Wat is phishing?

Phishing is een vorm van digitale oplichting, waarbij fraudeurs inloggegevens, creditcardinformatie, pincodes of andere persoonlijke informatie proberen te stelen. Dat hengelen naar informatie gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes.

In de e-mails die afkomstig lijken van KVK vraagt de afzender je om een digitale KVK-sleutel aan te vragen door op een link te klikken. Klik niet op deze link. Stuur de mail door naar phishingbericht@kvk.nl.

Dagelijks krijgen we een groot aantal (mogelijk) valse e-mails doorgestuurd naar dit mailadres. Helaas kunnen we daardoor je bericht niet persoonlijk beantwoorden. We bekijken alle meldingen en waar dat nodig is laten we nepwebsites waar de mails naar verwijzen uit de lucht halen.

Sinds half november 2022 verschijnen ook phishingberichten per e-mail van verschillende Nederlandse nep-banken met titel ‘Kamer van Koophandel: UBO-gegevens’, waarin gevraagd om snel de UBO kenbaar te maken en de geregistreerde UBO-gegevens bij KVK te controleren. Reageer hier niet op!

Actuele phishingmails

Bekijk de phishingmails die op dit moment uit naam van KVK worden verstuurd. 

• Voorbeeld 62, Uw toeslag van 380 euro staat klaar!
• Voorbeeld 61, Wij hebben uw post retour ontvangen
• Voorbeeld 60, Aanvullende informatie vereist
• Voorbeeld 59, Controleer je digitale sleutels
• Voorbeeld 58, Belangrijke mededeling betreft uw KVK-registratie. U heeft tot 7 december 2022 om een aanvraag in te dienen.
• Voorbeeld 57, Nieuwe wijziging is niet doorgevoerd
• Voorbeeld 56, Berichtenbox
• Voorbeeld 55, De nieuwe Privacywet - Informatie over AVG
• Voorbeeld 54, Controleer uw account
• Voorbeeld 53, Herinnering vervang nu uw digitale sleutel
• Voorbeeld 52, Gebruik Mijn KVK
• Voorbeeld 51, Bevestig uw persoonsgegevens voor uw E-herkenning
• Voorbeeld 50, Wij hebben post retour ontvangen
• Voorbeeld 49, Energiesteun begin 2023 beschikbaar
• Voorbeeld 48, Toezegging geldbedrag
  
• Voorbeeld 47, We have published the latest version - Kamer van Koophandel
• Voorbeeld 46, Herinnering: Voorkom een boete en maak UBO tijdig kenbaar
• Voorbeeld 45, Inzicht over uw zaak
• Voorbeeld 44, Dien uw gegevens opnieuw in
• Voorbeeld 43, U komt in aanmerking voor ondernemers teruggave
• Voorbeeld 42, Uw beveiligde elektronische brievenbus
• Voorbeeld 41, Bevestig uw persoonsgegevens voor uw digitale KVK-sleutel
• Voorbeeld 40, Bevestig uw persoonsgegevens voor uw E-Herkenning
• Voorbeeld 39, Uw bedrijfsgegevens gekoppeld aan dit emailadres zijn onvolledig bij ons ingediend.
• Voorbeeld 38, Jaarlijkse wijziging in het handelsregister. U riskeert een boete van 3.000 euro.
• Voorbeeld 37, Informatie m.b.t. uw inschrijving
• Voorbeeld 36, inloggen op 'Mijn KVK' niet meer mogelijk i.c.m. DigiD

• Voorbeeld 35, "Wijziging in het Handelsregister": melding bedrijfsgegevens niet compleet

• Voorbeeld 34, Privacyvoorwaarden AVG aangepast. Verifieer uw gegevens.
• Voorbeeld 33, Controleer uw gegevens of riskeer een boete van 4200 euro.
• Voorbeeld 32, is phising via een sms-bericht 'Op 14-10-22 vervalt uw zakelijke kvk registratie'.
• Voorbeeld 31, Tijdelijke blokkade omdat u uw profielinformatie de afgelopen 6 maanden niet heeft bijgewerkt.
• Voorbeeld 30, Persoonsgegevens bijwerken wegens wijzigingen in het Wetboek van Strafrecht en het Wetboek van Strafvordering en enige andere wetten.
• Voorbeeld 29, Onvolledige persoonsgegevens. Dien uw gegevens voor 12 oktober in dmv van onze beveiligde digitale omgeving.
• Voorbeeld 28, Om uw veiligheid te waarborgen hebben wij aanpassingen gemaakt in onze huidige voorwaarden
• Voorbeeld 27, Om comform de nieuwe Europese wetgeving 2023 te werken zijn wij verplicht onze klantengegevens opnieuw te verifiëren
• Voorbeeld 26, persoonsgegevens gekoppeld aan dit e-mailadres onvolledig ingediend
• Voorbeeld 25, digitale KVK-sleutel tot 24 oktober 2022 de tijd deze aan te vragen
• Voorbeeld 24, Veiligheidsvoorwaarden updaten
• Voorbeeld 23, Digitale sleutel aanvragen voor 05.10.2022
• Voorbeeld 22, Digitale sleutel aanvragen via IDIN
• Voorbeeld 21, Verificatie privaatrecht en Nederlandse criminaliteitsbestrijdingswet
• Voorbeeld 20, Gegevens eenvoudig aanpassen
• Voorbeeld 19, Actuele digitalisering
• Voorbeeld 18, Controleer uw gegevens UBO register
• Voorbeeld 17, Actuele en correcte bedrijfsinformatie
• Voorbeeld 16, Klanten verplicht om bedrijfsgegevens te valideren
• Voorbeeld 15, Steunpakket aanvragen?
• Voorbeeld 14, Persoonsgegevens onvolledig, tevens valt op dat het oude KVK-logo gebruikt is
• Voorbeeld 13, Gegevens niet actueel
• Voorbeeld 12, Controleer uw gegevens
• Voorbeeld 11, Digitale KVK-sleutel nog niet aangevraagd
• Voorbeeld 10, Wijzingen doorgevoerd in ons privacybeleid
• Voorbeeld 9, Werk uw gegevens bij
• Voorbeeld 8, Persoonsgegevens gekoppeld aan het bedrijf
• Voorbeeld 7, Informatie per 1 augustus
• Voorbeeld 6, Zakelijke KVK registratie vervalt
• Voorbeeld 5, Bevestig je aanmelding
• Voorbeeld 4, Digitale sleutel nog niet aangevraagd
• Voorbeeld 3, Persoonsgegevens onvolledig ingediend
• Voorbeeld 2, Herinnering) Vraag uw digitale KVK-sleutel aan
• Voorbeeld 1a, Je opnieuw identificeren bij KVK
• Voorbeeld 1, Je opnieuw identificeren bij KVK

