Skatteetaten advarer
Hvert år når skattemeldingen og skatteoppgjøret kommer, oversvømmes folk med epost og sms-er som utgir seg for å være fra Skatteetaten eller kemneren, med løfter om tilgodehavender og utbetalinger.
– Vi ber aldri noen klikke på lenker i epost eller etterspør bank- eller kredittkortopplysninger, advarer Skatteetaten.
– Ikke la deg lure, din identitet på nett er gull verdt. Skatteetaten sender aldri epost med lenker som du skal klikke på, sier sikkerhetssjef i Skatteetaten Svein Mobakken.
Torsdag 4. april blir skattemeldingen tilgjengelig for 4,9 millioner personer.
Skatteetaten registrerte i 2018 hele 11 bølger med phishing med etaten som påstått avsender. Phishing foregår gjennom eposter eller sms-er som forsøker å lure mottakerne til å klikke på lenker og gi fra seg sensitiv informasjon som senere kan brukes for å svindle mottakeren.
– Det er et økende omfang på phishing, men heldigvis er bevissthetsnivået, skepsisen og kompetansen i befolkningen generelt noe forbedret. Likevel er det mange nok som går på til at det fortsatt er attraktivt for svindlerne, sier Mobakken.
Skatteetaten anmelder de groveste svindelforsøkene som har Skatteetaten som avsender, men først og fremst er det mottakerne som må være observante.
– Ikke la deg lure, din identitet på nett er gull verdt. Skatteetaten sender aldri epost med lenker som du skal klikke på. Vi ber heller aldri om kredittkortinformasjon, sikkerhetskoder, regninger, kopi av pass, førerkort eller kontonummer via sms eller epost, og all kommunikasjon med Skatteetaten foregår innlogget på våre hjemmesider eller i Altinn, sier Mobakken.
Han ber publikum om hjelp til å følge med på svindelforsøkene.
– Det er til stor hjelp at publikum melder ifra til oss når de tror de har mottatt falske eposter eller SMS. Så vil Skatteetaten bruke sosiale medier og andre kanaler til å advare, når vi ser at det er svindelforsøk på gang.
Skatteetatens tips til hva du kan gjøre for å forhindre at du blir lurt:
1. Se nøye på eposter du får. Ta en kritisk vurdering av eposten og sjekk avsender, og tenk over om dette kan være riktig. Sunn skepsis er aldri feil.
2. Sammenlign epost adressen med tidligere ekte eposter. Se spesielt etter falsk avsenderadresse, dårlig språk og stavefeil. De kriminelle blir stadig flinkere til å herme.
3. Vær særlig oppmerksom hvis du i en epost blir bedt om å oppgi sensitive opplysninger som kontonummer eller sikkerhetskoder.
4. Ikke åpne vedlegg fra ukjente, klikk ikke på lenker ukritisk og skriv selv inn internettadresser i nettleseren.
5. Spesielt på mobil kan det være fristende og klikke på en lenke i farten, ikke gjør det.
6. Er du i tvil, dobbeltsjekk med den riktige avsender på for eksempel Skatteetaten.no eller ta en telefon til 800 80 000.
For eksempler på phishing se Skatteetaten.