FNV ZZP

Komt dit bericht wel echt van de KVK?

Laatste update: 8 december 2022

Komt dit bericht wel echt van de KVK?

Momenteel gaan er valse e-mails en sms-berichten rond van oplichters die zich voordoen als KVK, zogenoemde phishing. Wanneer je op de link in de mail of sms klikt, moet je gegevens invullen. Open het bericht niet en klik niet op links in de mail of sms.

Bron: KVK

Stuur het bericht door naar phishingbericht@kvk.nl. Lees verder om te weten hoe je nepberichten herkent en wat je moet doen als je wél op een link hebt geklikt.

Zo controleer je een bericht van KVK

De Phishingmails en andere valse berichten gaan bijvoorbeeld over opnieuw identificeren, de verplichte UBO-registratie of een digitale sleutel. De oplichter dwingt een snel antwoord af. Reageer nooit. Lees hier wat KVK wel en niet doet in berichten. Toch nog twijfels? Bel of chat met het KVK Service Center.

  • KVK deelt nooit boetes uit en dreigt er ook niet mee.
  • KVK dreigt nooit per e-mail of sms om je KVK-nummer in te trekken of om je registratie in het Handelsregister te stoppen.
  • KVK vraagt je nooit per e-mail of sms om gegevens te controleren door op een link te klikken.
  • KVK stuurt nooit brieven, e-mails of sms’jes met QR-codes om gegevens aan ons door te geven.
  • KVK verplicht je nooit om via mail of sms een digitale sleutel, toegangscode of wachtwoord aan te vragen of te verlengen.
  • Een toegangscode voor een KVK-account vraag je zelf aan op kvk.nl, nooit via een mail of sms. Met een KVK-account bestel je KVK-producten zoals uittreksels.
  • Inschrijvingen en wijzigingen in je KVK-registratie geef je altijd veilig door op kvk.nl met je DigiD.
  • Voor eenmanszaken is er de Mijn-eenmanszaak-omgeving waar je met je DigiD inlogt om gegevens te wijzigen.

Tips:

  • Gebruik een spamfilter, bijvoorbeeld van je internetprovider en bescherm zo je mailbox tegen phishingberichten.
  • Installeer antivirussoftware, deze waarschuwt als je op een onbetrouwbare link wil klikken of als je een onbetrouwbare website bezoekt. Ook via ScamCheck kun je controleren of een website of link oplichterij, phising of betrouwbaar is.
  • Blokkeer e-mailadressen van afzenders die je niet vertrouwt. Ontvang je verdachte berichten uit een land waar je geen zaken mee doet? Je kunt berichten uit zo’n land blokkeren. Deze berichten zijn niet meteen weg, maar komen in je spamfilter terecht. In deze instructie lees je hoe je mails uit een bepaald land blokkeert in een Outlookprogramma.

Zo herken je een phishingbericht

Een phishing-mail herken je aan de volgende kenmerken: nep domein, onpersoonlijke aanhaf, schadelijke software in bijlage, spoed, taalfouten, schadelijke link.

Let op: ook een afzender die overeenkomt met het officiële domein kan gespooft zijn.

Hoe controleer ik of een mail van KVK komt?

Heb je een mail gekregen die je niet vertrouwt, bel dan 088 585 1585. Je kunt de mail zelf ook controleren door naar de e-mailheader te kijken. Hier lees je hoe je dat doet.

Wat is phishing?

Phishing is een vorm van digitale oplichting, waarbij fraudeurs inloggegevens, creditcardinformatie, pincodes of andere persoonlijke informatie proberen te stelen. Dat hengelen naar informatie gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms’jes.

In de e-mails die afkomstig lijken van KVK vraagt de afzender je om een digitale KVK-sleutel aan te vragen door op een link te klikken. Klik niet op deze link. Stuur de mail door naar phishingbericht@kvk.nl.

Dagelijks krijgen we een groot aantal (mogelijk) valse e-mails doorgestuurd naar dit mailadres. Helaas kunnen we daardoor je bericht niet persoonlijk beantwoorden. We bekijken alle meldingen en waar dat nodig is laten we nepwebsites waar de mails naar verwijzen uit de lucht halen.

