Nå som det er tid for skattemelding og skatteoppgjør, går Skatteetaten ut med en advarsel mot falske e-poster og SMS-er som utgir seg for å være Skatteetaten, og lokker med utbetalinger.
Svindel på nett ved hjelp av phishing er en metode som er mye brukt av kriminelle. Da pleier de som oftest å utgi seg for å være vel betrodde tjenesteleverandører, banker, forsikringsselskap eller offentlige tjenester fra stat og kommune.
Den 4. april blir skattemeldingen lagt ut og det er typisk for svindlere å bruke slike anledninger til å forsøke å lure folk. Skatteetaten går derfor ut og advarer mot phishing der avsenderen angivelig er Skatteetaten eller Skattedirektoratet.
– Skatteetaten sender aldri e-post med lenker som du skal klikke på, sier sikkerhetssjef i Skatteetaten Svein Mobakken.
Opplysninger om skatt eller din skattemelding får du kun ved å logge deg på Skatteetatens nettside eller Altinn.
I 2018 registrerte Skatteetaten hele 11 bølger av phishing som misbrukte Skatteetatens navn og logo.
Typisk phishing kommer gjerne på e-post eller SMS (da kalt SMiShing) og inneholder som regel en lenke til en falsk side som ligner på Skatteetaten (eller en annen aktør eller tjeneste som blir misbrukt i slik svindel). På denne siden bes det om informasjon som svindlere kan utnytte, f.eks. falske innloggingsportaler som fanger opp brukernavn og passord, falske BankID-innlogginger som fanger opp personnummer og BankID-passord, og betalingsinformasjon fra kreditt- og bankkort, for å nevne noe.
Se alltid nøye på avsenderadressen i en e-post, og på nettadressen (URL-en) på nettsiden du havner på etter å ha klikket på en lenke.
Avsenderadresser i e-poster kan forfalskes, så selv om den ser ekte ut kan man ikke stole 100% på den. Men mange kriminelle bryr seg ikke om å forfalske denne, så å sjekke avsenderadressen er et enkelt tiltak.
Les mer
Nettvett.no – Phishing
Nettvett.no – SMiShing – SMS-svindel
Nettvett.no – Falske e-poster