Information om falska meddelanden

Falska meddelanden (eller phishing, nätfiske) kan se trovärdiga ut men de skickas i skadligt syfte. Avsändaren av ett falskt meddelande försöker få mottagaren att göra sådant som gynnar avsändaren men är skadligt för mottagaren, exempelvis att klicka på skadliga länkar eller bilagor i meddelandet eller att lämna personliga uppgifter, såsom kreditkortsuppgifter. Avsändarens adress har ofta redigerats att se pålitlig ut. Det kan se ut som om avsändaren exempelvis är en teleoperatör, e-posttjänst, posttransport, nätbutik eller livsmedelsbutik. Ett meddelande kan också utge sig för att komma från en bank eller myndighet.

Falska meddelanden cirkulerar exempelvis per e-post, i sociala medier, som sms och i chatter. Dessa meddelanden innehåller vanligtvis löften om att du vinner något eller berättar till exempel om ett paket som väntar på hämtning och att mottagaren ska agera snabbt enligt meddelandet.

Radera sådana meddelanden genast utan att öppna dem. Om du har öppnat meddelandet ska du inte öppna bifogade filer eller länkar i det, eftersom de kan infektera din dator med ett skadligt program.

Falska meddelanden har skickats ut även i Skatteförvaltningens namn. Meddelandena kan exempelvis informera om skatteåterbäringar som de facto inte finns.

Om du får ett falskt meddelande

• Radera meddelandet helst genast. Klicka inte på länkarna i meddelandet.
• Om du av misstag har lämnat ut dina kreditkortsuppgifter, ska du genast spärra kortet genom att ringa din bank eller kontakta kortutfärdaren.
• Om du av misstag har lämnat ut dina nätbankskoder, ska du ringa din banks servicenummer och spärra koderna.

Anmäl ett brott till polisen

Om du av misstag har lämnat ut dina kreditkortsuppgifter eller nätbankskoder har du eventuellt blivit utsatt för ett bedrägeri. Efter att du först varit i kontakt med din bank ska du anmäla brottet till polisen. Det lönar sig också att anmäla bedrägeriförsök. Mer information på polisens webbplats: Blev du bedragen?

Hur kan man känna igen ett meddelande som Skatteförvaltningen har skickat?

Skatteförvaltningen kan skicka dig exempelvis automatiska meddelanden om MinSkatt-transaktioner per e-post eller påminnelser per sms. Anmälningar som Skatteförvaltningens system skickat innehåller dock aldrig länkar.

• Skatteförvaltningen ber aldrig sina kunder om kreditkortsuppgifter eller bankkoder. Skatteförvaltningen behöver inte dessa uppgifter.
• Skatteförvaltningen ber aldrig om dina personliga uppgifter, såsom nätbankskoder, kontouppgifter eller din personbeteckning, per e-post eller sms.
• Skatteförvaltningen skickar aldrig beskattningsbeslut eller relaterad information till sina kunder per e-post.
  • Om du har fått ett meddelande om en skatteåterbäring till din e-post är det ett falskt meddelande.
• Vanligtvis är språket och layouten i falska meddelanden inte särskilt bra, men dock inte alltid.

Hur kan man känna igen Skatteförvaltningens tjänster?

Skatteförvaltningens e-tjänster utnyttjar alltid säkra anslutningar i de fall där kunden kan se beskattningsuppgifter eller om vi ber om sådana via en tjänst.

• Man får i regel inte åtkomst till Skatteförvaltningens tjänster utan att först identifiera sig. Personkunderna identifierar sig via https://tunnistautuminen.suomi.fi/ med nätbankskoder, ett elektroniskt identitetskort eller mobilcertifikat och företagskunderna med suomi.fi-fullmakt.

• Falska webbplatser kräver sällan att man identifierar sig just så, men de kan be en att identifiera sig på något annat sätt, exempelvis med kreditkortsnummer eller PayPal-uppgifter.

• På en säker anslutning inleds webbadressen högst uppe i webbläsaren med prefixet https. Dessutom syns det i allmänhet en låssymbol som tecken på att anslutningen är säker.

Bild av adressfältet på webbplatsen skatt.fi i webbläsaren Chrome.

Bild av adressfältet på webbplatsen skatt.fi i webbläsaren Microsoft Edge.

Ytterligare information om säkerheten på Skatteförvaltningens webbplats