Danskere møder i stigende grad svindelbreve i deres e-Boks, og mange når ikke at opdage fælden, før pengene er væk. Det nye trick lover en lille skattetilbagebetaling, men fører dig hen til en falsk side, hvor MitID misbruges, og kontoen tømmes på få minutter. Flere banker advarer om en bølge af særdeles overbevisende beskeder, der rammer lige omkring årsopgørelsen.
Sådan ser beskeden ud
Beskeden ligner en helt almindelig henvendelse fra Skattestyrelsen i din e-Boks. Den bruger velkendte farver, officielle logoer og en formel tone. Ofte står der, at du har et mindre beløb til gode, og at du blot skal bekræfte din NemKonto via et link inden en kort frist.
“Det ligner noget, jeg har set hundrede gange før,” fortæller en borger, der nåede at klikke, men sprang fra, da siden bad om gentagen godkendelse. En sikkerhedskonsulent beskriver det som “meget veludført social engineering” med fokus på at få dig til at handle hurtigt.
Hvorfor falder vi for det?
Svindlerne udnytter vores tillid til myndigheder, vores vane med at bruge e-Boks, og vores forventning om små tilbagebetalinger efter årsopgørelsen. Den psykologiske opskrift er enkel: Autoritet, tidspres og en positiv gulerod i form af en lille udbetaling. Når beløbet er beskedent, føles det mindre mistænkeligt, og hjernen vælger genvej: Klik og kom videre i din travle hverdag.
“Folk er ikke godtroende – de er effektive,” som en it-kriminolog udtrykker det. Vi reagerer på design, sprog og vane, og glemmer at tjekke de små afvigelser.
Hvad sker der, hvis du klikker?
Linket fører typisk til en side, der ligner skat.dk eller din bank til forveksling. Her bliver du mødt af en falsk MitID-dialog, som kan bede dig godkende flere gange under påskud om “sikkerhed” eller “bekræftelse af NemKonto”. I baggrunden opretter gerningsmændene hurtige overførsler, ændrer indstillinger eller forsøger at tilføje nye modtagere.
Når “straksbetaling” eller hurtig overførsel er mulig, kan pengene være væk på få minutter. Nogle oplever også forsøg på at logge ind i deres netbank igen senere, fordi svindlerne har fået nok oplysninger til at prøve flere kombinationer.
Fem hurtige tegn du kan tjekke
- Afsenderfeltet ser rigtigt ud, men linket peger til en adresse, der ikke ender på .dk eller et kendt domæne.
- Der er små sprogfejl, underlige mellemrum eller mærkelige formateringer i datoer og beløb.
- Siden beder om gentagne MitID-godkendelser uden synligt formål.
- Der er stærkt tidspres: “Svar inden 24 timer” eller “ellers bortfalder din ret”.
- Du kan ikke navigere normalt: Menuer er døde, og kun “Bekræft” virker som knap.
Sådan reagerer du, hvis du har klikket
Handl med det samme – hvert minut tæller. Gå direkte til din bank via din egen genvej, og tjek konto og bevægelseshistorik. Spærr straks for straksbetalinger, hvis din bank understøtter grænser eller midlertidig lås.
Kontakt bankens spærreservice og forklar, at du muligvis har delt oplysninger via en falsk side. Bed dem overvåge og eventuelt midlertidigt fryse kritiske funktioner. Skift adgangskoder til relevante tjenester, og overvej at genudstede dit MitID, hvis du mistænker misbrug.
Anmeld sagen hos politiet, og indberet hændelsen via relevante rådgivningstjenester. Hvis henvendelsen foregik i e-Boks, kan du videresende beskeden til deres support, så den kan fjernes for andre brugere.
“Hurtig reaktion kan være forskellen mellem et mindre tab og et ødelagt budget,” siger en bankrådgiver, der jævnligt ser sager, hvor tidlig indgriben reddede størstedelen af beløbet.
Forebyg fremadrettet
Brug altid dine egne genveje: Åbn e-Boks eller skat.dk via appen eller et bogmærke, ikke via links i mails eller sms’er. Tjek adresselinjen nøje for domænenavn og hængelås-ikon, men husk, at https alene ikke er garanti. Overvej at sætte lavere overførselsgrænser, slå godkendelse af nye modtagere til, og fravælg straksbetaling som standard.
Hold øje med usædvanlige push-anmodninger i MitID – mange hurtige godkendelser i træk er et klart advarselstegn. Tal med familien om faste rutiner: Ingen klikker på økonomiske links i beskeder; man går selv ind via de kendte adresser. Gem eksempler på mistænkelige beskeder, så I sammen kan lære mønstre at kende.
“Svindel er blevet en industrialiseret branche,” som en efterforsker beskriver det. De professionelle sider bliver konstant opdateret, og derfor skal vores vaner også blive mere robuste. Et ekstra minut til at tjekke link og afsender er ofte nok til at undgå et meget dyrt klik.
Når alt kommer til alt, handler det om at kombinere sund skepsis med enkle, faste rutiner. Hvis noget lover nemme penge mod et hurtigt tryk, er det næsten altid din konto, der ender med at betale den reelle pris.
