Ny teknologi har gjort at de britiske skattemyndighetene har greide å stoppe mengder av svindel-eposter sendt i deres navn. Få av de norske statsetatene og storbedriftene har tatt i bruk teknikken som gjør det mulig å komme svindlerne til livs.

Mange av oss har fått luremeldinger som utgir seg for å være fra banken, skattevesenet eller Posten. Svindlerne vil at du skal svare og oppgi sensitiv informasjon om bank og bankkort, eller de ønsker rett og slett å infiserer folks PCer med skadelig programvare.
NRK har snakket med Nasjonalt Senter for informasjonssikring (NorSIS) som kan fortelle at de jevnlig får inn eksempler på hva folk utsettes for av svindelforsøk på nettet.
En tilsynelatende seriøse e-post fra det som ser ut som Skatteetaten forteller at du er berettiget til en skatterefusjon, og emailen ber om at du fyller ut et vedlagt skjema for å få tilbakesendt pengene. Mange går på limpinnen.

Vær mistenksom

Eksperter på datasikkerhet har ett eneste råd til mottakere av slike mistenkelige eposter. Vær svært mistenksom, og du skal aldri klikke på ukjente lenker.
Kjeltringer både her hjemme og i utlandet ar ingen problemer med å forfalske epostadresser som står i avsenderfeltet. Skatteetaten i Norge har flere ganger de siste årene gått ut i mediene og advart mot svindlerne. Adressen skatteetaten@skatteetaten.no var en av de mange tilsynelatende ekte epost-adressene som er falsk. Og Skattetaten går aldri ut og ber om folks kontoopplysninger per epost.
I Storbritannia har de kommet mye lenger i kampen mot svindlerne på nettet. Britiske myndigheter forteller at det i 2014 og 2015 ble sendt ut en halv milliard eposter ned falske avsendere som sluttet på hmrc.gov.uk. Også her snakkes det om tilbakebetaling av for mye innbetalt skatt.

Storbritannia har tatt grep

Myndighetene i Storbritannia har startet et intenst arbeid med å stoppe falske e-poster. I 2016 greide de å stoppe minst 300 millioner falske e-poster.
Sjefen for it-sikkerhet hos de britiske skattemyndighetene, Ed Tocker, sier at de nå bruker en metode som gjør det vanskelig for uvedkommende å sende ut e-poster på vegne av store samfunnsviktige myndigheter. Den nye teknikken heter DMARC. Med DMARC kan store tjenester som g-mail og hotmail hindre falske e-poster fra å nå innboksen ved å filtrere basert på sikre opplysninger.
NRKs sjekk av hvilken av de offentlige etatene i Norge som bruker den nyeste teknologien mot falske e-poster, avslører at det er svært få som har tatt i bruk det siste innenfor avsløring av falske e-poster. Statsministerens kontor, Utenriksdepartementet, NAV, Brønnøysundregistrene, Husbanken og Stortinget manglet per 21. desember 2016 skikkelig løsninger mot svindel på sine domener.
Problemet med e-post-svindel, som på fagspråket ofte kalles phishing (fisking) har i flere år vært utbredt. Svindlerne er ute etter å samle inn flest mulig personlige opplysninger som brukernavn og PIN-kode for å få tilgang til for eksempel nettbank. Ofte gir svindlerne seg ut for å jobbe i en bank, og ber kundene logge seg inn i nettbanken for å kontrollere kontoopplysningene sine. Linken som oppgis er imidlertid falsk, og sørger for at kundens personlige opplysninger går rett inn i svindlerens websider som de har full kontroll over.

FALSK: Falske e-poster gir seg ofte ut fra å komme fra kjente selskaper. Her er det angivelig Alt-i-box som ønsker informasjon