Når svindlere sender dig mails og sms’er forklædt som SKAT, så er målet mere end dine skattepenge. Det er dine personlige oplysninger, svindlerne for alvor er ude efter – for de rigtige oplysninger kan åbne døren til et større misbrug af din økonomi, advarer IT-sikkerhedschef i Jyske Bank.
Opmærksomhed. Manipulation. Udnyttelse.
Det er den korte version af online-svindlernes drejebog, fortæller Duong Anders Le, der er IT-sikkerhedschef i Jyske Bank.
”Digitale svindlere er i første omgang ude efter din opmærksomhed. Her er en af svindlernes metoder at læne sig op ad rigtige kilder og ægte begivenheder, som mange har fokus på. Netop nu er udbetalingen af overskydende skat noget de fleste af os er interesseret i, så det er et oplagt middel til at fange din opmærksomhed. Og Skattestyrelsen er jo en legitim kilde, derfor bør man være ekstra forsigtig,” forklarer Duong Anders Le.
Budskaber der fanger opmærksomheden
’Skat’ er et område, som mange har fokus på lige fra årsopgørelsen i marts til udbetalingen af overskydende skat, der i 2024 sker fra 12. april. Andre har fokus på, at de skal betale restskat, hvor den frivillige frist i år er den 1. juli.
Det fokus udnytter svindlerne til at fange opmærksomheden med mails og sms’er, der til forveksling ligner den ægte vare fra Skattestyrelsen både i form af budskab, ordlyd og udseende. Som eksempler på budskaber, der kunne komme fra en svindler, nævner Duong Anders Le følgende:
- Vi kan ikke udbetale din overskydende skat grundet problemer med din NemKonto. En medarbejder i SKAT vil kontakte dig snarest.
- SKAT har gennemført udbetalingen af overskydende skat, men der er sket en række fejl. Tjek at dine penge er gået ind.
- Vi mangler lige det sidste fra dig, før vi kan gennemføre udbetalingen
- Vi har ikke modtaget din skyldige skat – indbetal den hurtigt og sikkert via MobilePay
- Du skylder muligvis i skat – tjek dine fradrag
- Vi har registreret ændrede forhold i din indkomst i løbet af 2023. Dette kan få betydning for vores udregning af skat. Opdatér dine oplysninger senest [dato]
”Du kan jo selv overveje, om ikke det er budskaber, som ville fange din opmærksomhed,” siger Duong Anders Le.
Fra opmærksomhed til manipulation
”Selvom Skattestyrelsen skriver, at de aldrig vil bede om bankkonto- eller betalingsoplysninger, så bruger svindlerne historier og budskaber, som lægger sig tæt op ad, hvad SKAT kunne tænkes at ville skrive til dig. Det ligner sandfærdig information. Derfor kan det være svært at skelne, hvad der er ægte, og hvad der er svindel. Men hvis du i mailen eller sms’en bliver bedt om at trykke på et link eller komme med personlige oplysninger, så bør svindel-lamperne lyse. Det er her svindlerne forsøger at manipulere dig til at udlevere dine personlige oplysninger,” advarer Duong Anders Le og uddyber:
”Jeg har selv svært ved at se forskel, så mit råd er aldrig at bruge de links, der er i mails eller sms’er, men altid at gå direkte til kilden. Altså i dette tilfælde selv gå direkte på Skattestyrelsens hjemmeside ved at skrive adressen skat.dk.”
Når vi nu er ved advarslerne, så gør IT-sikkerhedschefen også lige opmærksom på, at foruden falske mails og sms’er så ser han også flere og flere svindelforsøg, som går via andre kommunikationskanaler. Det kan være et telefonopkald, hvor svindleren udgiver sig for at være en anden, fx en medarbejder fra SKAT.
Fra manipulation til udnyttelse
Når svindlere bruger det aktuelle fokus på skatten til at manipulere med folk, så handler det ikke så meget om dine skattepenge. Forbryderne ser det i højere grad som en mulighed for at franarre dig dine personlige oplysninger, som fx CPR-nummer, NemID-kode, kontonummer, kortoplysninger og adgangskoder.
”Hvis først svindlerne får fat i dine personlige oplysninger, så kan de udnytte dem til en masse former for svindel. Fra overførsel af penge og online-handel til andre former for svindel og identitetsmisbrug,” siger Duong Anders Le.
Af Peter Lindbjerg, Journalist/Jyske Bank