Осторожно! KVK предупреждает о лавине фишинговых писем

Мошенники, выдающие себя за представителей Торговой палаты (KVK – Kamer van Koophandel), массово рассылают фишинговые электронные письма и SMS-сообщения. Зачастую речь в них идёт о потребности в повторной идентификации, об устаревшем цифровом ключе, об угрозе штрафа и так далее. При переходе по ссылке в электронном письме или SMS необходимо ввести персональную информацию: полученные подобным образом сведения мошенники затем используют с целью незаконной финансовой выгоды.

Расчёт мошенников

Как мы писали, жители Нидерландов становятся жертвами интернет-мошенников достаточно часто: например, в 2020 году в этой роли побывал каждый шестой. Зачастую аферисты выходят на контакт под личиной сотрудников полиции, налоговой или таможни. Их расчёт — быстрая реакция пользователя на сообщение с таким «магическим» словом, как, например, Belastingdienst (налоговая). Увидев его, вы уже не вникаете в детали, а просто следуете инструкции по передаче определённых личных данных.

К сведению! Заявления о мошенничестве, поданные в налоговые органы (Belastingdienst) Нидерландов (а их сейчас уже накопилось около 25 тысяч), пока не рассматриваются. Больше об этом — в нашей статье.

А мы сосредоточим внимание на новом витке интернет-мошенничества — поддельных электронных письмах и SMS-сообщениях якобы от KVK. Как с этим быть?

Что такое фишинг?

Фишинг — это форма цифрового мошенничества, при которой злоумышленники пытаются украсть данные для входа в систему, информацию о кредитной карте, PIN-коды или другую личную информацию. Получение данных осуществляется через электронную почту, но иногда и по телефону, через обычные бумажные письма, через мессенджеры.

В электронных письмах, которые якобы приходят от Торговой палаты, отправитель, например, просит вас запросить в Торговой палате цифровой ключ, нажав на ссылку. Не нажимайте на эту ссылку! Перешлите письмо на адрес phishingmessage@kvk.nl. На этот адрес ежедневно KVK получает большое количество поддельных электронных писем, на основании их анализа составляются отчёты, и при необходимости поддельные сайты, на которые ведут электронные письма, удаляются.

Внимание! С середины ноября 2022 года по электронной почте стали рассылать фишинговые письма с заголовком Kamer van Koophandel: UBO-gegevens с просьбой быстро сообщить о UBO (конечных бенефициарах) и проверить зарегистрированные данные UBO. Не открывайте эти письма, не переходите по ссылкам в них!

Как распознать поддельное сообщение?

Для начала давайте разберёмся, о чём KVK никогда не пишет в своих сообщениях.

KVK никогда по электронной почте или в SMS:

не выписывает штрафы и не грозит это сделать;
не угрожает отозвать ваш KVK-номер или остановить вашу регистрацию в Торговом реестре;
не просит вас проверить данные, нажав на ссылку;
не отправляет сообщения с QR-кодами для передачи данных;
не обязывает вас запрашивать или обновлять цифровой ключ, код доступа или пароль.

Вы можете:

запросить код доступа к учетной записи Торговой палаты самостоятельно на сайте kvk.nl, а не по электронной почте или в текстовом сообщении;
заказать услуги Торговой палаты, например, получение выписки KVK.

Важно! Регистрация и изменения в вашей регистрации в KVK всегда безопасно проходят на kvk.nl с использованием вашего DigiD.

Примеры фишинговых писем от имени KVK:

Спуфинг электронной почты

Спуфинг (spoofing) — это вид киберпреступления, при котором злоумышленник имитирует известный контакт или организацию.

Внимание! KVK использует следующие расширения электронной почты для отправки сообщений, но они также могут быть подделаны.

@e.kvk.nl,
@onderzoek.kvk.nl,
@ondernemerspanel.kvk.nl.

Если вы получили электронное письмо, которому не доверяете, отправьте это сообщение на адрес phishingmessage@kvk.nl или позвоните по номеру 088 585 1585. Вы также можете проверить электронное письмо самостоятельно, проанализировав заголовок, исходя из той информации, которую мы давали выше.

Можно ли доверять приглашениям KVK на участие в опросах?

KVK регулярно исследует мнение предпринимателей по определенным вопросам, как они пользуются услугами KVK. Для проведения опросов KVK сотрудничает с независимыми исследовательскими агентствами Totta Research и DVJ Insights.

Если вы получили приглашение на опрос и не уверены, было ли оно от KVK, проверьте, было ли приглашение отправлено с адреса электронной почты, оканчивающегося на e.kvk.nl, kvk.nl, research.kvk.nl или enterprisespanel.kvk.nl. С адреса KVKonderzoek@dvjresearchgroup.com проводится ежеквартальное исследование для выяснения мнения предпринимателей о KVK. Если вы получили приглашение на опрос от имени KVK из другого домена, это красный сигнал. Однако указанные выше расширения электронной почты могут подделать.

Важно! В опросах KVK никогда не запрашивает личную информацию, такую как банковские реквизиты, коды входа и т. д.

Что делать, если вы нажали на ссылку в фишинговом письме?

Вы можете оказаться на странице, где вам нужно ввести данные. Эта страница выглядит так, как будто она принадлежит KVK, с логотипом и фирменным стилем. Не вводите никакой личной информации при наличии малейших сомнений!

Что делать, если вы ввели персональные данные на поддельном сайте?

Будьте бдительны к звонкам, исходящим, например, из вашего банка. Не паникуйте и не переводите деньги. Не исключено, что преступник скажет, что звонит от имени банка. Например, человек говорит, что деньги ошибочно переведены с вашего счёта, и просит вас нажать на ссылку, чтобы «вернуть» сумму (получить её обратно на счёт). Не нажимайте! Тем самым вы переводите деньги преступнику. Если вы это сделали, немедленно свяжитесь с вашим банком.

Важно! Всегда обращайтесь в свой банк лично. Преступники могут подделывать адреса электронной почты и номера телефонов: кажется, что звонит вам банк, но на самом деле это не так.

Если вы ввели данные DigiD, немедленно измените свой пароль DigiD и используйте двухфакторную аутентификацию. Подробнее о мошенничестве с использованием DigD и способах защиты от него читайте здесь.

Как не попасть в когти мошенников, которые действуют от имени KVK: советы

Используйте спам-фильтр, например, от вашего интернет-провайдера, чтобы защитить свой почтовый ящик от фишинговых сообщений.
Установите антивирусное программное обеспечение, которое предупредит вас, если вы захотите перейти по ненадёжной ссылке. Вы также можете проверить, является ли веб-сайт мошенническим, фишинговым или ненадёжным, с помощью ScamCheck.
Блокируйте адреса электронной почты от отправителей, которым вы не доверяете.
Если вы получаете подозрительные сообщения из страны, с которой не ведёте дела, вы можете заблокировать сообщения из такой страны. Эти сообщения не исчезнут сразу, а будут попадать в спам-фильтр. В этой инструкции вы можете прочитать, как заблокировать электронные письма из определенной страны в программе Outlook.
Если вам пришло письмо от имени KVK, в котором вы сомневаетесь, отправьте это сообщение на адрес phishingmessage@kvk.nl или позвоните в KVK по телефону 088 585 15 85.