Toch op een link geklikt?

Heb je op een link geklikt in een phishingbericht? Dan kom je mogelijk terecht op een pagina waar je gegevens in moet vullen. Die pagina ziet eruit alsof deze van KVK is, compleet met logo en huisstijl. Vul geen persoonlijke gegevens in, de kans is groot dat je op de website van een oplichter zit. Controleer de url van de website met deze tips van SIDN.

Heb je gegevens ingevuld op een valse website? Wees dan alert op telefoontjes, zogenaamd afkomstig van bijvoorbeeld je bank. Raak niet in paniek en maak geen geld over. Het kan dat een crimineel aangeeft namens de bank te bellen. Diegene zegt bijvoorbeeld dat geld van je rekening wordt weggesluisd en vraagt je om op een link te klikken om een bedrag te ‘storneren’ (terug te halen naar je eigen rekening). Klik niet! Door dat wel te doen maak je namelijk geld over naar de crimineel. Heb je dit toch gedaan? Neem onmiddellijk contact op met je bank.

Neem altijd zelf contact op met je bank. Criminelen kunnen e-mailadressen, maar óók telefoonnummers vervalsen. Dus het lijkt alsof de bank je belt, maar in werkelijkheid is dat niet het geval.

DigiD

Heb je DigiD-gegevens ingevuld? Verander direct je DigiD-wachtwoord en gebruik tweefactorauthenticatie. Lees meer op de website van DigD.

Spoofing

Het vervalsen van mails, sms-berichten en telefoontjes heet spoofing.

KVK gebruikt voor verzending de volgende e-mail extensies, maar deze kunnen ook nagemaakt worden.

• @e.kvk.nl
• @onderzoek.kvk.nl
• @ondernemerspanel.kvk.nl

Voorbeeld spoofing

De eerste mail is wel van KVK (noreply@kvk.nl):

De mail hieronder is niet van KVK (óók noreply@kvk.nl):

Zijn uitnodigingen van KVK om mee te doen aan een onderzoek betrouwbaar?

KVK onderzoekt regelmatig hoe ondernemers over bepaalde onderwerpen denken en hoe zij de dienstverlening van KVK ervaren. Hiervoor werken we samen met onafhankelijke onderzoeksbureaus Totta Research en DVJ Insights.

Heb je een uitnodiging voor een onderzoek ontvangen en twijfel je of deze namens KVK is verstuurd? Controleer dan nauwkeurig of de uitnodiging verzonden is vanuit een e-mailadres eindigend met e.kvk.nl, kvk.nl, onderzoek.kvk.nl of ondernemerspanel.kvk.nl. Deze e-mailextensies kunnen ook nagemaakt worden.

Ook wordt het e-mailadres KVKonderzoek@dvjresearchgroup.com gebruikt voor onderzoek om uw mening te horen over KVK. Dit onderzoek wordt ieder kwartaal in opdracht van KVK uitgevoerd.

In onderzoeken wordt nooit gevraagd om persoonlijke informatie zoals bankgegevens, inlogcodes etc.

Krijg je een uitnodiging voor onderzoek uit naam van KVK van een ander domein? Dan is het mogelijk een phishing e-mail. Je helpt ons de schade van phishing te beperken door deze e-mail door te sturen naar phishingbericht@kvk.nl.

Ik heb een factuur van KVK. Kan ik de mail vertrouwen?

Controleer de echtheid van je factuur. Wil je meer weten over factuurfraude? Lees meer over spookfacturen.

Twijfel je aan een mail? Stuur deze door naar phishingbericht@kvk.nl of bel KVK op 088 585 15 85.