I samband med att det preliminära skattebeskedet kom skickades också falska mejl som såg ut att komma från Skatteverket. I mejlet fanns dessutom en länk som såg ut att gå till Skatteverkets webbsida och mottagaren av mejlet uppmanades att klicka på länken för att kunna få sin skatteåterbäring.
Misstänker man att man har fått ett falskt mejl ska man inte klicka på några länkar eller bifogade filer utan radera det från sin inkorg. Har man fyllt i uppgifter och därigenom blivit utsatt för bedrägeri ska man anmäla brottet hos polisen samt omedelbart kontakta sin bank.
– Seriösa aktörer ber aldrig om kontonummer eller kreditkortnummer i mejl, säger Anders Ahlqvist på polisens nationella it-brottscentrum.
Syftet med olika typer av falska utskick varierar. Ibland handlar det om att avsändaren vill ha verifierade mejl-adresser som sedan kan användas för utskick av spam, andra gånger är det för att få mottagaren att lämna ut sina kontouppgifter eller att smitta mottagarens dator med skadlig kod som till exempel kan låsa datorn. Det sistnämnda kallas ofta ransom-ware.
– Då krypteras all data på mottagarens hårddisk och offret uppmanas att betala en lösensumma för att få disken upplåst. Men att betala lösensumma hjälper sällan eller aldrig – utpressaren hjälper inte till att låsa upp disken, säger Anders Ahlqvist.