Därför är skattebeskedet julafton för bedragare

I dagarna kommer för många svenskar årets första kontakt med skatteverket – skattebeskedet skickas ut till alla svenskar med Kivra-konto och tisdagen den 12 mars är det deadline för inbetalningar till Skatteverket för dem som fick slutskattebesked i december.

Fredrik Möller, Proofpoint.

Och som ett brev på posten kommer också bedrägeriförsöken.

Polisens nationella bedrägericenter har gått ut med officiella varningar för olika typer av bedrägeribrott under de kommande dagarna, där kriminella skickar mejl och sms där man utger sig vara från Skatteverket och försöker förmå mottagaren att klicka på länkar, öppna bifogade filer eller lämna kontoinformation. Enligt polisen handlar det både om påståenden att man ska klicka på en länk för att få återbäringen direkt, eller klicka på en bifogad fil för att rätta till felaktigheter i delkarationen, uppger Aftonbladet.

Säkerhetsföretaget Proofpoint kartlägger årligen de olika formerna av skatterelaterade mejlbedrägerier globalt, både taktiken och vilka typer av skadeverkningar den som klickar på fel länk eller bifogad fil kan drabbas av.

Nordenchefen Fredrik Möller förklarar varför just skatteperioden är ett så attraktivt mål för bedrägerier:

”Alla vuxna människor betalar skatt, och därför finns det under just de här dagarna, när alla väntar på sina skattebesked och många ska göra inbetalningar till myndigheten, flera miljoner tänkbara måltavlor för ett och samma bedrägeri. Det vi ser är alltså en form av personligt riktat bedrägeri som är väldigt lätt att göra till en stor mängd människor samtidigt, vilket är en nästan oemotståndlig kombination för bedragare.”

Detta år är skattesäsongen mer uppdelad än tidigare, då nära tre miljoner svenskar har anslutit sig till den digitala brevlådan Kivra, och får sina skattebesked den vägen. Men det är inte skäl att slappna av, menar Fredrik Möller:

”Vi är i ett teknikskifte nu som kommer att göra kommunikationen med offentliga myndigheter säkrare på lång sikt, men under övergångsperioden är det något nytt för många, man vet inte riktigt vilken kommunikation man kan förvänta sig, och det gör att man kortsiktigt riskerar att släppa lite på försiktigheten”.

Det finns en mängd olika sätt för bedragare att ta kontakt för att kontakten ska se mer trovärdig ut. Exempelvis genom att skapa en falsk domän vars namn påminner om den verkliga avsändaren och skicka mejl därifrån. Fredrik Möller efterlyser mer samordning och preventivt arbete för att förhindra bedrägeribrotten.

”Jag tycker att polisen gör ett väldigt bra och aktivt jobb med att snabbt gå ut och varna för pågående bedrägerier, men vi måste också göra mer för att försvåra för bedragare. I Norge har den nationella säkerhetsmyndigheten gått ut med ett antal skarpa riktlinjer för hur myndigheterna ska skydda sin mejlkommunikation – det är något jag tycker Sverige ska ta efter”.