X

Nyheder

PHISHING

SKAT afslører organiseret kriminalitet

29 mennesker er i en enkelt sag blevet snydt for i alt 500.000 kr., fortæller Skat i pressemeddelse.

Phishing
Af Stina Christiansen 20/04-2012

SKAT har udsendt en pressemeddelelse, hvor de skriver, at mindst 20 danskere har oplevet, at overskydende SKAT er blevet flyttet til fremmende bankkonti (Nemkonto).

Det samlede beløb for den del af svindlen, som er blevet bekræftet i SKATs undersøgelse, beløber sig til 500.000 kroner, men meget tyder på, at det reelle beløb kan vise sig at blive langt større.

De kriminelle bagmænd har i de fleste tilfælde fået udleveret personnumre og koder til TastSelv af borgerne, hvorefter de har snydt med fradrag og udbetaling af overskydende skat. Det fremgår af meddelelsen fra SKAT, at yderligere 62 sager med omkring 1.000 involverede personer er under efterforskning.

Ud af de 29 bekræftede ofre er der også nogle få som er blevet udsat for decideret dokumentfalsk og identitetstyveri. De er sandsynligvis blevet snydt uden at have udleveret adgangskoder. Det er muligvis en efterforskning i sig selv.

- Vi har desværre konstateret, at der er nogle kriminelle, der systematisk har udnyttet TastSelv ved at ændre indstillingerne i TastSelv sådan, at de kriminelle får udbetalt overskydende skat til sig selv - og ikke til de mennesker, som reelt har krav på den overskydende skat. Oveni er der indberettet uberettigede fradrag, så der kommer mere overskydende skat til udbetaling til de kriminelle. Når SKAT så opdager, at der er udbetalt for meget i overskydende skat, bliver der automatisk sendt en regning til den, hvis skatteforhold, der er tale om, forklarer skattedirektør Lisbeth Rasmussen.

I nogle sager er der tale om dokumentfalsk, identitetstyveri og andre lovovertrædelser, hvor nogle er blevet snydt uden at have udleveret adgangskoder. Hvis det under straffesagen bevises, at der er tale om bedrageri, kræver SKAT pengene ind hos den person, der står bag snyderiet. Men har man selv udleveret adgangskoden, har man selv ansvaret.

- Vi kan ikke udelukke, at den person, som umiddelbart ser ud til at være blevet snydt, har været bevidst om snyderiet, men nu er stukket af til udlandet. Men uanset hvad, har personen jo en skattegæld, så vi skal have fat i vedkommende. Det vil så være en sag for InterPol, forklarer Lisbeth Rasmussen.

Phishing

I hovedparten af de tilfælde, hvor der er misbrugt CPR-nummer og koder, som sandsynligvis er blevet phishet eller kompromitteret via en trojansk hest, og hvor de it-kriminelle efterfølgende har logget sig ind via Tastselv, er kontoindstillingerne blevet ændret, så eventuel overskydende SKAT er overført til fremmede bankkonti indsat af de it-kriminelle. En nærmere efterforskning vil nu afsløre om der er tale om et 'muldyr'-setup.

Uanset har Danmark i løbet af de seneste måneder været udsat for talrige phishing angreb hvor der netop er blevet fisket efter CPR-numre og passwords samt kreditkort-oplysninger. Se skærmdump herunder:

Snyd skat

Desuden fremgår det at de it-kriminelle også har indberettet uberettigede fradrag, så andelen af overskydende SKAT har været så stor som mulig.
Dermed kan det ende med, at de personer, som har udleveret deres oplysninger om TastSelv, mister deres overskydende skat og får en regning for uberettigede fradrag', lyder det fra SKAT.

- Der er ikke tale om hacking, og vi anser stadig TastSelv for at være et sikkert system. Men udleverer man nøglen til ens skatteoplysninger og skatteforhold til en, man ikke kan stole på, kan man selvfølgelig komme i klemme. Vi vil derfor gerne opfordre alle til at være meget påpasselige med at udlevere adgangskoder, siger Lisbeth Rasmussen.

Kilde: CSIS Security Group

Emneord i denne artikel