае вялікую колькасць падробленых электронных лістоў, на падставе іх аналізу складаюцца справаздачы, і пры неабходнасці падробленыя сайты, на якія вядуць электронныя лісты, выдаляюцца.
Як распазнаць падробленае паведамленне?
Для пачатку давайце разбяромся, пра што KVK ніколі не піша ў сваіх паведамленнях.
KVK ніколі па электроннай пошце ці ў SMS:
- не выпісвае штрафы і не пагражае гэта зрабіць;
- не пагражае адклікаць ваш KVK-нумар ці спыніць вашу рэгістрацыю ў Гандлёвым рэестры;
- не просіць вас праверыць дадзеныя, націснуўшы на спасылку;
- не адпраўляе паведамленні з QR-кодамі для перадачы даных;
- не абавязвае вас запытваць ці абнаўляць лічбавы ключ, код доступу ці пароль.
Вы можаце:
- запытаць код доступу да ўліковага запісу Гандлёвай палаты самастойна на сайце kvk.nl, а не па электроннай пошце ці ў тэкставым паведамленні;
- замовіць паслугі Гандлёвай палаты, напрыклад, атрыманне выпіскі KVK.
Прыклады фішынгавых лістоў ад імя KVK:
- Персанальныя дадзеныя прадастаўлены не поўнасцю,
- Пацвердзіце рэгістрацыю,
- Тэрмін дзеяння рэгістрацыі KVK заканчваецца,
- Абнавіце свае дадзеныя,
- Праверце свае дадзеныя ў рэестры UBO,
- Праверце свае дадзеныя ці рызыкуеце атрымаць штраф у памеры 4200 эўра,
- Энергетычная падтрымка даступна ў пачатку 2023 г.
Спуфінг электроннай пошты
Спуфінг (spoofing) - гэта від кіберзлачынства, пры якім зламыснік імітуе вядомы кантакт ці арганізацыю.
- @e.kvk.nl,
- @onderzoek.kvk.nl,
- @ondernemerspanel.kvk.nl.
Калі вы атрымалі электронны ліст, якому не давяраеце, адпраўце гэтае паведамленне на адрас phishingmessage@kvk.nl ці патэлефануйце па нумары 088 585 1585. Вы таксама можаце праверыць электронны ліст самастойна, прааналізаваўшы загаловак, зыходзячы з той інфармацыі, якую мы давалі вышэй.
Ці можна давяраць запрашэнням KVK на ўдзел у апытаннях?
KVK рэгулярна даследуе меркаванне прадпрымальнікаў па пэўных пытаннях, як яны карыстаюцца паслугамі KVK. Для правядзення апытанняў KVK супрацоўнічае з незалежнымі даследчымі агенцтвамі Totta Research і DVJ Insights.
Калі вы атрымалі запрашэнне на апытанне і не ўпэўненыя, ці было яно ад KVK, праверце, ці было запрашэнне адпраўлена з адраса электроннай пошты, які заканчваецца на e.kvk.nl, kvk.nl, research.kvk.nl або enterprisespanel.kvk.nl . З адраса KVKonderzoek@dvjresearchgroup.com праводзіцца штоквартальнае даследаванне для высвятлення меркавання прадпрымальнікаў аб KVK. Калі вы атрымалі запрашэнне на апытанне ад імя KVK з іншага дамена, гэта чырвоны сыгнал. Аднак названыя вышэй пашырэнні электроннай пошты могуць падрабіць.
Важна! У апытаннях KVK ніколі не запытвае асабістую інфармацыю, такую як банкаўскія рэквізіты, коды ўваходу і т. д.
Што рабіць, калі вы націснулі на спасылку ў фішынгавым лісце?
Вы можаце аказацца на старонцы, дзе вам трэба ўвесці дадзеныя. Гэтая старонка выглядае так, як быццам яна прыналежыць KVK, з лагатыпам і фірмовым стылем. Не ўводзіце ніякай асабістай інфармацыі пры наяўнасці найменшых сумневаў!
Што рабіць, калі вы ўвялі персанальныя дадзеныя на падробленым сайце?
Будзьце пільныя да званкоў, якія зыходзяць, напрыклад, з вашага банка. Не панікуйце і не пераводзіце грошы. Не выключана, што злачынец скажа, што звоніць ад імя банка. Напрыклад, чалавек кажа, што грошы памылкова перакладзеныя з вашага рахунку, і просіць вас націснуць на спасылку, каб «вярнуць» суму (атрымаць яе зваротна на рахунак). Не націскайце! Тым самым вы пераводзіце грошы злачынцу. Калі вы гэта зрабілі, неадкладна звяжыцеся з вашым банкам.
Калі вы ўвялі дадзеныя DigiD, неадкладна зменіце свой пароль DigiD і выкарыстайце двухфактарную аўтэнтыфікацыю. Падрабязней аб махлярстве з выкарыстаннем DigD і спосабах абароны ад яго чытайце тут.
Як не патрапіць у кіпцюры ашуканцаў, якія дзейнічаюць ад імя KVK: парады
- Выкарыстоўвайце спам-фільтр, напрыклад, ад вашага інтэрнэт-правайдэра, каб абараніць сваю паштовую скрыню ад фішынгавых паведамленняў.
- Усталюйце антывіруснае праграмнае забеспячэнне, якое папярэдзіць вас, калі вы захочаце перайсці па ненадзейнай спасылцы. Вы таксама можаце праверыць, ці з'яўляецца вэб-сайт ашуканскім, фішынгавай або ненадзейным, з дапамогай ScamCheck.
- Блакуйце адрасы электроннай пошты ад адпраўнікаў, якім вы не давяраеце.
- Калі вы атрымліваеце падазроныя паведамленні з краіны, з якой не вядзеце справы, вы можаце заблакаваць паведамленні з такой краіны. Гэтыя паведамленні не знікнуць адразу, а будуць пападаць у спам-фільтр. У гэтай інструкцыі вы можаце прачытаць, як заблакаваць электронныя лісты з пэўнай краіны ў праграме Outlook.
- Калі вам прыйшоў ліст ад імя KVK, у якім вы сумняваецеся, адпраўце гэтае паведамленне на адрас phishingmessage@kvk.nl ці патэлефануйце ў KVK па тэлефоне 088 585 15 85.