Skatteverket varnar för våg av nätfiske i deklarationstider

Idag börjar Skatteverket betala ut skatteåterbäringen för de som har deklarerat tidigt och utan att göra några ändringar. Det innebär tyvärr också att vi går in i en ny högtid för bedragare. Igår gick Skatteverket ut på Facebook och varnade för den förhöjda risken. De skrev ”just nu förekommer falska telefonsamtal, mejl och SMS i samband med skatteåterbäringen”. Därifrån länkade de också till sin egen informationssida.

Angriparna försöker lura oss på alla möjliga sätt. De kan exempelvis mejla från en domän som påminner om den riktiga. Därigenom försöker de få oss att öppna en infekterad bilaga eller klicka på en nätfiskelänk. De kan också SMS:a från Skatteverkets riktiga nummer och be oss att gå till en bedräglig webbplats. Som anledning till att de hör av sig kan angriparna hävda att vi har gjort något fel i deklarationen eller att vi behöver godkänna något för att få våra pengar utbetalda.

Lyckligtvis finns det en simpel metod som stoppar alla dessa attacker. Ingen nätfiskeattack fungerar om vi bara låter bli att klicka på länkar i mejl eller SMS och låter bli att öppna mejlbilagor.

Gå själv till Skatteverkets webbplats

All information som Skatteverket vill skicka till oss medborgare kan vi få tag i genom att logga in på Skatteverkets webbplats (skatteverket.se). Tumregeln är därför att aldrig klicka på länkar eller öppna bilagor som ser ut att komma från Skatteverket, utan i stället själv gå till Skatteverkets webbplats och hämta informationen där. Detta är en bra rekommendation överlag, oavsett om det handlar om mejl från Skatteverket eller någon annan.

Tyvärr har Skatteverket trasslat till det lite för sig. Själva inloggningssidan ligger nämligen inte på skatteverket.se utan på den obekanta domänen funktionstjanster.se. Detta är minst sagt förvirrande, men vi kan ändå vara säkra på att hamna rätt eftersom det är dit Skatteverket länkar oss från sin officiella webbplats. Så länge vi ser att rätt domän (skatteverket.se) står i adressfältet när vi klickar på ”Logga in” är det okej att vi leds vidare till en inloggningssida på en annan domän.

Skatteverkets webbplats med webbadressen inringad.
Kontrollera att det står skatteverket.se i adressfältet när du klickar på ”Logga in”.

Punkt se och inte punkt något annat

Att det är just skatteverket.se som är den rätta domänen kan vi få bekräftat hos de stora sökmotorerna. Om vi söker efter Skatteverket på Google ser vi att det är just skatteverket.se som ligger högst upp i sökresultatet, bortsett från eventuella sponsrade länkar.

Google sökmotor listar skatteverket.se överst.
Googles sökmotor styrker att skatteverket.se är rätt domän.

Ordningen på sökresultatet bygger framförallt på hur många andra seriösa webbsidor som länkar till sidan i fråga. Det gör att ingen angripare kan få en bedräglig webbsida att hamna högre upp i det icke-sponsrade sökresultatet. På så sätt vet vi med säkerhet att skatteverket.se är rätt och att exempelvis skatteverket.net är fel (gå ej dit). Skatteverket.net var för övrigt domänen som nätfiskare mejlade från 2015 i ett försök att sprida skadeprogram.

Tips! Skaffa en digital brevlåda hos Kivra eller Min myndighetspost. Genom deras tjänster kan inga brev med falska avsändare skickas. Om du får ett brev från Skatteverket till din inkorg hos Kivra eller Min myndighetspost kan du vara säker på att det kommer från Skatteverket.  

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.