Nicolai Haugsted
Vær særligt varsom inden din årsopgørelse bliver offentliggjort den 23. marts.
Årsopgørelsen lander 23. marts, og tusindvis af danskere vil i dagene op til sidde klar ved tastaturet for at se, om der venter penge tilbage – eller en regning. Netop den forventning forsøger svindlere at udnytte.
En gennemgang foretaget af TjekDet viser, at flere falske hjemmesider allerede er registreret og klar til brug. Formålet er at lokke borgere til at indtaste personlige oplysninger og kortdata i den tro, at de befinder sig på Skats officielle side.
Falske Skat-sider klar før åbning
Ifølge TjekDet er domæner som skatterefusion.com, dk-tastselv.com og arsopgorelseskat-dk.com blevet oprettet i februar. Siderne er designet til at ligne skat.dk og tastselv.skat.dk, så brugerne ikke umiddelbart opdager forskellen.
Metoden kaldes phishing. Svindlerne sender typisk mails eller sms’er med links, der ser legitime ud. Linket kan ligne Skats officielle adresse, men fører i virkeligheden til en side, hvor kriminelle kan opsnappe oplysninger som CPR-nummer, MitID-login og betalingskort.
Spoofing bruges også flittigt. Afsenderen kan fremstå som et dansk nummer eller en officiel myndighed, selv om beskeden kommer fra udlandet.
Servere i udlandet og kendte mønstre
TjekDet har kortlagt flere af domænerne og fundet tekniske forbindelser til servere i udlandet, blandt andet i Holland og Rusland. Enkelte domæner deler infrastruktur med andre kendte phishingkampagner, herunder falske sundhed.dk-sider.
Bag nogle af IP-adresserne findes hostingudbydere, som tidligere er blevet sat i forbindelse med malware og svindel. Sporene peger ikke på danske bagmænd, men snarere på organiserede netværk, der opererer på tværs af landegrænser.
Skat advarer hvert år
Skat har på sin hjemmeside en fast advarsel mod phishing og viser eksempler på tidligere svindel. Falske domæner kan eksempelvis indeholde underdomæner, der får adressen til at ligne skat.dk, selv om det reelt er en helt anden side.
Myndighederne anbefaler, at borgere aldrig klikker på links i mails eller sms’er, der påstår at komme fra Skat. I stedet bør man selv skrive skat.dk direkte i browseren.
Har man allerede afgivet kortoplysninger, lyder rådet at kontakte banken med det samme.
Årsopgørelsen åbner officielt 23. marts. Indtil da – og i ugerne efter – vil svindelforsøgene typisk tage til.
