Proofpoint kartlägger årets skattebedrägerier

Den 2 maj är sista dagen för privatpersoner i Sverige att skicka in sin inkomstdeklaration.

I samband med detta datum – och de följande dagarna – gäller det att vara extra uppmärksam på bedrägeriförsök i mejlkorgen, då deklarationstider även är nätbedragarnas högsäsong.

Säkerhetsföretaget Proofpoint har i sina årliga kartläggningar kunnat observera en säsongsbetonad ökning av e-postbaserade bedrägeriförsök i samband med tidsgräns för inlämning av skattedeklarationen.

Lagom till skatteverkets deadline har man presenterat en global analys för 2019.

”Bedrägeriförsök under deklarationstider är ett globalt fenomen. Det är ganska enkelt att förstå varför; det är en tid då alla människor som betalar skatt förväntar sig att ha myndighetskontakt och förväntar man sig kontakt ligger det i människans natur att vara mindre vaksam på avsändaren”, säger Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.

Fredrik Möller, regionchef för Proofpoint i Norden och Baltikum.

En trend som påbörjades 2018 och ytterligare förstärkts i år är att bedrägerierna distribuerade olika typer av trojaner som installeras på mottagarens dator, och Proofpoints observationer visar att denna trend fortsätter 2019. Trojanen NetWire har på sistone upptäckts i ett oproportionerligt antal skatterelaterade bedrägerier. NetWire brukar främst rikta in sig på vertikaler som finansiella tjänster, företag eller skolinstitutioner.

”NetWire har funnits i olika former sedan 2014 men har nu fått något av en renässans. Precis som namnet Remote Access Trojan antyder gör programmet att utomstående får fjärråtkomst till den angripna datorn och kan styra den helt. I den senaste vågen har NetWire oftast förekommit i spammejl där man inkluderar en bifogad fil i form av ett Microsoft Office-dokument – och när man laddar ner dokumentet så installeras i själva verket NetWire-trojanen på datorn.” förklarar Fredrik Möller.

Några av ärenderaderna till massutskick av NetWire-trojanen som registrerats av Proofpoint globalt är:

  • Notice of Outstanding Income Tax Demand…
  • IRS Update for 1099 Employees
  • 2018 EF Tax Incentive Billing
  • Your IRAS 2018 Tax Report

En annan metod som använts flitigt under året är förfalskade formulär för att komma åt personuppgifter som ser ut att ha skickats från skattemyndigheten. Ett exempel från ett amerikanskt massutskick visar både hur avancerade och professionella de här bedrägerierna kan framstå.

I mars i år gick svensk polis och Skatteverket gemensamt ut och varnade för en pågående våg av bedrägeriförsök, och man hade då både uppmärksammat infekterade filer och försök att förmå mottagare att skicka kontouppgifter.

”Vi ser att de här attackerna oftast kommer i tre vågor – när deklarationerna skickas ut, när den ska lämnas in och när återbetalningarna görs. Det enda man kan göra som medborgare är att vara medveten om riskerna och vara extra vaksam på alla tillfällen då man ombeds att dela med sig av uppgifter eller öppna dokument över telefon eller e-post. Det finns en stor medvetenhet hos myndigheterna kring risken att någon använder dem som front för bedrägerier och de undviker därför att kontakta konsumenter på det viset”, säger Fredrik Möller.