Svindlere prøver igjen å lure folk ved å utgi seg for å være Skatteetaten. Svindelforsøkene blir stadig mer avanserte og troverdige.
Skattemeldingsperioden er høysesong for uredelige avsendere av epost og tekstmeldinger som tilsynelatende gir seg ut for å være fra Skatteetaten.
Hvert år rundt tiden for skattemelding, skattekort og skatteoppgjør kommer det nye varianter av falske e-poster og tekstmeldinger såkalt phishing.
— Svindelforsøkene blir stadig mer utspekulerte og får utseende som blir svært troverdig. Det gjør at folk må være ekstra på vakt når det tilsynelatende kommer meldinger fra for eksempel oss i Skatteetaten med lenker eller innlogging, sier direktør for sikkerhetsstaben i Skatteetaten, Ragna Fossen.
Hun forteller at e-poster eller tekstmeldinger med svindelforsøk har en utforming der logoer og farger gjerne er helt like offentlige etater som de gir seg ut for å være fra.
— Når utformingen eksempelvis er helt likt Skatteetatens logo og farger må folk vite at vi aldri sender lenker uoppfordret som du skal klikke deg inn på, eller be om innlogging direkte. Vi etterspør heller ikke bank- eller kredittkortopplysninger i disse kanalene, sier Fossen.
Epost eller meldinger med QR-koder blir stadig mer vanlig. Slike koder er lette å scanne. Da er det viktig å forstå at du kan bli ledet til nettsider som samler sensitive opplysninger om deg eller sprer skadelig programvare.
Skattemeldingsperioden et av tidspunktene der svindelforsøk er svært utbredt.
— Det er et økende omfang på phishingforsøk i Norge og globalt, men heldigvis er bevisstnivået, skepsisen og kompetansen i befolkningen generelt forbedret. Likevel endrer også svindlerne taktikk og mange blir fortsatt lurt til å klikke på lenker, sier Fossen.
Skatteetaten anmelder som regel phishing- og svindelforsøk der Skatteetaten benyttes som avsender, men først og fremst er det mottakerne som må være observante slik at de ikke blir lurt.
Skatteetatens tips til hva du kan gjøre for å forhindre at du blir lurt:
- Se nøye på e-poster og sms’er du får. Ta en kritisk vurdering av e-posten/SMS ‘en og sjekk avsender, og tenk over om dette kan være riktig. Sunn skepsis er aldri feil.
- Sammenlign avsenderadressen med tidligere ekte e-poster/SMS’er. Se spesielt etter falsk avsenderadresse, dårlig språk og stavefeil. De kriminelle blir stadig flinkere til å etterligne logoer, farger og språkføring.
- Vær særlig oppmerksom hvis du i en e-post/SMS blir bedt om å oppgi sensitive opplysninger som kontonummer eller sikkerhetskoder.
- Ikke åpne vedlegg fra ukjente, klikk ikke på lenker ukritisk, skriv heller selv inn internettadressen i nettleseren.
- Spesielt på mobil kan det være fristende og klikke på en lenke i farten, ikke gjør det.
- Er du i tvil, dobbeltsjekk med den riktige avsender på for eksempel Skatteetaten.no eller ring oss på 800 80 000.
For eksempler på phishing se: https://www.skatteetaten.no/presse/phishing-og-svindel/