Din overskydende skat er fluepapir for it-kriminelle

Det er sæson for selvangivelser, og tusindvis af danskere får i den nærmeste fremtid en dejlig overraskelse fra SKAT. Men danskerne risikerer også dårlige oplevelser de næste måneder, når antallet af phishing emails og andre forsøg på at stjæle danskernes cpr-numre og bankoplysninger stiger. Sæsonen for udbetalingen af overskydende skat får nemlig it-kriminelle på banen – ikke bare i Danmark.

I USA, hvor skattemyndighederne i disse uger modtager elektroniske skatteoplysninger fra millioner af amerikanere, oplever man en stor stigning i antallet af borgere, der bliver ofre for identitetstyveri og får stjålet deres overskydende skat. It-kriminelle har specialiseret sig i at stjæle cpr-numre, så de kan indsende elektroniske fup skatteindberetninger og få udbetalt amerikanernes overskydende skat. Antallet af sager med tyveri af overskydende skat i USA voksede med mere end 80 pct. fra 2011-2012*, hvilket understreger, at it-kriminelle følger brugerne nøje og dermed har styr på deres it-vaner og adfærd.

”Vi har de seneste år herhjemme set en række angreb med meget troværdige phishing mails forklædt som mails fra bl.a. SKAT og Danske Bank. Mange af dem er svære at gennemskue, og it-kriminelle ved godt, at chancen for at narre danskerne til at give personlige oplysninger væk over mail er større, når det f.eks. er sæson for årsopgørelser”, siger it-ekspert Michael Dahl, Vice President for Corporate & Direct Consumer Channel, F-Secure Nordeuropa.

Men man kan afbøde mange angreb ved at tage en række konkrete forholdsregler:

SKAT kommunikerer med borgerne gennem NemID og NemKonto
SKAT udbetaler automatisk overskydende skat til din NemKonto og vil aldrig i en e-mail linke til en formular, hvor du skal indtaste dine bankoplysninger eller cpr-nummer. Alle mails, der vil have dig til at verificere dine kontooplysninger online, er falske, f.eks. ”Du bedes indtaste din fødselsdag og kontonummer, så vi kan indbetale din overskydende skat til din konto”.

Brug din sunde fornuft og afslør svindelnummeret
Phishing mails er ofte oversat af en maskine, så sproget er ubehjælpsomt. Afsenderadresser kan også afsløre, at der er tale om en fupmail – en mail fra operation@tax.com er nok ikke fra skattevæsenet – og skattevæsenet kender din identitet og vil derfor aldrig indlede en personlig mail til dig med ”Kære kunde”, som mange phishing mails gør.

Vær på vagt overfor links og filer
Phishing mails indeholder ofte inficerede filer eller links, som forsøger at lokke dig hen til en inficeret side. Vær altid på vagt overfor links, filer og hurtige pop-up beskeder, som vil have dig til at klikke videre – både dem, du får direkte og f.eks. banner adds på sider.

Beskyt alle dine gadgets
Hav altid den nyeste version af din sikkerhedssoftware – på ALLE de gadgets, du går på nettet med.

* Ifølge Nina Olson, National Taxpayer Advocate, som i januar rapporterede udviklingen til den amerikanske kongres.

For mere information, kontakt venligst:

Michael Dahl
VP, Corporate & Direct Consumer Channel, F-Secure Nordeuropa
michael.dahl@f-secure.com

+ 45 2629 8847

Tags:

Abonner

Multimedia

Multimedia