Oszuści udający przedstawicieli Izby Handlowej (KVK - Kamer van Koophandel) wysyłają masowe e-maile i SMS-y phishingowe. Często mówią o potrzebie ponownej identyfikacji, nieaktualnym kluczu cyfrowym, groźbie grzywny i tak dalej. Klikając na link w wiadomości e-mail lub SMS, musisz podać dane osobowe: uzyskane w ten sposób informacje są następnie wykorzystywane przez oszustów w celu nielegalnego zysku finansowego.
Kalkulacja oszustów
Jak my napisał, mieszkańcy Holandii dość często padają ofiarami internetowych oszustów: przykładowo w 2020 roku w tej roli była co szósta osoba. Często oszuści nawiązują kontakt pod przykrywką policji, urzędników skarbowych lub celnych. Ich kalkulacja jest szybka reakcja użytkownika na wiadomość z takim „magicznym” słowem, jak na przykład Belastingdienst (podatek). Kiedy go zobaczysz, nie zagłębiasz się już w szczegóły, ale po prostu postępujesz zgodnie z instrukcjami dotyczącymi przenoszenia niektórych danych osobowych.
Skupimy się na nowej rundzie oszustw internetowych – fałszywych e-mailach i wiadomościach SMS rzekomo pochodzących z KVK. Jak sobie z tym poradzić?
Co to jest phishing?
Phishing to forma oszustwa cyfrowego, w których osoby atakujące próbują ukraść dane logowania, informacje o kartach kredytowych, kody PIN lub inne dane osobowe. Dane odbierane są pocztą elektroniczną, ale czasami telefonicznie, zwykłymi listami papierowymi, za pośrednictwem komunikatorów internetowych.
Na przykład w wiadomościach e-mail rzekomo pochodzących z Izby Handlowej nadawca prosi o zażądanie klucza cyfrowego od Izby Handlowej, klikając łącze. Nie klikaj w ten link! Przekaż pismo do phishingmessage@kvk.nl. KVK codziennie otrzymuje na ten adres dużą liczbę fałszywych wiadomości e-mail, na podstawie ich analizy tworzone są raporty iw razie potrzeby usuwane są fałszywe strony, do których wysyłane są wiadomości e-mail.
Jak rozpoznać fałszywą wiadomość?
Najpierw dowiedzmy się, o czym KVK nigdy nie pisze w swoich wiadomościach.
KWK nigdy e-mailem lub SMS-em:
- nie nakłada kar pieniężnych i nie grozi nimi;
- nie grozi unieważnieniem Twojego numeru KVK ani zatrzymaniem rejestracji w Rejestrze Handlowym;
- nie prosi o sprawdzenie danych poprzez kliknięcie w link;
- nie wysyła wiadomości z kodami QR do przesyłania danych;
- nie zobowiązuje Cię do żądania lub aktualizacji klucza cyfrowego, kodu dostępu lub hasła.
Możesz:
- poprosić o kod dostępu do konta Izby Handlowej samodzielnie na stronie internetowej kvk.nl, a nie e-mailem lub SMS-em;
- zamówić usługi Izby Handlowej, na przykład uzyskać zaświadczenie KVK.
Przykłady e-maili phishingowych w imieniu KVK:
- Dane osobowe nie są podawane w całości,
- Potwierdź rejestrację,
- Rejestracja KVK wygasa,
- Zaktualizuj swoje dane,
- Sprawdź swoje dane w rejestrze UBO,
- Sprawdź swoje dane lub zaryzykuj grzywnę w wysokości 4200 euro,
- Wsparcie energetyczne dostępne na początku 2023 r.
Fałszowanie wiadomości e-mail
Fałszowanie to rodzaj cyberprzestępczości, gdzie atakujący podszywa się pod znaną osobę kontaktową lub organizację.
- @e.kvk.nl,
- @onderzoek.kvk.nl,
- @ondernemerspanel.kvk.nl.
