Nieuws Cybersecurity
Cybercrimineel via 'hengel-mail' als bankmedewerker op jacht naar gegevens van ondernemers
Internetcriminelen jagen via phishing massief op KVK-gegevens van ondernemers. Het is de eerste stap ‘als Paard van Troje' binnen de muren van je onderneming te komen, om zich later met de ontfutselde informatie voor te doen als goed ingevoerde bankmedewerkers.
Criminelen trachten als KVK gegevens binnen te hengelen van ondernemers. Foto: Shutterstock
Ondergetekende kan erover meepraten: de telefoon licht op, Klantservice Bericht staat op het scherm. ‘Uit gegevens van de Belastingdienst blijkt dat uw inschrijving in dit bestand niet (meer) voorkomt als actieve onderneming. Dit is voor KVK het signaal dat wij uw onderneming in het handelsregister kunnen uitschrijven.’ Dat is toch even schrikken, zeker als je net bent bezig geweest met de aanslag over 2022. Gelukkig bleek bij nadere check van het e-mailadres van de afzender dat het niet om de KVK ging.
Op dit moment sturen cybercriminelen deze phishing e-mails uit richting Nederlandse ondernemers. Het logo van de KVK prijkt pontificaal boven het bericht dat wordt afsloten met drie blauwe blokjes om de gegevens bij te werken. Niet doen dus!
'Bel het bedrijf of de organisatie als je de e-mail niet vertrouwt'
Tanya Wijngaarde van de Fraudehelpdesk ziet dat de KVK vaak wordt gebruikt door cybercriminelen om binnen te komen. ,,We hebben dit jaar al zo’n 13.000 meldingen binnengekregen van phishing onder de naam van KVK, dat is best fors. Het afsluitbericht over de Belastinggegevens is nu al 85 keer gemeld.
Criminelen gebruiken de verkregen gegevens als voorbereiding op een tweede aanval op een onderneming. Ze doen zich dan voor als bankmedewerker. Ze hebben nu voorkennis en komen dan overtuigend over. Als je het niet vertrouwt, omdat die e-mail er zo goed uitziet, bel het bedrijf of de organisatie op.”
"Criminelen gebruiken de verkregen gegevens als voorbereiding op een tweede aanval op een onderneming"
'KVK dreigt nooit met afsluiten'
KVK heeft inmiddels de tegenaanval geopend. Op de website geeft de organisatie aan dat ze nooit boetes uitdeelt en er ook niet mee dreigt. ‘We dreigen nooit per e-mail of sms om je KVK-nummer in te trekken of om je registratie in het Handelsregister te stoppen. KVK vraagt je nooit per e-mail of sms om gegevens te controleren door op een link te klikken.’
Het advies van de KVK is een verdachte e-mail door te sturen naar phishingbericht@kvk.nl. ‘Dagelijks krijgen we een groot aantal (mogelijk) valse e-mails doorgestuurd naar dit mailadres. We bekijken alle meldingen en waar dat nodig is laten we nepwebsites waar de mails naar verwijzen uit de lucht halen.’
Tips om de valse bankmedewerker buiten de deur te houden
- Gebruik een spamfilter, bijvoorbeeld van je internetprovider en bescherm zo je mailbox tegen phishingberichten.
- Installeer antivirussoftware, deze waarschuwt als je op een onbetrouwbare link wil klikken of als je een onbetrouwbare website bezoekt. Ook via ScamCheck kun je controleren of een website of link oplichterij, phishing of betrouwbaar is.
- Blokkeer e-mailadressen van afzenders die je niet vertrouwt. Ontvang je verdachte berichten uit een land waar je geen zaken mee doet? Je kunt berichten uit zo’n land blokkeren. Deze berichten zijn niet meteen weg, maar komen in je spamfilter terecht.
- Toch nog twijfels? Bel of chat met het KVK Service Center.
