Шахраї, які видають себе за представників Торгової палати (KVK – Kamer van Koophandel), масово розсилають фішингові електронні листи та SMS-повідомлення. Найчастіше в них йдеться про потребу в повторній ідентифікації, про застарілий цифровий ключ, про загрозу штрафу і так далі. При переході за посиланням в електронному листі або SMS необхідно ввести персональну інформацію: отримані подібним чином відомості шахраї потім використовують із метою незаконної фінансової вигоди.
Розрахунок шахраїв
Як ми писалиЖителі Нідерландів стають жертвами інтернет-шахраїв досить часто: наприклад, у 2020 році в цій ролі побував кожен шостий. Найчастіше аферисти виходять на контакт під личиною співробітників поліції, податкової чи митниці. Їхній розрахунок — швидка реакція користувача на повідомлення з таким магічним словом, як, наприклад, Belastingdienst (податкова). Побачивши його, ви вже не вникаєте в деталі, а просто дотримуйтесь інструкцій з передачі певних особистих даних.
А ми зосередимо увагу на новому витку інтернет-шахрайства - підроблених електронних листах та SMS-повідомленнях нібито від KVK. Як із цим бути?
Що таке фішинг?
Фішинг - це форма цифрового шахрайства, коли зловмисники намагаються вкрасти дані для входу в систему, інформацію про кредитну картку, PIN-коди або іншу особисту інформацію. Отримання даних здійснюється через електронну пошту, але іноді і телефоном, через звичайні паперові листи, через месенджери.
В електронних листах, які нібито надходять від Торгової палати, відправник, наприклад, просить вас запросити в Торговій палаті цифровий ключ, натиснувши посилання. Не натискайте на це посилання! Надішліть лист на адресу phishingmessage@kvk.nl. На цю адресу щодня отримує велику кількість підроблених електронних листів, на підставі їх аналізу складаються звіти, і при необхідності підроблені сайти, на які ведуть електронні листи, видаляються.
Як розпізнати фальшиве повідомлення?
Спочатку давайте розберемося, про що KVK ніколи не пише у своїх повідомленнях.
KVK ніколи електронною поштою або в SMS:
- не виписує штрафи та не загрожує це зробити;
- не загрожує відкликати ваш KVK-номер або зупинити вашу реєстрацію у Торговому реєстрі;
- не просить вас перевірити дані, натиснувши посилання;
- не надсилає повідомлення з QR-кодами передачі даних;
- не зобов'язує вас запитувати чи оновлювати цифровий ключ, код доступу чи пароль.
Ви можете:
- запитати код доступу до облікового запису Торгової палати самостійно на сайті kvk.nl, а не електронною поштою або в текстовому повідомленні;
- замовити послуги Торгової палати, наприклад, отримання виписки.
Приклади фішингових листів від імені:
- Персональні дані надані не повністю,
- Підтвердьте реєстрацію,
- Строк дії реєстрації KVK спливає,
- Оновіть свої дані,
- Перевірте свої дані у реєстрі UBO,
- Перевірте свої дані або ризикуєте отримати штраф у розмірі 4200 євро,
- Енергетична підтримка доступна на початку 2023 року.
Спуфінг електронної пошти
Спуфінг (spoofing) - це вид кіберзлочину, у якому зловмисник імітує відомий контакт чи організацію.
- @e.kvk.nl,
- @onderzoek.kvk.nl,
- @ondernemerspanel.kvk.nl.
Якщо ви отримали електронного листа, якому не довіряєте, надішліть це повідомлення на адресу phishingmessage@kvk.nl або зателефонуйте за номером 088 585 1585. Ви також можете перевірити електронний лист самостійно, проаналізувавши заголовок, виходячи з інформації, яку ми давали вище.
Чи можна довіряти запрошенням на участь у опитуваннях?
KVK регулярно досліджує думку підприємців щодо певних питань, як вони користуються послугами KVK. Для проведення опитувань KVK співпрацює з незалежними дослідницькими агенціями Totta Research та DVJ Insights.
Якщо ви отримали запрошення на опитування і не впевнені, чи було воно від KVK, перевірте, чи було запрошення надіслано з адреси електронної пошти, що закінчується на e.kvk.nl, kvk.nl, research.kvk.nl або enterprisespanel.kvk.nl . З адреси KVKonderzoek@dvjresearchgroup.com проводиться щоквартальне дослідження для з'ясування думки підприємців щодо KVK. Якщо ви отримали запрошення на запитання від імені KVK з іншого домену, це червоний сигнал. Однак, зазначені вище розширення електронної пошти можуть підробити.
Важливо! В опитуваннях KVK ніколи не запитує особисту інформацію, таку як банківські реквізити, коди входу тощо.
Що робити, якщо ви натиснули на посилання у фішинговому листі?
Ви можете опинитися на сторінці, де потрібно ввести дані. Ця сторінка виглядає так, начебто вона належить KVK, з логотипом та фірмовим стилем. Не вводьте жодної особистої інформації за наявності найменших сумнівів!
Що робити, якщо ви запровадили персональні дані на підробленому сайті?
Будьте пильні до дзвінків, що виходять, наприклад, з вашого банку. Не панікуйте і не переказуйте гроші. Не виключено, що злочинець скаже, що дзвонить від імені банку. Наприклад, людина каже, що гроші помилково переведені з вашого рахунку, і просить вас натиснути на посилання, щоб повернути суму (отримати її назад на рахунок). Чи не натискайте! Тим самим ви переказуєте гроші злочинцеві. Якщо ви це зробили, негайно зв'яжіться з банком.
Якщо ви ввели дані DigiD, негайно змініть пароль DigiD і використовуйте двофакторну автентифікацію. Докладніше про шахрайство з використанням DigD та способи захисту від нього читайте тут.
Як не потрапити в пазурі шахраїв, які діють від імені KVK: поради
- Використовуйте спам-фільтр, наприклад, від вашого інтернет-провайдера, щоб захистити свою поштову скриньку від фішингових повідомлень.
- Встановіть антивірусне програмне забезпечення, яке попередить вас, якщо ви захочете перейти за ненадійним посиланням. Ви також можете перевірити, чи є веб-сайт шахрайським, фішинговим чи ненадійним за допомогою ScamCheck.
- Блокуйте адреси електронної пошти від відправників, яким ви не довіряєте.
- Якщо ви отримуєте підозрілі повідомлення з країни, з якою ви не ведете справи, ви можете заблокувати повідомлення з такої країни. Ці повідомлення не зникнуть відразу, а потраплятимуть у спам-фільтр. В цій інструкції Ви можете прочитати, як заблокувати листи з певної країни в Outlook.
- Якщо вам надійшов лист від імені KVK, у якому ви сумніваєтеся, надішліть це повідомлення на адресу phishingmessage@kvk.nl або зателефонуйте до KVK за телефоном 088 585 15 85.