Jeśli otrzymasz wiadomość e-mail, której nie ufasz, wyślij tę wiadomość do phishingmessage@kvk.nl lub zadzwoń 088 585 1585. Możesz również samodzielnie sprawdzić wiadomość e-mail, analizując nagłówek na podstawie informacji, które podaliśmy powyżej.
Czy mogę ufać zaproszeniom KVK do udziału w ankietach?
KVK regularnie bada opinie przedsiębiorców na temat niektórych kwestii, w jaki sposób korzystają z usług KVK. Aby przeprowadzić ankiety, KVK współpracuje z niezależnymi agencjami badawczymi Totta Research i DVJ Insights.
Jeśli otrzymałeś zaproszenie do ankiety i nie masz pewności, czy pochodzi ono od KVK, sprawdź, czy zaproszenie zostało wysłane z adresu e-mail kończącego się na e.kvk.nl, kvk.nl, research.kvk.nl lub enterprisepanel.kvk.nl . Z adresu KVKonderzoek@dvjresearchgroup.com przeprowadzane jest kwartalne badanie w celu poznania opinii przedsiębiorców na temat KVK. Jeśli otrzymałeś zaproszenie do ankiety w imieniu KVK z innej domeny, jest to czerwony sygnał. Jednak powyższe rozszerzenia e-mail mogą zostać sfałszowane.
Ważne! W ankietach KVK nigdy nie prosi o podanie danych osobowych, takich jak dane bankowe, kody logowania itp.
Co zrobić, jeśli kliknąłeś link w e-mailu phishingowym?
Możesz trafić na stronę, na której musisz wprowadzić dane. Ta strona wygląda, jakby należała do KVK, z logo i identyfikacją wizualną. Nie podawaj żadnych danych osobowych, jeśli masz jakiekolwiek wątpliwości!
Co zrobić, jeśli podałeś dane osobowe na fałszywej stronie?
Uważaj na połączenia przychodzące na przykład z Twojego banku. Nie panikuj i nie przelewaj pieniędzy. Niewykluczone, że sprawca powie, że dzwoni w imieniu banku. Na przykład osoba mówi, że pieniądze zostały omyłkowo przelane z Twojego konta i prosi o kliknięcie linku, aby „zwrócić” kwotę (przywrócić ją na konto). Nie klikaj! W ten sposób przekazujesz pieniądze przestępcy. Jeśli to zrobiłeś, natychmiast skontaktuj się ze swoim bankiem.
Jeśli podałeś swoje dane DigiD, natychmiast zmień hasło DigiD i użyj uwierzytelniania dwuskładnikowego. Przeczytaj więcej o oszustwach DigD i sposobach ochrony przed nimi. tutaj.
Jak nie wpaść w szpony oszustów działających w imieniu KVK: wskazówki
- Użyj filtra antyspamowego, na przykład od dostawcy usług internetowych, aby chronić swoją skrzynkę pocztową przed wiadomościami typu phishing.
- Zainstaluj oprogramowanie antywirusowe, które ostrzeże Cię, jeśli chcesz skorzystać z niezaufanego łącza. Możesz także sprawdzić, czy witryna nie jest fałszywa, wyłudza informacje lub nie jest godna zaufania Kontrola oszustwa.
- Blokuj adresy e-mail od nadawców, którym nie ufasz.
- Jeśli otrzymujesz podejrzane wiadomości z kraju, z którym nie prowadzisz interesów, możesz zablokować wiadomości z tego kraju. Te wiadomości nie znikną natychmiast, ale wpadną do filtra spamu. W tym instrukcje Możesz przeczytać, jak blokować wiadomości e-mail z określonego kraju w Outlooku.
- Jeśli otrzymałeś list od KVK, co do którego masz wątpliwości, wyślij tę wiadomość do phishingmessage@kvk.nl lub zadzwoń do KVK pod numer 088 585 15 85.
