Soigneusement! KVK met en garde contre une avalanche d'e-mails de phishing

Des fraudeurs se faisant passer pour des représentants de la Chambre de commerce (KVK - Kamer van Koophandel) envoient des e-mails et SMS de phishing massifs. Souvent, ils parlent du besoin de ré-identification, d'une clé numérique périmée, de la menace d'une amende, etc. Lorsque vous cliquez sur un lien dans un e-mail ou un SMS, vous devez saisir des informations personnelles : les informations ainsi obtenues sont ensuite utilisées par des fraudeurs à des fins de gain financier illégal.

Calcul des arnaqueurs

Comme nous écrit, les résidents des Pays-Bas sont assez souvent victimes d'escrocs sur Internet : par exemple, en 2020, une personne sur six était dans ce rôle. Souvent, les escrocs entrent en contact sous le couvert d'agents de police, des impôts ou des douanes. Leur calcul est réaction rapide l'utilisateur à un message avec un tel mot "magique", comme, par exemple, Belastingdienst (taxe). Lorsque vous le voyez, vous n'entrez plus dans les détails, mais suivez simplement les instructions pour transférer certaines données personnelles.

Pour votre information! Les réclamations pour fraude soumises aux autorités fiscales (Belastingdienst) des Pays-Bas (et il y en a actuellement environ 25 XNUMX) ne sont pas encore prises en compte. Plus d'informations à ce sujet dans notre article.

Et nous nous concentrerons sur une nouvelle série de fraudes sur Internet - de faux e-mails et SMS prétendant provenir de KVK. Comment y faire face?

Qu'est-ce que l'hameçonnage ?

Le phishing est une forme de fraude numérique, dans lequel les attaquants tentent de voler des informations de connexion, des informations de carte de crédit, des codes PIN ou d'autres informations personnelles. Les données sont reçues par e-mail, mais parfois par téléphone, par courrier papier ordinaire, par messagerie instantanée.

Dans les e-mails censés provenir de la Chambre de Commerce, l'expéditeur vous demande par exemple de demander une clé numérique à la Chambre de Commerce en cliquant sur un lien. Ne cliquez pas sur ce lien ! Transmettez la lettre à phishingmessage@kvk.nl. KVK reçoit quotidiennement un grand nombre de faux e-mails à cette adresse, des rapports sont compilés sur la base de leur analyse et, si nécessaire, les faux sites auxquels les e-mails sont envoyés sont supprimés.

Attention! À partir de la mi-novembre 2022, des e-mails de phishing avec le titre Kamer van Koophandel : UBO-gegevens ont commencé à être envoyés par e-mail, leur demandant de signaler rapidement les UBO (Ultimate Beneficiaries) et de vérifier les données UBO enregistrées. N'ouvrez pas ces lettres, ne suivez pas les liens qu'elles contiennent !

Comment reconnaître un faux message ?

Voyons d'abord ce que KVK n'écrit jamais dans ses messages.

KVK jamais par e-mail ou SMS :

n'inflige pas d'amendes et ne menace pas de le faire ;
ne menace pas de révoquer votre numéro KVK ou d'arrêter votre inscription au registre du commerce ;
ne vous demande pas de vérifier les données en cliquant sur le lien ;
n'envoie pas de messages avec des codes QR pour le transfert de données ;
ne vous oblige pas à demander ou mettre à jour une clé numérique, un code d'accès ou un mot de passe.

Vous pouvez:

demander un code d'accès au compte de la Chambre de commerce indépendamment sur le site Web kvk.nl, et non par e-mail ou SMS ;
commander les services de la Chambre de commerce, par exemple, obtenir une déclaration KVK.

Important! L'enregistrement et les modifications de votre enregistrement KVK sont toujours sécurisés sur kvk.nl à l'aide de votre DigiD.

Exemples d'e-mails de phishing au nom de KVK :

Usurpation d'e-mails

Le spoofing est un type de cybercriminalité, où l'attaquant se fait passer pour un contact ou une organisation connue.