Sinds half november 2022 verschijnen ook phishingberichten per e-mail van verschillende Nederlandse nep-banken met titel ‘Kamer van Koophandel: UBO-gegevens’, waarin gevraagd om snel de UBO kenbaar te maken en de geregistreerde UBO-gegevens bij KVK te controleren. Reageer hier niet op!

Actuele phishingmails

Bekijk de phishingmails die op dit moment uit naam van KVK worden verstuurd. 

Heb je op een link geklikt in een phishingbericht? Dan kom je mogelijk terecht op een pagina waar je gegevens in moet vullen. Die pagina ziet eruit alsof deze van KVK is, compleet met logo en huisstijl. Vul geen persoonlijke gegevens in, de kans is groot dat je op de website van een oplichter zit. Controleer de url van de website met deze tips van SIDN.

Heb je gegevens ingevuld op een valse website? Wees dan alert op telefoontjes, zogenaamd afkomstig van bijvoorbeeld je bank. Raak niet in paniek en maak geen geld over. Het kan dat een crimineel aangeeft namens de bank te bellen. Diegene zegt bijvoorbeeld dat geld van je rekening wordt weggesluisd en vraagt je om op een link te klikken om een bedrag te ‘storneren’ (terug te halen naar je eigen rekening). Klik niet! Door dat wel te doen maak je namelijk geld over naar de crimineel. Heb je dit toch gedaan? Neem onmiddellijk contact op met je bank.

Neem altijd zelf contact op met je bank. Criminelen kunnen e-mailadressen, maar óók telefoonnummers vervalsen. Dus het lijkt alsof de bank je belt, maar in werkelijkheid is dat niet het geval.

DigiD

Heb je DigiD-gegevens ingevuld? Verander direct je DigiD-wachtwoord en gebruik tweefactorauthenticatie. Lees meer op de website van DigD.

Spoofing

Het vervalsen van mails, sms-berichten en telefoontjes heet spoofing.

KVK gebruikt voor verzending de volgende e-mail extensies, maar deze kunnen ook nagemaakt worden.

  • @e.kvk.nl
  • @onderzoek.kvk.nl
  • @ondernemerspanel.kvk.nl

Voorbeeld spoofing

De eerste mail is wel van KVK (noreply@kvk.nl):


deze staat vooraan in word_720x472

De mail hieronder is niet van KVK (óók noreply@kvk.nl):

2_720x556

Zijn uitnodigingen van KVK om mee te doen aan een onderzoek betrouwbaar?

KVK onderzoekt regelmatig hoe ondernemers over bepaalde onderwerpen denken en hoe zij de dienstverlening van KVK ervaren. Hiervoor werken we samen met onafhankelijke onderzoeksbureaus Totta Research en DVJ Insights.

Heb je een uitnodiging voor een onderzoek ontvangen en twijfel je of deze namens KVK is verstuurd? Controleer dan nauwkeurig of de uitnodiging verzonden is vanuit een e-mailadres eindigend met e.kvk.nl, kvk.nl, onderzoek.kvk.nl of ondernemerspanel.kvk.nl. Deze e-mailextensies kunnen ook nagemaakt worden.

Ook wordt het e-mailadres KVKonderzoek@dvjresearchgroup.com gebruikt voor onderzoek om uw mening te horen over KVK. Dit onderzoek wordt ieder kwartaal in opdracht van KVK uitgevoerd.

In onderzoeken wordt nooit gevraagd om persoonlijke informatie zoals bankgegevens, inlogcodes etc.

Krijg je een uitnodiging voor onderzoek uit naam van KVK van een ander domein? Dan is het mogelijk een phishing e-mail. Je helpt ons de schade van phishing te beperken door deze e-mail door te sturen naar phishingbericht@kvk.nl.

Ik heb een factuur van KVK. Kan ik de mail vertrouwen?

Controleer de echtheid van je factuur. Wil je meer weten over factuurfraude? Lees meer over spookfacturen.

Twijfel je aan een mail? Stuur deze door naar phishingbericht@kvk.nl of bel KVK op 088 585 15 85.