Varning: Så kapar brottslingarna din Facebook-fråga till Skatteverket
Deklarationstider lockar fram nätbrottslingarna – som alltid har ett nytt knep i arsenalen. Nu varnar Skatteverket för att deras Facebooksida är ansatt av lurendrejare.
Falska kundportaler, kapad korrespondens och våg efter våg av bluffmejl. Det är vardagen för Skatteverket så här på vårkanten, när deklarationsperioden får ett stort antal bedragare att krypa fram ur stenrösena. Särskilt utsatt verkar just nu myndighetens Facebooksida vara, berättar Andreas Olsson, säkerhetsrådgivare på Skatteverket, för PC för Alla.
– Senast i går blev vi uppmärksammade på en “falsk kundportal”, som bevakar allmänna förfrågningar som kommer in från privatpersoner till vår Facebooksida. Bedragarna kontaktar sedan personen i ett direktmeddelande på Messenger, och ber individen bekräfta sina sista siffror i personnumret och logga in med bank-id. Det är otroligt utstuderat – brottslingarna hittar hela tiden nya metoder.
Andreas Olsson, SkatteverketEnligt Andreas Olsson finns minst ett bekräftat fall där en kvinna blivit av med pengar genom sin korrespondens med bedragarna. En polis han haft kontakt med i ärendet berättade att även bankerna utsatts för ett liknande tillvägagångssätt där brottslingarna övervakar deras Facebooksidor.
– Uppfinningsrikedomen är ofantlig. Bedragarna utnyttjar vårt och bankernas renommé för att lura folk, säger Andreas Olsson.
Som regel ska man alltid dra öronen åt sig när man får ett privat meddelande från Skatteverket efter att ha inlett kommunikation på myndighetens Facebooksida.
– Vi sköter nämligen all korrespondens öppet så långt det bara går, och inleder aldrig privata konversationer på sociala medier. I vissa fall kan vi mejla, men då bara när användaren själv initierat kommunikation via våra e-tjänster eller brevledes, säger Andreas Olsson.
Han berättar att attackerna mot Skatteverket pågår året runt, men att aktiviteten blir som mest febril när det är dags att deklarera eller få tillbaka på skatten. Regelrätta bluffmejl förekommer fortfarande, och här gäller vanligt nätvett (som du kan läsa om på nästa sida).
– Misstänker du bluff ska du slänga mejlet direkt. Svara inte, och klicka absolut inte på några som helst länkar eller bifogade filer, avslutar Andreas Olsson.
1. Stanna upp och tänk efter
Obetalda fakturor, viktiga kontrolluppgifter och hackade konton tenderar att fylla oss med en ångestladdad “vad har jag nu ställt till med?”-känsla. Försök ignorera den bäst du kan, ta ett djupt andetag och läs istället budskapet med kritisk blick.
Fråga dig själv varför företaget, organisationen eller myndigheten kan tänkas vilja kontakta dig. Är du kund, eller har du varit det? Har du – eller har du haft – något samröre med avsändarens verksamhet, tjänster eller produkter? Om svaret är nej kan du antagligen avfärda meddelandet redan här och gå direkt till steg 4.
De flesta professionella verksamheter har dedikerade skribenter, marknadsförare eller copywriters som skriver e-post- och sms-utskick. De begår (oftast) inte rudimentära brott mot det svenska språkets skrivregler i stil med “Du har ett obetald faktura”, “Vi försök komma i kontakt med dig” eller “Vänligast följ länk.” Många falska utskick antar ofta en påstridig, uppmanande och alarmistisk ton för att fånga din uppmärksamhet. Och även om bedragarnas språkbruk slipats markant på senare år tenderar små misstag fortfarande att slinka igenom.
Gå även igenom de rent visuella intrycken – lågupplösta logotyper, fel färger och obekanta typsnitt är vanligt förekommande bland bluffmakare. Sist men inte minst kan du kasta ett öga på mejlets avsändaradress – i många fall skiljer sig visningsnamnet från den faktiska @-adressen.
3. Granska länkar och bifogade filer
Som regel ska du dra öronen åt dig när du får oönskad e-post innehållandes bifogade filer. Innan du verifierat avsändaren bör du inte under några omständigheter öppna eller ladda ned något som denne kommer släpandes med – de kan innehålla skadlig kod som körs så fort de hamnat på din dator.
Länkar bör du också vara försiktig med att följa. En första åtgärd för att kontrollera en länk är att hovra över den med musen. Leder adressen till rätt ställe? Exemplet ovan visar hur det kan se ut när någon försöker lura dig. Du kan också högerklicka på länken, kopiera den och köra genom exempelvis Nortons Safeweb-tjänst för att få en indikation kring dess äkthet.
Många svenska företag och organisationer är duktiga på att informera när bluffmakare försöker utnyttja deras renommé. Kolla in den påstådda avsändarens Facebooksida för att ta del av eventuella varningar. Missa inte att läsa besökarnas inlägg – ofta kan du få reda på om någon annan också tagit emot ett misstänkt utskick från företaget i fråga.
5. Hör av dig till företaget
Har du fortfarande inte lyckats dechiffrera ett e-postutskick fungerar det alltid att höra av dig till meddelandets påstådda avsändare. Ofta kan de direkt säga huruvida kommunikationen är äkta eller ej. Telia, en särskilt hårt drabbad aktör, har till och med en sida där man listar aktuella bluffar i såväl text som bild. Skatteverket, Kronofogden och Postnord hör till andra flitigt utnyttjade avsändare och har järnkoll på aktuella bluffar och bedragare.
6. Sprid informationen vidare
Har du mottagit ett bluffutskick bör du varna såväl det utnyttjade företaget som vänner och bekanta i din närhet. Många bedragare jobbar stötvis med sina utskick, så om du tagit emot ett misstänkt sådant är risken stor att din näste också gjort det. Genom att informera det berörda företaget ökar du också sannolikheten att de tar problemet på allvar och vidtar åtgärder för att sprida varningen och jaga rätt på bedragaren.
