Измамниците, представящи се за представители на Търговската камара (KVK - Kamer van Koophandel), изпращат масивни фишинг имейли и SMS съобщения. Често те говорят за необходимостта от повторна идентификация, остарял цифров ключ, заплаха от глоба и т.н. Когато щракнете върху връзка в имейл или SMS, трябва да въведете лична информация: информацията, получена по този начин, след това се използва от измамниците с цел незаконна финансова печалба.
Изчисляване на измамници
Като нас писали, жителите на Холандия стават жертви на интернет измамници доста често: например през 2020 г. всеки шести човек е бил в тази роля. Често измамниците влизат в контакт под прикритието на полицаи, данъчни или митнически служители. Изчислението им е бърза реакция потребител на съобщение с такава "вълшебна" дума, като например Belastingdienst (данък). Когато го видите, вече не се задълбочавате в подробностите, а просто следвате инструкциите за прехвърляне на определени лични данни.
И ние ще се съсредоточим върху нов кръг от интернет измами - фалшиви имейли и SMS съобщения, за които се твърди, че са от KVK. Как да се справим с него?
Какво е фишинг?
Фишингът е форма на цифрова измама, в който нападателите се опитват да откраднат информация за вход, информация за кредитна карта, ПИН кодове или друга лична информация. Данните се получават чрез електронна поща, но понякога и по телефона, чрез обикновени хартиени писма, чрез месинджъри.
В имейли, за които се твърди, че идват от Търговската камара, подателят например ви моли да поискате цифров ключ от Търговската камара, като щракнете върху връзка. Не кликвайте върху тази връзка! Препратете писмото до phishingmessage@kvk.nl. KVK ежедневно получава голям брой фалшиви имейли на този адрес, на базата на техния анализ се изготвят доклади и при необходимост фалшивите сайтове, до които се изпращат имейли, се изтриват.
Как да разпознаем фалшиво съобщение?
Първо, нека разберем за какво KVK никога не пише в своите съобщения.
KVK никога чрез имейл или SMS:
- не издава глоби и не заплашва да го направи;
- не заплашва с отнемане на Вашия KVK номер или спиране на регистрацията Ви в Търговския регистър;
- не иска да проверите данните, като щракнете върху връзката;
- не изпраща съобщения с QR кодове за пренос на данни;
- не ви задължава да изисквате или актуализирате цифров ключ, код за достъп или парола.
Можеш:
- поискате код за достъп до акаунта на Търговската камара самостоятелно на уебсайта kvk.nl, а не чрез имейл или текстово съобщение;
- поръчайте услугите на Търговската камара, например, получаване на извлечение от KVK.
Примери за фишинг имейли от името на KVK:
- Личните данни не се предоставят изцяло,
- Потвърдете регистрацията,
- KVK регистрацията изтича,
- Актуализирайте данните си,
- Проверете данните си в регистъра на УБО,
- Проверете данните си или рискувайте глоба от €4200,
- Енергийната поддръжка е налична в началото на 2023 г.
Спуфинг по имейл
Спуфингът е вид киберпрестъпност, където нападателят се представя за известен контакт или организация.
- @e.kvk.nl,
- @onderzoek.kvk.nl,
- @ondernemerspanel.kvk.nl.
Ако получите имейл, на който нямате доверие, изпрати това съобщение до phishingmessage@kvk.nl или на телефон 088 585 1585. Можете също така да проверите имейла сами, като анализирате заглавката въз основа на информацията, която предоставихме по-горе.
Мога ли да се доверя на поканите на KVK за участие в проучвания?
KVK редовно проучва мнението на предприемачите по определени въпроси, как използват услугите на KVK. За провеждане на проучвания KVK си сътрудничи с независими изследователски агенции Totta Research и DVJ Insights.
Ако сте получили покана за проучване и не сте сигурни дали е от KVK, проверете дали поканата е изпратена от имейл адрес, завършващ на e.kvk.nl, kvk.nl, research.kvk.nl или enterprisespanel.kvk.nl. От адрес KVKonderzoek@dvjresearchgroup.com провежда се тримесечно проучване, за да се разбере мнението на предприемачите за KVK. Ако сте получили покана за анкета от името на KVK от друг домейн, това е червен сигнал. Горните имейл разширения обаче могат да бъдат подправени.
Важно! В анкетите KVK никога не иска лична информация като банкови данни, кодове за вход и др.
Какво да направите, ако сте кликнали върху връзка във фишинг имейл?
Може да се окажете на страница, където трябва да въведете данни. Тази страница изглежда като принадлежаща на KVK, с лого и корпоративна идентичност. Не въвеждайте лична информация, ако имате и най-малко съмнение!
Какво да направите, ако сте въвели лични данни на фалшив сайт?
Бъдете нащрек за обаждания, идващи например от вашата банка. Не се паникьосвайте и не прехвърляйте пари. Възможно е нарушителят да каже, че се обажда от името на банката. Например, човек казва, че парите са били прехвърлени по погрешка от сметката ви, и ви моли да щракнете върху връзка, за да „възстановите“ сумата (да я върнете обратно в сметката). Не кликай! Така прехвърляте пари на престъпника. Ако сте направили това, незабавно се свържете с вашата банка.
Ако сте въвели данните си за DigiD, моля, променете паролата си за DigiD незабавно и използвайте двуфакторно удостоверяване. Прочетете повече за DigD измамите и как да се предпазите от тях. тук.
Как да не попаднете в лапите на измамници, които действат от името на KVK: съвети
- Използвайте филтър за спам, като такъв от вашия интернет доставчик, за да защитите пощенската си кутия от фишинг имейли.
- Инсталирайте антивирусен софтуер, който ще ви предупреди, ако искате да следвате ненадеждна връзка. Можете също така да проверите дали уебсайтът е измамен, фишинг или не заслужава доверие ScamCheck.
- Блокирайте имейл адреси от податели, на които нямате доверие.
- Ако получите подозрителни съобщения от държава, с която не работите, можете да блокирате съобщения от тази държава. Тези съобщения няма да изчезнат веднага, но ще попаднат в спам филтъра. В това Directions Можете да прочетете как да блокирате имейли от определена държава в Outlook.
- Ако сте получили писмо от KVK, за което имате съмнения, изпрати това съобщение до phishingmessage@kvk.nl или позвънете на KVK на телефон 088 585 15 85.
