Skatteverket varnar för listigt bluffmejl

avGustaf Tronarp

Kan ta kontroll över din dator: ”Då kommer de åt allting”

1 av 2 | Foto: PRIVAT
Så här ser bluffmejlet ut.

Skatteåterbäringen är på väg.

Då slår bedragarna till – med ett listigt bluffmejl.

För den som klickar på länken kan konsekvenserna bli ödesdrigra.

– De kan komma åt mejl, bankuppgifter och lösenord, säger säkerhetsexperten Anders Nilsson.

Här är värsta bluffarna - och så skyddar du dig

Är du en av dem som otåligt väntar på att några sköna slantar i skatteåterbäring ska rulla in på kontot?

Då kan det kanske vara frestande att klicka på ett mejl med rubriken ”Inkomstdeklaration ej fullständig”, som ser ut att komma från Skatteverket.

Men det enda du bör göra med det mejlet är att slänga det. Avsändaren är nämligen inte alls Skatteverket, utan lömska bedragare.

Under förmiddagen har många Aftonbladetläsare slagit larm om bluffmejlet. En av dem är Karl-Erik Lindgren.
– Jag ringde till dem för att tala om att detta sprids och då sa de att flera av Skatteverkets anställda också fått mejlet, säger han.

– Jag tänker främst att det är äldre människor som riskerar att bli lurade. De kanske tror att något är trovärdigt bara för att det ser ut att komma från Skatteverket.

Farlig zip-fil

Bluffmejlet är nästan helt tomt, men det innehåller en bifogad zip-fil. Den som laddar ner den filen riskerar att få sin dator kapad.

– Då kan de komma åt allting. De kan se mejl, lösenord och bankkonto-uppgifter bland annat, säger Anders Nisson, expert på it-säkerhet på företaget Eset.

Förra veckan cirkulerade ett liknande mejl, som såg ut att vara skickat från nätbutiken Cdon. Sannolikt är det samma bedragare som ligger bakom båda bedrägeriförsöken.

Något som gör filen ännu farligare är att ytterst få antivirus-program identifierar den som skadlig.

Enligt Anders Nilsson reagerar endast fyra av 57 vanliga program igen filen.

Det skadliga programmet sprids via en svensk hemsida, som sannolikt har blivit hackad.

– Jag har hört av mig till sidans innehavare och uppmanat honom att ta bort det, säger han.

”Ber aldrig om kontouppgifter”

Skatteverket har fått en mängd samtal om bluffen.

Pressekreterare Christina Lindqvist Sjöström betonar att myndigheten aldrig efterfrågar personlig information i mejl.

– Vi ber aldrig om kontouppgifter eller så via mejl. Om det gäller sådan information så sker det alltid efter att man loggat in på vår hemsida med bank-id eller e-legitimation, säger Christina Lindqvist Sjöström, pressekreterare på Skatteverket.

ARTIKELN HANDLAR OM