Attention! KVK utilise les extensions de messagerie suivantes pour envoyer des messages, mais elles peuvent également être usurpées.

@e.kvk.nl,
@onderzoek.kvk.nl,
@ondernemerspanel.kvk.nl.

Si vous recevez un e-mail auquel vous ne faites pas confiance, envoyer ce message à phishingmessage@kvk.nl ou appelez le 088 585. Vous pouvez également vérifier l'e-mail vous-même en analysant l'en-tête en fonction des informations que nous avons données ci-dessus.

Puis-je faire confiance aux invitations KVK pour participer à des sondages ?

KVK examine régulièrement l'opinion des entrepreneurs sur certaines questions, comment ils utilisent les services KVK. Pour mener des enquêtes, KVK collabore avec des agences de recherche indépendantes Totta Research et DVJ Insights.

Si vous avez reçu une invitation à une enquête et que vous ne savez pas si elle provenait de KVK, vérifiez si l'invitation a été envoyée à partir d'une adresse e-mail se terminant par e.kvk.nl, kvk.nl, research.kvk.nl ou enterprisespanel.kvk.nl . De l'adresse KVKonderzoek@dvjresearchgroup.com une étude trimestrielle est réalisée pour connaître l'opinion des entrepreneurs sur KVK. Si vous avez reçu une invitation à une enquête au nom de KVK d'un autre domaine, c'est un signal rouge. Cependant, les extensions de messagerie ci-dessus peuvent être usurpées.

Important! Dans les sondages, KVK ne demande jamais d'informations personnelles telles que les coordonnées bancaires, les codes de connexion, etc.

Que faire si vous avez cliqué sur un lien dans un e-mail de phishing ?

Vous pouvez vous retrouver sur une page où vous devez saisir des données. Cette page semble appartenir à KVK, avec logo et identité visuelle. N'entrez aucune information personnelle si vous avez le moindre doute !

Que faire si vous avez saisi des données personnelles sur un faux site ?

Soyez attentif aux appels provenant, par exemple, de votre banque. Ne paniquez pas et ne transférez pas d'argent. Il est possible que le contrevenant dise qu'il appelle au nom de la banque. Par exemple, une personne dit que de l'argent a été transféré par erreur depuis votre compte et vous demande de cliquer sur un lien pour « rembourser » le montant (le remettre sur le compte). Ne cliquez pas ! Ainsi, vous transférez de l'argent au criminel. Si vous l'avez fait, contactez immédiatement votre banque.

Important! Contactez toujours votre banque en personne. Les criminels peuvent usurper des adresses e-mail et des numéros de téléphone pour donner l'impression que la banque vous appelle, mais ce n'est en fait pas le cas.

Si vous avez saisi vos informations DigiD, veuillez modifier immédiatement votre mot de passe DigiD et utiliser l'authentification à deux facteurs. En savoir plus sur la fraude DigD et comment s'en protéger. ici.

Comment ne pas tomber dans les griffes des escrocs qui agissent au nom de KVK : conseils

Utilisez un filtre anti-spam, tel que celui de votre FAI, pour protéger votre boîte aux lettres des e-mails de phishing.
Installez un logiciel antivirus qui vous avertira si vous souhaitez suivre un lien non fiable. Vous pouvez également vérifier si un site Web est frauduleux, hameçonné ou indigne de confiance avec Vérification de l'arnaque.
Bloquez les adresses e-mail des expéditeurs auxquels vous ne faites pas confiance.
Si vous recevez des messages suspects d'un pays avec lequel vous ne faites pas affaire, vous pouvez bloquer les messages provenant de ce pays. Ces messages ne disparaîtront pas immédiatement, mais tomberont dans le filtre anti-spam. Dans ce instructions Vous pouvez lire comment bloquer les e-mails d'un pays spécifique dans Outlook.
Si vous avez reçu une lettre de KVK au sujet de laquelle vous avez des doutes, envoyer ce message à phishingmessage@kvk.nl ou appelez KVK au 088 585 15 85.