Мошенники, выдающие себя за представителей Торговой палаты (KVK – Kamer van Koophandel), массово рассылают фишинговые электронные письма и SMS-сообщения. Зачастую речь в них идёт о потребности в повторной идентификации, об устаревшем цифровом ключе, об угрозе штрафа и так далее. При переходе по ссылке в электронном письме или SMS необходимо ввести персональную информацию: полученные подобным образом сведения мошенники затем используют с целью незаконной финансовой выгоды.
Расчёт мошенников
Как мы писали, жители Нидерландов становятся жертвами интернет-мошенников достаточно часто: например, в 2020 году в этой роли побывал каждый шестой. Зачастую аферисты выходят на контакт под личиной сотрудников полиции, налоговой или таможни. Их расчёт — быстрая реакция пользователя на сообщение с таким «магическим» словом, как, например, Belastingdienst (налоговая). Увидев его, вы уже не вникаете в детали, а просто следуете инструкции по передаче определённых личных данных.
А мы сосредоточим внимание на новом витке интернет-мошенничества — поддельных электронных письмах и SMS-сообщениях якобы от KVK. Как с этим быть?
Что такое фишинг?
Фишинг — это форма цифрового мошенничества, при которой злоумышленники пытаются украсть данные для входа в систему, информацию о кредитной карте, PIN-коды или другую личную информацию. Получение данных осуществляется через электронную почту, но иногда и по телефону, через обычные бумажные письма, через мессенджеры.
В электронных письмах, которые якобы приходят от Торговой палаты, отправитель, например, просит вас запросить в Торговой палате цифровой ключ, нажав на ссылку. Не нажимайте на эту ссылку! Перешлите письмо на адрес phishingmessage@kvk.nl. На этот адрес ежедневно KVK получает большое количество поддельных электронных писем, на основании их анализа составляются отчёты, и при необходимости поддельные сайты, на которые ведут электронные письма, удаляются.
Как распознать поддельное сообщение?
Для начала давайте разберёмся, о чём KVK никогда не пишет в своих сообщениях.
KVK никогда по электронной почте или в SMS:
- не выписывает штрафы и не грозит это сделать;
- не угрожает отозвать ваш KVK-номер или остановить вашу регистрацию в Торговом реестре;
- не просит вас проверить данные, нажав на ссылку;
- не отправляет сообщения с QR-кодами для передачи данных;
- не обязывает вас запрашивать или обновлять цифровой ключ, код доступа или пароль.
Вы можете:
- запросить код доступа к учетной записи Торговой палаты самостоятельно на сайте kvk.nl, а не по электронной почте или в текстовом сообщении;
- заказать услуги Торговой палаты, например, получение выписки KVK.
Примеры фишинговых писем от имени KVK:
- Персональные данные предоставлены не полностью,
- Подтвердите регистрацию,
- Срок действия регистрации KVK истекает,
- Обновите свои данные,
- Проверьте свои данные в реестре UBO,
- Проверьте свои данные или рискуете получить штраф в размере 4200 евро,
- Энергетическая поддержка доступна в начале 2023 г.
Спуфинг электронной почты
Спуфинг (spoofing) — это вид киберпреступления, при котором злоумышленник имитирует известный контакт или организацию.
- @e.kvk.nl,
- @onderzoek.kvk.nl,
- @ondernemerspanel.kvk.nl.
Если вы получили электронное письмо, которому не доверяете, отправьте это сообщение на адрес phishingmessage@kvk.nl или позвоните по номеру 088 585 1585. Вы также можете проверить электронное письмо самостоятельно, проанализировав заголовок, исходя из той информации, которую мы давали выше.
Можно ли доверять приглашениям KVK на участие в опросах?
KVK регулярно исследует мнение предпринимателей по определенным вопросам, как они пользуются услугами KVK. Для проведения опросов KVK сотрудничает с независимыми исследовательскими агентствами Totta Research и DVJ Insights.
Если вы получили приглашение на опрос и не уверены, было ли оно от KVK, проверьте, было ли приглашение отправлено с адреса электронной почты, оканчивающегося на e.kvk.nl, kvk.nl, research.kvk.nl или enterprisespanel.kvk.nl. С адреса KVKonderzoek@dvjresearchgroup.com проводится ежеквартальное исследование для выяснения мнения предпринимателей о KVK. Если вы получили приглашение на опрос от имени KVK из другого домена, это красный сигнал. Однако указанные выше расширения электронной почты могут подделать.
Важно! В опросах KVK никогда не запрашивает личную информацию, такую как банковские реквизиты, коды входа и т. д.
Что делать, если вы нажали на ссылку в фишинговом письме?
Вы можете оказаться на странице, где вам нужно ввести данные. Эта страница выглядит так, как будто она принадлежит KVK, с логотипом и фирменным стилем. Не вводите никакой личной информации при наличии малейших сомнений!
Что делать, если вы ввели персональные данные на поддельном сайте?
Будьте бдительны к звонкам, исходящим, например, из вашего банка. Не паникуйте и не переводите деньги. Не исключено, что преступник скажет, что звонит от имени банка. Например, человек говорит, что деньги ошибочно переведены с вашего счёта, и просит вас нажать на ссылку, чтобы «вернуть» сумму (получить её обратно на счёт). Не нажимайте! Тем самым вы переводите деньги преступнику. Если вы это сделали, немедленно свяжитесь с вашим банком.
Если вы ввели данные DigiD, немедленно измените свой пароль DigiD и используйте двухфакторную аутентификацию. Подробнее о мошенничестве с использованием DigD и способах защиты от него читайте здесь.
Как не попасть в когти мошенников, которые действуют от имени KVK: советы
- Используйте спам-фильтр, например, от вашего интернет-провайдера, чтобы защитить свой почтовый ящик от фишинговых сообщений.
- Установите антивирусное программное обеспечение, которое предупредит вас, если вы захотите перейти по ненадёжной ссылке. Вы также можете проверить, является ли веб-сайт мошенническим, фишинговым или ненадёжным, с помощью ScamCheck.
- Блокируйте адреса электронной почты от отправителей, которым вы не доверяете.
- Если вы получаете подозрительные сообщения из страны, с которой не ведёте дела, вы можете заблокировать сообщения из такой страны. Эти сообщения не исчезнут сразу, а будут попадать в спам-фильтр. В этой инструкции вы можете прочитать, как заблокировать электронные письма из определенной страны в программе Outlook.
- Если вам пришло письмо от имени KVK, в котором вы сомневаетесь, отправьте это сообщение на адрес phishingmessage@kvk.nl или позвоните в KVK по телефону 088 585 15 85.