Komt dit bericht wel echt van KVK?

Op dit moment gaan er valse e-mails, brieven, telefoontjes en sms-berichten rond van oplichters die doen alsof ze van KVK zijn. Dit heet phishing. Oplichters proberen zo je gegevens te stelen. Klik niet op links in zo'n mail of sms. Lees hoe je valse berichten herkent.

Vals bericht van KVK ontvangen?

Heb je een e-mail, brief, telefoontje of sms ontvangen waarvan je denkt dat het mogelijk phishing is? Geef dit dan aan ons door via valse-email@kvk.nl. Stuur de phishingmail als bijlage naar ons door.

Nepfacturen van MBP en MZP

Mijn Bedrijfsportaal (MBP) en Mijn Zakelijk Portaal (MZP) sturen valse facturen rond waarin staat dat de inschrijving bij KVK succesvol is verwerkt. Betaal deze facturen niet. Check hier hoe een echte factuur van KVK eruit ziet.

Zo controleer je een bericht

De valse berichten gaan bijvoorbeeld over opnieuw identificeren, de verplichte UBO-registratie, btw-teruggave of een digitale sleutel. De oplichter dwingt een snel antwoord af. Reageer nooit.

Een phishingmail herken je vaak aan een of meer van de volgende kenmerken: nep domein, onpersoonlijke aanhef, schadelijke software in bijlage, spoed, taalfouten en een schadelijke link.

Met chatbot Charlie controleer je of het bericht dat je hebt ontvangen een vals bericht is. Bekijk ook het overzicht met actuele voorbeelden van phishingmailsdie nu rondgaan.

Kenmerken Phishingmail

Een phishing-mail herken je vaak aan een of meer van de volgende kenmerken: nep domein, onpersoonlijke aanhef, schadelijke software in bijlage, spoed, taalfouten en een schadelijke link. 

E-mailadressen van KVK

KVK gebruikt voor verzending voornamelijk de volgende e-mailadressen:

Oplichters kunnen e-mailadressen namaken. Dit heet spoofing. Je ziet dan geen verschil tussen het echte en het neppe e-mailadres.

Wat KVK niet stuurt

Lees hier wat KVK niet doet in berichten.

  • KVK deelt nooit boetes uit en dreigt er ook niet mee.
  • KVK dreigt nooit per e-mail of sms om je KVK-nummer in te trekken of om je registratie in het Handelsregister te stoppen.
  • KVK vraagt je nooit per e-mail of sms om gegevens te controleren door op een link te klikken.
  • KVK stuurt nooit brieven, e-mails of sms’jes met QR-codes om gegevens aan ons door te geven. Op facturen van KVK staat wel een QR-code waarmee je kan betalen.
  • KVK stuurt nooit SMS of Whatsapp-berichten met linkjes.
  • KVK verplicht je nooit om via mail of sms een digitale sleutel, toegangscode of wachtwoord aan te vragen of te verlengen.

Goed om te weten

  • Een toegangscode voor een KVK-account vraag je zelf aan op kvk.nl, nooit via een mail of sms. Met een KVK-account bestel je KVK-producten zoals uittreksels.
  • Inschrijvingen en wijzigingen in je KVK-registratie geef je altijd veilig door op kvk.nl met je DigiD.
  • Voor eenmanszaken is er de Mijn-eenmanszaak-omgeving waar je met je DigiD inlogt om gegevens te wijzigen.

Wat KVK tegen phishing doet

Zodra we een melding binnen krijgen van een nieuwe valse e-mail doen we het volgende:

  • We laten de nepwebsites waar de mails naar verwijzen blokkeren en waar mogelijk offline halen.
  • Op de website van Fraudehelpdesk vind je een lijst met bekende phishingmails uit naam van KVK.

  

Veelgestelde vragen

Phishing is een vorm van digitale oplichting. Criminelen misleiden je met nep e-mails, nep QR-codes en valse sms- of WhatsAppberichten. De berichten lijken van bekende en vaak betrouwbare organisaties te komen. Denk aan overheidsinstellingen en banken. Oplichters sturen je berichten om persoonlijke informatie te stelen. Bijvoorbeeld inloggegevens, creditcardinformatie of pincodes. In het artikel Pas op voor phishing lees je er meer over.

De valse berichten gaan vaak over opnieuw identificeren, de verplichte UBO-registratie, btw-teruggave of een digitale sleutel. Op de website van Fraudehelpdesk vind je een lijst met phishingmails uit naam van KVK die bij hen gemeld zijn. Let op! Deze lijst is niet compleet omdat niet altijd alle phishingmails bekend zijn.

Heb je op een link geklikt in een phishingbericht? Dan kom je mogelijk terecht op een pagina waar je gegevens in moet vullen. Die pagina ziet eruit alsof deze van KVK is, compleet met logo en huisstijl. Vul geen persoonlijke gegevens in, de kans is groot dat je op de website van een oplichter zit. Controleer de url van de website met deze tips van SIDN.

Heb je gegevens ingevuld op een valse website? Wees dan alert op telefoontjes, zogenaamd afkomstig van bijvoorbeeld je bank. Raak niet in paniek en maak geen geld over. Het kan dat een crimineel aangeeft namens de bank te bellen. Diegene zegt bijvoorbeeld dat geld van je rekening wordt weggesluisd en vraagt je om op een link te klikken om een bedrag te ‘storneren’ (terug te halen naar je eigen rekening). Klik niet! Door dat wel te doen maak je namelijk geld over naar de crimineel. Heb je dit toch gedaan? Neem onmiddellijk contact op met je bank.

Neem altijd zelf contact op met je bank. Criminelen kunnen e-mailadressen, maar óók telefoonnummers vervalsen. Dus het lijkt alsof de bank je belt, maar in werkelijkheid is dat niet het geval.

DigiD

Heb je DigiD-gegevens ingevuld? Ga naar de website van DigiD en pas meteen je DigiD wachtwoord aan.

Controleer de echtheid van je factuur. Meer over factuurfraude lees je in het artikel Trap niet in factuurfraude.

Twijfel je aan een mail? Stuur deze door naar valse- email@kvk.nl. 

Ja, dat kan kloppen. Dat doen we via de emailadressen kvk@marketresponse.nl, kvk@miles-research.com en @e.kvk.nl.

Om je zo goed mogelijkte helpen, verbetert KVK haar producten en diensten continu. Jouw inbreng is daarvoor heel belangrijk. Daarom kan het zijn dat we je vragen om mee te doen aan een klantonderzoek. KVK werkt samen de onderzoeksbureaus Miles Research, MarketResponse en yourUX. Met deze dienstverleners delen we alleen persoonsgegevens die nodig zijn voor een bepaalde opdracht. We maken goede afspraken over wat ze met die persoonsgegevens mogen doen en hoe lang ze persoonsgegevens mogen bewaren.