{"id":1546,"date":"2016-08-30T16:17:10","date_gmt":"2016-08-30T15:17:10","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1546"},"modified":"2016-09-02T07:16:17","modified_gmt":"2016-09-02T06:16:17","slug":"penger-igjen-pa-skatten-ny-svindel","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/30\/penger-igjen-pa-skatten-ny-svindel\/","title":{"rendered":"Penger igjen p\u00e5 skatten? &#8211; Ny svindel"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>I dag mottar mange en e-post som utgir seg for \u00e5 v\u00e6re fra skatteetaten:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1547 size-large\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten-1024x364.png\" alt=\"skatteetaten\" width=\"1024\" height=\"364\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten-1024x364.png 1024w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten-300x107.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten-768x273.png 768w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/skatteetaten.png 1154w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<p>Alts\u00e5 med teksten:<\/p>\n<pre><strong>Betaling mottatt 2.800 NOK<\/strong>\r\n\r\nKj\u00e6re kunde,\r\n\r\nVi har funnet ut at du er berettiget til \u00e5 motta en skatterefusjon 2.800 NOK.\r\n\r\nKlikk her for \u00e5 motta.<\/pre>\n<p>Selv om e-posten er enkelt utformet, er resten av svindelen sv\u00e6rt avansert. Er du &#8220;uheldig&#8221; og klikker videre, er det fort gjort \u00e5 g\u00e5 p\u00e5.<\/p>\n<p>Nettsiden du f\u00e5r opp ser ut som en nettside fra skatteetaten. Riktignok p\u00e5 feil adresse: \u00a0<em>http:\/\/shakeswiki.com\/tikiwiki\/tax.no<\/em><\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1548 size-large\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47-1024x605.png\" alt=\"screenshot-shakeswiki.com 2016-08-30 16-00-47\" width=\"1024\" height=\"605\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47-1024x605.png 1024w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47-300x177.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47-768x454.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<p>De neste stegene ber om at du angir din bank:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-01-49.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1549 size-large\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-01-49-1024x817.png\" alt=\"screenshot-shakeswiki.com 2016-08-30 16-01-49\" width=\"1024\" height=\"817\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-01-49-1024x817.png 1024w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-01-49-300x239.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-01-49-768x613.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<p>Og deretter logger inn:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-02-51.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1550 size-large\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-02-51-1024x529.png\" alt=\"screenshot-shakeswiki.com 2016-08-30 16-02-51\" width=\"1024\" height=\"529\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-02-51-1024x529.png 1024w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-02-51-300x155.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-02-51-768x397.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<p>Som du forst\u00e5r stjeler denne svindelen p\u00e5loggingsinformasjon for BankID. Ved \u00e5 p\u00e5st\u00e5 at innlogging feilet et par ganger, kan de ogs\u00e5 teoretisk sett samle sammen nok engangskoder til \u00e5 kunne logge inn som deg og utf\u00f8re en betaling. De er ogs\u00e5 sleipe og sp\u00f8r etter hvilken bank du benytter, slik at de vet hvor de skal g\u00e5.<\/p>\n<p>Denne svindelen f\u00f8yer seg inn i rekken av &#8220;banksvindler&#8221; som vi ogs\u00e5 har <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/01\/mange-svindelforsok-fra-banker\/\">beskrevet tidligere<\/a>.<\/p>\n<p>Man kan lure p\u00e5 hvorfor de lager s\u00e5 enkle e-poster, n\u00e5r de er i stand til \u00e5 lage s\u00e5pass avanserte nettsider. Her er det tre mulige grunner:<\/p>\n<ul>\n<li>Ettersom man blir i tvil n\u00e5r man ser e-posten er det en psykologisk effekt som gj\u00f8r at man blir enda mer sikker n\u00e5r man ser selve nettsiden, i forhold til om begge hadde v\u00e6rt godt laget. Det at man bytter mellom to ytterpunkter (i tvil\/sikker) har en forsterkende effekt.<\/li>\n<li>Man filtrerer ut de som er troverdige til \u00e5 g\u00e5 p\u00e5 svindelen gjennom selve e-posten. Dermed vil mange bare le av selve svindelen og la v\u00e6re \u00e5 rapportere, mens resten som f\u00f8lger lenken g\u00e5r p\u00e5.<\/li>\n<li>Den enkle e-posten har ikke s\u00e5 mange &#8220;tekniske kjennetegn&#8221; p\u00e5 svindel. Det er derfor langt mindre sannsynlig at SPAM-filtere og sikkerhets-filtre oppdager e-posten.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Hvordan skulle du oppdaget svindelen?<\/strong><\/p>\n<ul>\n<li>F\u00f8rst og fremst skulle svindelen v\u00e6rt oppdaget ved at nettadressen til nettsiden ikke var skatteetatens offisielle nettadresse. \u00a0Holder du musepekeren over linken, viser e-postleseren\u00a0hvilken link du kommer til \u00e5 bes\u00f8ke, uten at du utsetter deg for risiko ved \u00e5 g\u00e5 dit.<\/li>\n<li>Man burde blitt skeptisk n\u00e5r man blir spurt om banktilknytning, noe BankID ellers ikke gj\u00f8r.<\/li>\n<li>Man burde blitt skeptisk n\u00e5r innloggingsvalgene &#8220;MinID&#8221;, &#8220;BankID-Mobil&#8221; osv mangler, noe skatteetaten ellers har<\/li>\n<li>Man burde blitt veldig skeptisk ettersom meldingen ikke kom gjennom portalen Altinn som alle meldinger fra skatteetaten om skatteoppgj\u00f8r kommer gjennom.<\/li>\n<li>E-posten er usedvanlig enkel i forhold til det skatteetaten ville sendt ut<\/li>\n<li>E-posten inneholder et noe rart spr\u00e5k i forhold til det skatteetaten ville sendt ut. F.eks. er det rart de omtaler deg som &#8220;kunde&#8221;.<\/li>\n<li>Selv om e-posten har greit norsk spr\u00e5k er det noen rare formuleringer.<\/li>\n<\/ul>\n<p>Er du i tvil om noe er ekte, f\u00f8lg v\u00e5r beste r\u00e5d:<\/p>\n<blockquote><p>La det ligge noen timer og tenk over det. Svindlerne \u00f8nsker at du skal handle\u00a0p\u00e5 instinkt.<\/p><\/blockquote>\n<p>Dessverre er det nok mange som g\u00e5r p\u00e5 svindelen ettersom det \u00e5 &#8220;f\u00e5&#8221; penger alltid gj\u00f8r at mange slutter \u00e5 tenke kritisk. Svindelen er ogs\u00e5 godt &#8220;timet&#8221; til \u00e5 passe h\u00f8stens skatteoppgj\u00f8r.<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>I dag mottar mange en e-post som utgir seg for \u00e5 v\u00e6re fra skatteetaten: Alts\u00e5 med teksten: Betaling mottatt 2.800 NOK Kj\u00e6re kunde, Vi har funnet ut at du er berettiget til \u00e5 motta&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1548,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,16],"tags":[85,22,126],"class_list":["post-1546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-svindel-2","tag-bankid","tag-phishing","tag-skatteetaten"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/08\/screenshot-shakeswiki.com-2016-08-30-16-00-47.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1546"}],"version-history":[{"count":7,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1546\/revisions"}],"predecessor-version":[{"id":1575,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1546\/revisions\/1575"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1548"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}