Bluffmejl lovar skatteåterbäring – kommer inte från Skatteverket

Ett bluffmejl

Jag har själv fått ett av dessa bluffmejl två gånger, de skickades två dagar efter varandra och mejlet börjar med en stor svart rubrik: ”Din skatteåterbäring är godkänd”, under rubriken står det: ”Vi har granskat din inkomstdeklaration för 2025”.

Därefter står det i mejlet: ”Hej, Vi har genomfört en granskning av din inkomstdeklaration för 2025 och har beslutat om en skatteåterbäring på följande belopp”, följt av en stor ruta med texten ”Skatteåterbäring” och ett belopp på över 4 000 kronor.

Mejlet fortsätter: ”För att säkerställa en korrekt utbetalning behöver du bekräfta dina bankuppgifter och identitet via vårt säkra system. Utbetalningen kommer att genomföras inom 10 arbetsdagar efter att dina uppgifter har verifierats”.

Därefter kommer åter en ruta med en ”Ärendesammanfattning” innehållande ett fejkat ärendenummer, datum och ”status godkänd”. Sedan rubriken ”Åtgärd krävs”.

Under rubriken står det: ”För att slutföra processen och få ut din skatteåterbäring behöver du verifiera dina bankuppgifter och bekräfta din identitet via vårt säkra system”.

Under det stycket innehåller mejlet en stor svart länkknapp med textgen ”Verifiera dina uppgifter”. Under knappen står det att länken är giltig i 30 dagar.

Mejlet avslutas med ”Vänliga hälsningar, Skatteverkets kundservice” och en svart ruta med Skatteverkets adress och länkar som går till något som ligger på mynjangi.com.

Mejlet ser seriöst ut och vid en första anblick ser avsändaren ut att vara skatteverket, men jag ser på avsändarens mejladress att mejlleverantören finns i Brasilien.

Fiskar efter dina uppgifter

Det här är ett bedrägeriförsök där bedragarna hoppas på att de som får dessa mejl ska klicka på länken i mejlet och lämna ut sina bankuppgifter.

”Om det står att du ska lämna ifrån dig uppgifter om bankkontonummer eller kreditkortsnummer ska du inte göra det. Skatteverket efterfrågar aldrig dina kontouppgifter i mejl eller sms. Det gör vi endast via våra e-tjänster som du loggar in på med din e-legitimation”, skriver Skatteverket på sin webbplats.

”Om du misstänker att du blivit utsatt för nätfiske ska du först kontakta din bank för att eventuellt kunna stoppa transaktioner och sen ska du göra en polisanmälan”, skriver Polisen på sin webbplats.

Skydda dig mot phishing:

• Lämna aldrig ut kortuppgifter eller personliga uppgifter.
• Var misstänksam om du får mejl eller sms där du uppmanas klicka på en länk och lämna känsliga uppgifter, som koder och personuppgifter. Följa aldrig sådana instruktioner. Inga banker eller seriösa företag skickar sådana meddelanden. Är du osäker, ring din bank eller företaget.
• Ha unika lösenord för dina viktigaste tjänster, som din mejl, banken och e-legitimationen. 
• Godkänn aldrig att någon fjärrstyr din dator eller telefon.

Källa: Polisens webbplats

Läs mer på E55: Bedrägerivågen skenar: Så ser du om nätbutiken är en bluff