“Kære Direktør, dette er en påmindelse om at forny din virksomhedsregistrering …”
I de seneste uger har flere af vores kunder modtaget e-mails, der tilsyneladende kommer fra “Dansk Virksomhedsregister”.
Beskeden hævder, at virksomhedens registrering skal fornyes for at undgå afregistrering fra det centrale virksomhedsregister – og opfordrer til betaling inden en angivet frist.
E-mailen ser ofte troværdig ud: den indeholder virksomhedsnavn, CVR-nummer, adresse og en “Forny nu”-knap, som fører til en betalingsside med krav om 670 DKK – typisk med kortbetaling og uden faktura eller officielt referencenummer.
Hvad er problemet?
Kort sagt: der findes ikke nogen årlig fornyelse af CVR-registreringen.
I Danmark administreres virksomhedsregistrering af Erhvervsstyrelsen via den officielle portal https://datacvr.virk.dk
CVR-data er offentligt tilgængelige og gratis, og ændringer (fx navn, adresse eller branche) foretages uden gebyr og kun med MitID-login.
Hverken CVR-systemet eller Erhvervsstyrelsen vil nogensinde:
- sende et direkte betalingslink i en e-mail, eller
- bede om kortoplysninger uden for den officielle virk.dk-løsning eller Digital Post.
Modtager du sådan en e-mail — klik ikke på linket.
Sådan fungerer svindlen
Svindlerne bruger det offentlige CVR-register som datakilde.
CVR (Det Centrale Virksomhedsregister) indeholder nøgleoplysninger om alle danske virksomheder:
- virksomhedsnavn
- CVR-nummer
- adresse
- virksomhedsform/branche
- aktivitetskode
- start-/ophørsdato
- og i mange tilfælde en offentligt angivet e-mailadresse.
Alle kan søge i og eksportere disse data fra datacvr.virk.dk på få klik.
Ved at filtrere på “startdato” eller “nye registreringer” kan svindlere hurtigt downloade tusindvis af poster — og udsende masse-e-mails om “fornyelse”, der indeholder rigtige virksomhedsoplysninger.
Det er derfor, beskederne virker overbevisende: de bruger ægte, offentlige data til et bedragerisk formål.
Advarselstegn du skal kigge efter
- Afsenderdomænet er ikke officielt
Fx@danskvirksomhedsregister.com.
Det er et .com-domæne registreret i USA (Network Solutions / Perfect Privacy LLC, Florida).
Rigtige myndighedsdomæner slutter altid på .dk, fx virk.dk eller cvr.dk. - Kræver øjeblikkelig betaling
Myndigheder beder ikke om, at du betaler via et tilfældigt link.
Reelle betalinger (fx gebyrer eller attester) ledsages altid af faktura og sagsreference. - Ingen officiel afsenderidentitet
Legitim myndighedskommunikation indeholder altid:- fuld afsenderidentitet og adresse,
- kontaktmail der slutter på
@erst.dkeller@virk.dk, - og et officielt sagsnummer.
- Mistænkelig URL
Hvis linket peger på noget andet endvirk.dkellercvr.dk— fxdanskvirksomhedsregister.com/renew/— er det falsk. - Ingen kvittering efter betaling
Ofre fortæller, at de efter indtastning af kortdata kun ser en generisk “Tak for din betaling” — men modtager hverken faktura, kvittering eller officiel e-mail.
Det er et klart tegn på phishing, der indsamler kortoplysninger.
Sådan verificerer du, om en besked er ægte
- Klik aldrig på linket i e-mailen.
Gå i stedet direkte til https://datacvr.virk.dk og tjek virksomhedens status der. - Slå domænet op med WHOIS.
Brug https://whois.com (globale domæner) eller https://punktum.dk (for .dk) for at se:- hvornår domænet er registreret,
- hvem der ejer det,
- og hvor det er registreret.
Er det nyt, anonymt eller registreret i udlandet — vær ekstra påpasselig.
- Tjek din Digital Post.
Danske myndigheder sender officielle meddelelser via Digital Post — ikke til din private eller virksomheds-Gmail. - Spørg din revisor/bogholder.
Er du i tvivl, så videresend beskeden til os.
Vi verificerer den gratis og fortæller, om den er legitim.
Det er altid bedre at spørge en gang for meget end at miste penge.
Hvad gør du, hvis du allerede har indtastet kortoplysninger?
- Spær kortet med det samme.
De fleste banker og fintech-apps (Revolut, Lunar, Wise m.fl.) giver mulighed for øjeblikkelig spærring i appen. - Kontakt banken.
Meld transaktionen som svindel og anmod om chargeback. - Skift adgangskoder — især hvis du bruger samme e-mail andre steder.
- Gem al dokumentation:
Den falske e-mail, skærmbilleder, WHOIS-opslag og eventuelle bekræftelser. - Sæt grænse for udenlandske transaktioner.
Hvis du sjældent betaler i udlandet, så deaktiver eller begræns internationale kortkøb. Det forebygger misbrug.
Forebyggelse
- Betal aldrig via et link i en e-mail.
Ændringer i CVR er altid gratis og håndteres med MitID-login på den officielle portal. - Brug kun den officielle side:
👉 https://datacvr.virk.dk - Brug engangs- eller virtuelle kort til onlinebetalinger.
Tjenester som Wise, Revolut eller Lunar giver mulighed for midlertidige kort med lav risiko. - Tjek domæneendelsen.
Danske myndigheder bruger .dk — ikke .com, .net eller .org til kerneydelser. - I tvivl — spørg.
Hos Andreas Regnskab tjekker vi gerne mistænkelige beskeder for dig uden beregning.
Hvorfor virker disse svindelforsøg så overbevisende?
Fordi svindlerne bruger rigtige virksomhedsoplysninger direkte fra CVR.
Det får e-mails til at se ægte ud — især for mindre virksomheder, der er vant til at modtage myndighedsopdateringer.
Den afgørende forskel er dog enkel:
- Legitime beskeder kommer fra et .dk-domæne.
- De kræver MitID-godkendelse.
- Og de dukker op i din Digital Post — ikke som en e-mail, der beder om dine kortoplysninger.
Kort sagt: vær opmærksom — og verificér, før du betaler
CVR-systemet er åbent og transparent — og netop derfor attraktivt at misbruge.
Hvis du modtager en besked om at “fornye registreringen”, så dobbelttjek altid domænet, gå direkte til datacvr.virk.dk, eller send e-mailen til os for en hurtig vurdering.
Et minuts omtanke kan spare dig for hundredvis af kroner — og en masse bekymringer.
🟢 Nyttige links
- Officielt CVR-register: https://datacvr.virk.dk
- Erhvervsstyrelsen: https://erhvervsstyrelsen.dk
- WHOIS-opslag for .dk-domæner: https://punktum.dk
✅ Er du i tvivl, så videresend e-mailen til os.
Vi tjekker den med det samme og bekræfter, om den er legitim eller falsk.
Ingen omkostninger, ingen ventetid – bare ro i maven.