Så aktiverar du Skatteverkets skydd mot obehöriga ombud

I söndags publicerade DN en artikel med rubriken ”Så kunde IT-miljardärernas bankkonton kapas”. Kristoffer Örstadius förklarade hur bedragare hade lyckats överföra drygt 20 miljoner kronor från svenska företagsledares privata bankkonton. Bedrägeriet började med att angriparna skickade in pappersblanketter till Skatteverket för att registrera sina målvakter som ombud för offren. Därigenom fick angriparna reda på vilka bankkontonummer som offren hade. Sedan använde de autogiro för att lura SEB att överföra pengar från offrens bankkonton till bulvanbolag. Därifrån slussade de slutligen pengarna utomlands.

Bedrägeriet belyser problem hos både Skatteverket och bankerna. Skatteverket gör det visserligen möjligt att spärra registrering av ombud via lättförfalskade pappersblanketter. Problemet är att den spärren är avslagen som standard. Den måste aktiveras manuellt för såväl privatpersoner som företag.

Att aktivera spärren löser inte hela problematiken eftersom angripare kan få nys om bankkontonummer på många andra sätt. Vi rekommenderar ändå alla läsare att aktivera den. Det gör även Polisens nationella bedrägericenter som gick ut med just den uppmaningen tidigare idag (se inlägg på Facebook).

Aktivera spärren mot obehöriga ombud

Börja med att gå till Skatteverkets webbplats och logga in med e-legitimation, till exempel Mobilt Bank-ID eller Freja E-ID. Klicka på Alla e-tjänster och välj Ombud och behörigheter från den långa listan med e-tjänster.  

Knappen "Alla e-tjänster" är markerad på Skatteverkets välkomstsida för "Mina sidor".
Börja med att logga in hos Skatteverket och klicka på ”Alla e-tjänster”.

På e-tjänsten Ombud och behörigheter skrollar du ned till Spärrfunktion och fäller ut alternativen. Välj att aktivera spärren för dig och dina eventuella företag. När du har klickat dig igenom de tre delstegen får du en bekräftelse skickad till din digitala brevlåda. Framöver måste du legitimera dig med e-legitimation för att kunna utse ombud. Därmed kan ingen bedragare utse sig själv eller någon målvakt genom en lättförfalskad namnteckning på en pappersblankett.

Alternativet "Spärrad" är valt på Skatteverkets inställningssida för registreringsspärr av obehöriga ombud.
Aktivera spärren för dig och dina eventuella företag. (Alice är en fiktiv person.)

Övriga rekommendationer

Vi rekommenderar sedan tidigare att du även spärrar möjligheten till adressändring via pappersblankett. Det behöver du tyvärr göra på två ställen. Du behöver först och främst spärra obehörig ändring av din folkbokföringsadress, vilket du gör hos Skatteverket. Välj Spärra obehörig adressändring från den tidigare nämnda listan över Skatteverkets e-tjänster och byt till Spärra obehörig adressändring.

Alternativet "Spärra obehörig adressändring" är valt på Skatteverkets webbsida för spärr av adressändring.
Välj att spärra obehörig adressändring så att adressändring kräver e-legitimation.

Du måste också spärra obehörigt byte av postadress, vilket du inte gör hos Skatteverket utan hos Adressändring.se som drivs av Postnord och Citymail. Gå till Adressändrings webbplats, logga in med Mobilt Bank-ID och välj Lås min adress.

Knappen "Lås min adress" är markerad på Adressändrings inställningssida.
Aktivera adresslåset på Adressändrings webbplats. (Alice är en fiktiv person.)

Varning! Det har florerat falska webbplatser som påstått sig hjälpa dig att låsa din adress mot betalning. Det kostar ingenting att låsa sin adress.

Vi vill avslutningsvis påminna om att skaffa en digital brevlåda så att din myndighetspost skickas digitalt i stället för som osäkra pappersbrev som angripare kan fiska upp ur brevlådan. Du kan helt kostnadsfritt skaffa en digital brevlåda hos exempelvis Kivra eller Min myndighetspost. Till skillnad från vanliga mejl och traditionella pappersbrev kan avsändaren av ett meddelande till din digitala brevlåda inte förfalskas. När du får ett meddelande till din digitala brevlåda kan du lita på att avsändaren är den som avsändaren utger sig för att vara.

Tips! Denna nyhet diskuteras i Säkerhetsbubblan. Vi pratar även om problematiken i veckans avsnitt av Bli säker-podden.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.