Ny e-post-svindel lokker med skattepenger

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

TV 2 har tidligere skrevet om svindelforsøkene som blusser opp med jevne mellomrom, ofte ved hvert skatteoppgjør.

Ny variant

Mandag kom en ny variant av svindelforsøkene inn i tipsboksen. I e-posten blir det oppgitt at de seneste gjennomgangene av skatteopplysningene viser en tilbakebetaling av noen tusen kroner.

Men før utbetaling må du legitimere deg – i form av å oppgi personopplysninger. Metoden minner om tidligere svindelfremstøt, men denne varianten er ny.

– Denne e-posten oppdaget vi først i helgen og har ikke sett den tidligere, så den virker tilsynelatende å være ny. Det vedlagte skjemaet har vi ikke sett ved tilsvarende svindelforsøk tidligere, sier sikkerhetssjef Svein Mobakken i Skatteetaten til TV 2.

Etaten følger med på svindelforsøk, og anmelder til politiet. Mobakken sier det er viktig for tilliten til digitale løsninger at politiet følger opp forsøk på å lure folk for penger.

– Svindelforsøkene utgjør en ikke ubetydelig trussel for samfunnet. Digitalt førstevalg forutsetter tillit til elektronisk kommunikasjon og elektroniske tjenester. Denne tilliten kan svekkes hvis folk opplever det som utrygt å bruke nettet, sier han.

Har du blitt svindlet på nettet? Vi vil høre fra deg - send e-post til reporter: Asle.Bentzen@tv2.no

Vanskelig å finne bakmenn

Han sier dette konkrete tilfellet er mailer som er sendt via en adresse i Danmark. Informasjon fra den som eventuelt lar seg lure blir sendt til en adresse i USA.

– Vi kontakter nettleverandørene som eier adressene for å rapportere om misbruk, sier Mobakken.

Sikkerhetssjefen sier det er vanskelig å spore opp personer eller kriminelle organisasjoner som står bak svindelmailene, som sendes ut i stort antall for å nå så mange som mulig.

– De kontrollerer ofte større såkalte botnet, maskiner som er infisert med skadelig programvare og som organisasjonen benytter for blant annet å sende ut spam/phishing-mail. Bakmennene kan i stor grad variere fra sak til sak. Det er vanskelig å knytte avsender direkte tilbake til en gitt person eller organisasjon fra gang til gang, da de som regel gjemmer seg bak andre personer og organisasjoners datamaskiner, sier Mobakken.

Opp til privatpersoner å sikre seg

Han sier banker og skattevesen i Danmark og Sverige også opplever svindel.

– Det mest effektive man kan gjøre for å få slutt på svindelforsøkene, er å gjøre så mange som mulig oppmerksom på disse svindelforsøkene samt hvilke vanlige kjennetegn de kan se etter. På den måten vil også lønnsomheten i stor grad bli borte. Så hvis alle er flinke til å sikre systemene sine samt at de benytter gode anti-spam-systemer, så vil problemet i kunne begrenses, sier han.

Før du skriver inn i dine sensitive opplysninger i påvente av noen tusenlapper – se etter dette:

* Dårlig språk, skrivefeil, grammatiske feil og lignende i teksten. I dette konkrete tilfellet er emnet «elektronisk skattekort», mens innholdet ikke nevner elektronisk skattekort i det hele tatt, men derimot utestående skatt.

* Kroner er referert til som «KRN» og ikke KR eller NOK. Skatteetaten skrives i e-posten som «Skatteetaten Pty. Ltd.» som er en selskapsform som benyttes i Australia og Sør-Afrika, på linje med «AS» i Norge. Siden Skatteetaten er en offentlig etat og ikke et selskap, så bør det vekke en skepsis hos mottakeren.

* Skatteetaten, banker, og andre seriøse aktører vil aldri be om sensitive opplysninger som personnummer, kortnummer, passord osv. Det er en grei leveregel for brukerne at alle spørsmål om slike detaljer på e-post mest sannsynlig er en falsk forespørsel. Se bort fra disse.

* Skatteetaten vil aldri be om kredittkortnummer eller bankkortnummer på e-post.

* Skatteetaten ber ikke om kopi av pass, førerkort, kredittkortinformasjon, sikkerhetskoder, regninger, bankutskrift eller kontonummer via e-post.

* All elektronisk dialog med Skatteetaten om selvangivelsen gjør du innlogget i Altinn.

Klikk her for å se det falske skjemaet på Skatteetatens nettsider.