Skatteetaten: Stadig mer avanserte svindelforsøk på e-post og SMS

— Vi sender aldri lenker uoppfordret via e-post eller SMS og ber aldri om bankopplysninger.  Hvis du får e-poster eller SMS med «Skatteetaten» som avsender, som ber deg klikke på lenker for å betale, få tilbake penger eller registrere din skatteinformasjon, er det garantert svindelforsøk, sier leder for sikkerhet og beredskap i Skatteetaten Ragna Fossen.  

Svindlerne endrer også sin tilnærming. Nytt av året, er blant annet falske meldinger om at politiet ønsker kontakt med spørsmål om skatten din. Da brukes både politi og Skatteetaten i samme melding for å lure deg inn i en dialog som ender med en eller annen form for svindel.

Ikke klikk - logg deg alltid inn

Også e-poster og SMS-er som ber deg klikke for å sjekke kontonummer for tilbakebetaling av skatt, eller for å endre opplysninger i skattemeldingen er svindel, selv om lenkene i teksten ser ut til å lede til Skatteetaten.no eller altinn.no.

— For å være trygg, logg deg alltid inn selv via skatteetaten.no eller altinn.no, ikke via lenker, sier Ragna Fossen.

Hun forteller at e-poster eller tekstmeldinger med svindelforsøk har en utforming der logoer og farger gjerne er helt like offentlige etater som de gir seg ut for å være fra.

— Utformingen er ofte ganske lik, med Skatteetatens logo og farger, men folk må merke seng at vi aldri sender lenker uoppfordret som de skal klikke deg inn på, eller be om innlogging direkte. Vi etterspør heller ikke bank- eller kredittkortopplysninger i disse kanalene, sier Fossen.

Også QR-koder brukes av svindlere

E-post eller meldinger med QR-koder blir stadig mer vanlig. Slike koder er lette å skanne. Da er det viktig å forstå at du kan bli ledet til nettsider som samler sensitive opplysninger om deg eller sprer skadelig programvare. 

—  Du vil heller ikke få tilsendt QR-koder for å betale restskatt eller andre avgifter. Av og til sier svindlerne at du må handle raskt for å unngå bot eller gebyr. Dette er bare tøys ment for å få deg til å handle uten å tenke deg om, påpeker Fossen.

Ber om at avsender blir sperret

For Skatteetaten er bekjempelse av slik svindel et kontinuerlig arbeid. Som regel blir leverandører bedt om sperre domener og adresser som brukes for å sende slike meldinger med falsk avsender.

For eksempler på phishing se: https://www.skatteetaten.no/presse/phishing-og-svindel/

Hvis du har mistanke om at du er i ferd med å bli svindlet, har finansnæringen laget en nettside med mange gode tips: https://www.svindel.no/

Tips for å ikke bli lurt:

1. Se nøye på SMS og e-poster du får. Ta en kritisk vurdering av e-posten og sjekk avsender, og tenk over om dette kan være riktig. Sunn skepsis er aldri feil.
2. Sammenlign e-postadressen med tidligere ekte e-poster. Se spesielt etter falsk avsenderadresse, dårlig språk og stavefeil. De kriminelle blir stadig flinkere til å produsere falske e-poster og SMS.
3. Vær særlig oppmerksom hvis du i en SMS eller e-post blir bedt om å oppgi sensitive opplysninger som kontonummer eller sikkerhetskoder.
4. Ikke åpne vedlegg fra ukjente, klikk ikke på lenker ukritisk og skriv selv inn internettadresser i nettleseren.
5. Spesielt på mobil kan det være fristende å klikke på en lenke i farten, ikke gjør det.