¡Con cuidado! KVK advierte sobre una avalancha de correos electrónicos de phishing

Los estafadores que se hacen pasar por representantes de la Cámara de Comercio (KVK - Kamer van Koophandel) envían correos electrónicos y mensajes SMS masivos de phishing. A menudo hablan de la necesidad de reidentificación, una clave digital obsoleta, la amenaza de una multa, etc. Al hacer clic en un enlace en un correo electrónico o SMS, debe ingresar información personal: los estafadores utilizan la información obtenida de esta manera con el fin de obtener ganancias financieras ilegales.

Cálculo de estafadores

Como nosotros escribió, los residentes de los Países Bajos se convierten en víctimas de los estafadores de Internet con bastante frecuencia: por ejemplo, en 2020, cada sexta persona tenía este rol. A menudo, los estafadores se ponen en contacto bajo la apariencia de agentes de policía, impuestos o aduanas. Su calculo es reacción rápida usuario a un mensaje con una palabra tan "mágica", como, por ejemplo, Belastingdienst (impuesto). Cuando lo ves, ya no profundizas en los detalles, sino que simplemente sigues las instrucciones para transferir ciertos datos personales.

Para su información! Los reclamos de fraude presentados ante las autoridades fiscales (Belastingdienst) de los Países Bajos (y ahora hay alrededor de 25) aún no se consideran. Más sobre esto en nuestro статье.

Y nos centraremos en una nueva ronda de fraude en Internet: correos electrónicos y mensajes SMS falsos que pretenden ser de KVK. ¿Como lidiar con?

¿Qué es el phishing?

El phishing es una forma de fraude digital, en el que los atacantes intentan robar información de inicio de sesión, información de tarjetas de crédito, códigos PIN u otra información personal. Los datos se reciben a través del correo electrónico, pero a veces por teléfono, a través de cartas en papel ordinarias, a través de mensajería instantánea.

En los correos electrónicos que pretenden provenir de la Cámara de Comercio, el remitente, por ejemplo, le pide que solicite una clave digital de la Cámara de Comercio haciendo clic en un enlace. ¡No hagas clic en este enlace! Reenviar la carta a mensaje de phishing@kvk.nl. KVK recibe diariamente una gran cantidad de correos electrónicos falsos en esta dirección, los informes se compilan en función de su análisis y, si es necesario, se eliminan los sitios falsos a los que se envían los correos electrónicos.

¡Atención! Desde mediados de noviembre de 2022, comenzaron a enviarse correos electrónicos de phishing con el título Kamer van Koophandel: UBO-gegevens por correo electrónico, pidiéndoles que informaran rápidamente sobre los UBO (beneficiarios finales) y verificaran los datos de UBO registrados. ¡No abra estas cartas, no siga los enlaces que contienen!

¿Cómo reconocer un mensaje falso?

Primero, averigüemos sobre qué KVK nunca escribe en sus mensajes.

KVK nunca por correo electrónico o SMS:

no impone multas y no amenaza con hacerlo;
no amenaza con revocar su número KVK o detener su registro en el Registro Comercial;
no le pide que verifique los datos haciendo clic en el enlace;
no envía mensajes con códigos QR para transferencia de datos;
no le obliga a solicitar o actualizar una clave digital, código de acceso o contraseña.

Usted puede:

solicitar un código de acceso a la cuenta de la Cámara de Comercio de forma independiente en el sitio web kvk.nl, y no por correo electrónico o mensaje de texto;
solicitar los servicios de la Cámara de Comercio, por ejemplo, obtener una declaración KVK.

¡Importante! El registro y los cambios en su registro KVK siempre están seguros en kvk.nl utilizando su DigiD.

Ejemplos de correos electrónicos de phishing en nombre de KVK:

Suplantación de identidad por correo electrónico

La suplantación de identidad es un tipo de delito cibernético, donde el atacante se hace pasar por un contacto u organización conocida.

¡Atención! KVK utiliza las siguientes extensiones de correo electrónico para enviar mensajes, pero también se pueden falsificar.

@e.kvk.nl,
@onderzoek.kvk.nl,
@ondernemerspanel.kvk.nl.

Si recibe un correo electrónico en el que no confía, enviar este mensaje a mensaje de phishing@kvk.nl o llame al 088 585 1585. También puede verificar el correo electrónico usted mismo analizando el encabezado en función de la información que proporcionamos anteriormente.

¿Puedo confiar en las invitaciones de KVK para participar en encuestas?

KVK examina regularmente la opinión de los empresarios sobre ciertos temas, cómo utilizan los servicios de KVK. Para realizar encuestas, KVK colabora con agencias de investigación independientes Totta Research y DVJ Insights.

Si recibió una invitación a la encuesta y no está seguro si fue de KVK, verifique si la invitación se envió desde una dirección de correo electrónico que termina en e.kvk.nl, kvk.nl, research.kvk.nl oenterprisespanel.kvk.nl. De la Dirección KVKonderzoek@dvjresearchgroup.com trimestralmente se realiza un estudio para conocer la opinión de los empresarios sobre KVK. Si recibió una invitación a una encuesta en nombre de KVK de otro dominio, esta es una señal roja. Sin embargo, las extensiones de correo electrónico anteriores pueden falsificarse.

¡Importante! En las encuestas, KVK nunca solicita información personal como datos bancarios, códigos de inicio de sesión, etc.

¿Qué hacer si hizo clic en un enlace en un correo electrónico de phishing?

Puede terminar en una página donde necesita ingresar datos. Esta página parece pertenecer a KVK, con logo e identidad corporativa. ¡No ingrese ningún dato personal si tiene la más mínima duda!

¿Qué hacer si ingresó datos personales en un sitio falso?

Esté atento a las llamadas provenientes, por ejemplo, de su banco. No se asuste y no transfiera dinero. Es posible que el infractor diga que está llamando en nombre del banco. Por ejemplo, una persona dice que el dinero se transfirió por error desde su cuenta y le pide que haga clic en un enlace para "reembolsar" el monto (devolverlo a la cuenta). ¡No hagas clic! Por lo tanto, transfiere dinero al criminal. Si ha hecho esto, póngase en contacto con su banco inmediatamente.

¡Importante! Póngase en contacto siempre con su banco en persona. Los delincuentes pueden falsificar direcciones de correo electrónico y números de teléfono para que parezca que el banco lo está llamando, pero en realidad no es así.

Si ingresó los detalles de su DigiD, cambie su contraseña de DigiD inmediatamente y use la autenticación de dos factores. Lea más sobre el fraude DigD y cómo protegerse contra él. aquí.

Cómo no caer en las garras de los estafadores que actúan en nombre de KVK: consejos

Utilice un filtro de spam, como uno de su ISP, para proteger su buzón de correo electrónico de phishing.
Instale un software antivirus que le advierta si desea seguir un enlace que no es de confianza. También puede verificar si un sitio web es fraudulento, de phishing o no confiable con Estafa.
Bloquea las direcciones de correo electrónico de los remitentes en los que no confías.
Si recibe mensajes sospechosos de un país con el que no hace negocios, puede bloquear los mensajes de ese país. Estos mensajes no desaparecerán inmediatamente, sino que caerán en el filtro de spam. En esto instrucciones Puede leer cómo bloquear correos electrónicos de un país específico en Outlook.
Si ha recibido una carta de KVK sobre la que tiene dudas, enviar este mensaje a mensaje de phishing@kvk.nl o llame a KVK al 088 585 15 85.