Komt dit bericht wel echt van KVK?

Momenteel gaan er valse e-mails en sms-berichten rond van oplichters die doen alsof ze van KVK zijn. Dit heet phishing. Oplichters proberen zo je gegevens te stelen. Klik niet op links in zo'n mail of sms. Lees hoe je valse berichten herkent.

Vals bericht van KVK ontvangen?

Heb je een e-mail of sms ontvangen waarvan je denkt dat het mogelijk phishing is? Geef dit dan aan ons door via valse-email@kvk.nl. Stuur de phishingmail als bijlage naar ons door.  

Zo controleer je een bericht

De valse berichten gaan bijvoorbeeld over opnieuw identificeren, de verplichte UBO-registratie, btw-teruggave of een digitale sleutel. De oplichter dwingt een snel antwoord af. Reageer nooit.

Een phishingmail herken je vaak aan een of meer van de volgende kenmerken: nep domein, onpersoonlijke aanhef, schadelijke software in bijlage, spoed, taalfouten en een schadelijke link.

Kenmerken Phishingmail

Een phishing-mail herken je vaak aan een of meer van de volgende kenmerken: nep domein, onpersoonlijke aanhef, schadelijke software in bijlage, spoed, taalfouten en een schadelijke link. 

Je kunt ook iets dieper in de mail duiken en zelf de e-mailheader controleren, daarin staat technische informatie over de afzender.

E-mailadressen van KVK

KVK gebruikt voor verzending voornamelijk de volgende e-mail extensies, maar deze kunnen ook nagemaakt worden. Dit heet spoofing. Je ziet dan geen verschil tussen het echte en het neppe e-mailadres.

  • @kvk.nl
  • @e.kvk.nl
  • @onderzoek.kvk.nl
  • @ondernemerspanel.kvk.nl
  • @ondertekening.kvk.nl
  • @events.kvk.nl
  •  KVKonderzoek@invite.dvjresearchgroup.com

Wat KVK niet stuurt

Lees hier wat KVK niet doet in berichten.

  • KVK deelt nooit boetes uit en dreigt er ook niet mee.
  • KVK dreigt nooit per e-mail of sms om je KVK-nummer in te trekken of om je registratie in het Handelsregister te stoppen.
  • KVK vraagt je nooit per e-mail of sms om gegevens te controleren door op een link te klikken.
  • KVK stuurt nooit brieven, e-mails of sms’jes met QR-codes om gegevens aan ons door te geven.
  • KVK stuurt nooit SMS of Whatsapp-berichten met linkjes.
  • KVK verplicht je nooit om via mail of sms een digitale sleutel, toegangscode of wachtwoord aan te vragen of te verlengen.

Goed om te weten

  • Een toegangscode voor een KVK-account vraag je zelf aan op kvk.nl, nooit via een mail of sms. Met een KVK-account bestel je KVK-producten zoals uittreksels.
  • Inschrijvingen en wijzigingen in je KVK-registratie geef je altijd veilig door op kvk.nl met je DigiD.
  • Voor eenmanszaken is er de Mijn-eenmanszaak-omgeving waar je met je DigiD inlogt om gegevens te wijzigen.

Wat KVK tegen phishing doet

Zodra we een melding binnen krijgen van een nieuwe valse e-mail doen we het volgende:

  • We laten de nepwebsites waar de mails naar verwijzen blokkeren en waar mogelijk offline halen.
  • Op de website van Fraudehelpdesk vind je een lijst met bekende phishingmails uit naam van KVK.

  

Veelgestelde vragen

Phishing is een vorm van digitale oplichting. Criminelen misleiden je met nep e-mails, nep QR-codes en valse sms- of WhatsAppberichten. De berichten lijken van bekende en vaak betrouwbare organisaties te komen. Denk aan overheidsinstellingen en banken. Oplichters sturen je berichten om persoonlijke informatie te stelen. Bijvoorbeeld inloggegevens, creditcardinformatie of pincodes. In het artikel Pas op voor phishing lees je er meer over.

De valse berichten gaan vaak over opnieuw identificeren, de verplichte UBO-registratie, btw-teruggave of een digitale sleutel. Op de website van Fraudehelpdesk vind je een lijst met phishingmails uit naam van KVK die bij hen gemeld zijn. Let op! Deze lijst is niet compleet omdat niet altijd alle phishingmails bekend zijn.

Heb je op een link geklikt in een phishingbericht? Dan kom je mogelijk terecht op een pagina waar je gegevens in moet vullen. Die pagina ziet eruit alsof deze van KVK is, compleet met logo en huisstijl. Vul geen persoonlijke gegevens in, de kans is groot dat je op de website van een oplichter zit. Controleer de url van de website met deze tips van SIDN.

Heb je gegevens ingevuld op een valse website? Wees dan alert op telefoontjes, zogenaamd afkomstig van bijvoorbeeld je bank. Raak niet in paniek en maak geen geld over. Het kan dat een crimineel aangeeft namens de bank te bellen. Diegene zegt bijvoorbeeld dat geld van je rekening wordt weggesluisd en vraagt je om op een link te klikken om een bedrag te ‘storneren’ (terug te halen naar je eigen rekening). Klik niet! Door dat wel te doen maak je namelijk geld over naar de crimineel. Heb je dit toch gedaan? Neem onmiddellijk contact op met je bank.

Neem altijd zelf contact op met je bank. Criminelen kunnen e-mailadressen, maar óók telefoonnummers vervalsen. Dus het lijkt alsof de bank je belt, maar in werkelijkheid is dat niet het geval.

DigiD

Heb je DigiD-gegevens ingevuld? Verander direct je DigiD-wachtwoord en gebruik tweefactorauthenticatie. Lees meer op de website van DigD.

Controleer de echtheid van je factuur. Meer over factuurfraude lees je in het artikel Trap niet in factuurfraude.

Twijfel je aan een mail? Stuur deze door naar valse- email@kvk.nl