Skat gør som svindlerne: Beder om følsomme kreditkortoplysninger på nettet

Hvordan kan Skat advare borgere mod at indtaste kreditkortoplysninger, når Skat selv beder om samme oplysninger til indbetaling af restskatten? Læs it-direktørens forklaring.

En ekstremt vellavet phishing-mail, der er tæt på at være en tro kopi af en autentisk mail om årsopgørelsen fra Skat, har udfordret Skats politikker for, hvad man kan bede borgerne om. Fold sammen
Læs mere
Foto: Jens Nørgaard Larsen
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

En ekstremt vellavet phishing-mail, der er tæt på at være en tro kopi af en autentisk mail om årsopgørelsen fra Skat, har udfordret Skats politikker for, hvad man kan bede borgerne om.

Læs mere på Version2.dk

Phishing-mailen leder nemlig modtageren hen på et website, der er udformet som en Skat-hjemmeside, hvorefter brugeren bliver bedt om at indtaste sine kreditkortinformationer.

Som reaktion har Skat udsendt en pressemeddelelse, hvoraf det fremgår, at Skat aldrig vil bede om "kreditkort- og andre personlige oplysninger" pr. mail.

Problemet er dog ikke løst ved, at Skat slår fast, at man ikke beder om kreditkortoplysninger pr. mail. Den omtalte mail beder nemlig ikke om "kreditkortkoplysninger pr. mail" - den leder i stedet hen til et website, hvor offeret bliver forsøgt narret til at udlevere oplysningerne. Version2 har tidligere har dokumenteret, at man som borger sagtens kan blive bedt om at indtaste sit kreditkortnummer hos Skat - blandt andet, når man skal indbetale restskat. Sådan ser det ud, når man forsøger at indbetale restskat via skat.dk

Derfor har Version2 bedt Skats it-direktør Jan Topp om at forklare, hvad der er op og ned i sagen.

»Vi beder ikke om kreditkort og andre personlige oplysninger i en mail. Det er en fast regel,« siger Jan Topp til Version2.

Men hvis jeg skal betale restskat, så har jeg jo netop mulighed for at gøre det med mit dankort?

»Ja, men vi vil aldrig bede om at få den slags oplysninger i en mail.«

Den omtalte phishing-mail er jo en kopi af jeres egen mail, så den beder jo heller ikke kreditkortoplysninger. Det er først, når man klikker ind på den linkede hjemmeside?

»Som borger skal man være opmærksom på, om man rent faktisk er havnet på Skats hjemmeside eller ej. I det konkrete tilfælde hedder siden noget med payment-skat/joomladevspace.com….«

Men når jeg skal betale restskat, havner jeg på en side, der hedder noget med dibs.com. Hvordan skal jeg som almindelig netbruger kunne se forskel?

»Man skal være enormt påpasselig hver eneste gang, man opgiver sine kreditkortoplysninger. En god ide vil være at selv at indtaste skat.dk og browseren og derefter logge på med NemID eller TastSelv-kode, så man er sikker på at man er havnet det rigtige sted.«

Kan borgerne være trygge ved at klikke på links i mails fra Skat fremover?

»Hvis man er det mindste i tvivl om, hvad man klikker på, skal man hellere ringe til Skat en gang for meget end en gang for lidt eller slette mailen.«

Deltag i debatten på Version2.dk