IT-säkerhetsföretaget Check Point Software varnar för ökade säkerhetshot i samband med skatt- och deklarationstider.
Det är en populär utpressningsmöjlighet för cyberkriminella över hela världen. I Storbritannien har HM Revenue and Customs (HMRC) rapporterat över 130 000 fall av bedrägerier kopplade till skattedeklarationen.
Och i Sverige varnar Skatteverket för en ökad mängd bedrägeriförsök i samband med deklarationen, särskilt när skatteåterbäringen ska betalas ut.
Deklarationen är ett återkommande tillfälle som hackare försöker att utnyttja varje år, ofta genom att sprida skadliga filer maskerade som officiella dokument. De senaste åren har nivån på hackarnas bedrägeriförsök förbättrats markant. Bland annat genom användningen av AI-verktyg som gör det enkelt att skapa trovärdiga bluffmejl i stor skala. De har till och med blivit så övertygande att USA:s federala skattemyndighet IRS släpper en årlig lista över de mest populära skattebedrägerierna som företag och privatpersoner behöver se upp för.
I år är inget undantag och Check Point Software har identifierat flera fall av skatterelaterat nätfiske och skadlig programvara. Målet är simpelt – att övertyga slutanvändaren att antingen lämna över känslig information eller pengar.
– Cyberkriminella utnyttjar ofta aktuella händelser som sker i samhället för att lura sina offer, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. I deklarationstider är det därför viktigt att vara på sin vakt och aldrig lita på något som inte med säkerhet kommer från Skatteverkets officiella kommunikation, men detta blir allt svårare. Hackare utnyttjar bland annat AI, avancerade nätfiskesystem och QR-koder för att luras. Därför blir det allt viktigare med heltäckande säkerhetslösningar och ett kritiskt cybersäkerhetstänk för att försäkra sig om att man är skyddad mot de ökade cyberhoten som kan komma i samband med exempelvis deklarationen.
Nedan är två exempel på skatterelaterade cyberattacker som Check Point Software har identifierat:
- QR-kod attacker: I samband med denna attackmetod distribueras mejl där bedragarna efterliknar amerikanska IRS tillsammans med en skadlig PDF-fil. Filen informerar offret om att deklarationsuppgifterna finns tillgängliga och att de kan nås via en QR-kod längst ner i filen. Men QR-koden leder till en skadlig hemsida som antingen sprider skadlig kod på offrets enhet eller stjäl känslig information.
- Återbäringsbedrägerier: Vid denna attackmetod utger sig bedragarna för att vara den lokala skattemyndigheten och distribuerar mejl med ämnesraden ”vi är skyldiga dig pengar – registrera dina bankuppgifter idag”. Offret uppmanas att logga in på en webbplats och registrera sina bankuppgifter för att ta emot sin skatteåterbäring.