Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Penger igjen på skatten? – Ny svindel

by · Published · Updated

I dag mottar mange en e-post som utgir seg for å være fra skatteetaten:

skatteetaten

Altså med teksten:

Betaling mottatt 2.800 NOK

Kjære kunde,

Vi har funnet ut at du er berettiget til å motta en skatterefusjon 2.800 NOK.

Klikk her for å motta.

Selv om e-posten er enkelt utformet, er resten av svindelen svært avansert. Er du “uheldig” og klikker videre, er det fort gjort å gå på.

Nettsiden du får opp ser ut som en nettside fra skatteetaten. Riktignok på feil adresse:  http://shakeswiki.com/tikiwiki/tax.no

screenshot-shakeswiki.com 2016-08-30 16-00-47

De neste stegene ber om at du angir din bank:

screenshot-shakeswiki.com 2016-08-30 16-01-49

Og deretter logger inn:

screenshot-shakeswiki.com 2016-08-30 16-02-51

Som du forstår stjeler denne svindelen påloggingsinformasjon for BankID. Ved å påstå at innlogging feilet et par ganger, kan de også teoretisk sett samle sammen nok engangskoder til å kunne logge inn som deg og utføre en betaling. De er også sleipe og spør etter hvilken bank du benytter, slik at de vet hvor de skal gå.

Denne svindelen føyer seg inn i rekken av “banksvindler” som vi også har beskrevet tidligere.

Man kan lure på hvorfor de lager så enkle e-poster, når de er i stand til å lage såpass avanserte nettsider. Her er det tre mulige grunner:

  • Ettersom man blir i tvil når man ser e-posten er det en psykologisk effekt som gjør at man blir enda mer sikker når man ser selve nettsiden, i forhold til om begge hadde vært godt laget. Det at man bytter mellom to ytterpunkter (i tvil/sikker) har en forsterkende effekt.
  • Man filtrerer ut de som er troverdige til å gå på svindelen gjennom selve e-posten. Dermed vil mange bare le av selve svindelen og la være å rapportere, mens resten som følger lenken går på.
  • Den enkle e-posten har ikke så mange “tekniske kjennetegn” på svindel. Det er derfor langt mindre sannsynlig at SPAM-filtere og sikkerhets-filtre oppdager e-posten.

 

Hvordan skulle du oppdaget svindelen?

  • Først og fremst skulle svindelen vært oppdaget ved at nettadressen til nettsiden ikke var skatteetatens offisielle nettadresse.  Holder du musepekeren over linken, viser e-postleseren hvilken link du kommer til å besøke, uten at du utsetter deg for risiko ved å gå dit.
  • Man burde blitt skeptisk når man blir spurt om banktilknytning, noe BankID ellers ikke gjør.
  • Man burde blitt skeptisk når innloggingsvalgene “MinID”, “BankID-Mobil” osv mangler, noe skatteetaten ellers har
  • Man burde blitt veldig skeptisk ettersom meldingen ikke kom gjennom portalen Altinn som alle meldinger fra skatteetaten om skatteoppgjør kommer gjennom.
  • E-posten er usedvanlig enkel i forhold til det skatteetaten ville sendt ut
  • E-posten inneholder et noe rart språk i forhold til det skatteetaten ville sendt ut. F.eks. er det rart de omtaler deg som “kunde”.
  • Selv om e-posten har greit norsk språk er det noen rare formuleringer.

Er du i tvil om noe er ekte, følg vår beste råd:

La det ligge noen timer og tenk over det. Svindlerne ønsker at du skal handle på instinkt.

Dessverre er det nok mange som går på svindelen ettersom det å “få” penger alltid gjør at mange slutter å tenke kritisk. Svindelen er også godt “timet” til å passe høstens skatteoppgjør.

 

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image