bilde av epostsvindel

Falsk Skatteetaten-melding om skattekort? Slik avslører du svindelen

/ Aktuelt, E-post svindel, Svindel / Av

En e-post eller SMS som sier at du må sjekke skattekortet, bekrefte opplysninger eller reagere raskt på noe fra Skatteetaten, er laget for å få deg til å handle før du rekker å stoppe opp. Nettopp derfor brukes slike meldinger ofte i phishing og annen svindel.

Denne artikkelen tar utgangspunkt i et konkret eksempel som utga seg for å være fra Skatteetaten, men rådene er bredere enn akkurat denne meldingen. Svindlere endrer avsenderadresse, ordlyd og design hele tiden. Det viktigste er å kjenne igjen faresignalene og vite hvordan du sjekker trygt.

Kortversjonen

  • Vær skeptisk til meldinger som sier at du må sjekke skattekort, oppgi opplysninger eller klikke raskt på en lenke.
  • Skatteetaten skriver at de aldri sender lenker uoppfordret i e-post eller sms.
  • Skatteetaten sier også at de aldri vil be deg om kredittkortinformasjon, sikkerhetskoder, kontonummer, kopi av pass eller førerkort via e-post eller sms.
  • Hvis du vil kontrollere noe, logg deg alltid inn via skatteetaten.no eller altinn.no på egen hånd.
  • Har du allerede trykket på en lenke eller delt informasjon, bør du reagere raskt.

Hvordan fungerer denne svindelen?

Svindleren prøver å bruke noe du kjenner fra før, som skattekort, skattemelding eller tilbakebetaling, for å få deg til å stole på meldingen. Deretter blir du ledet til en falsk side som kan be om innlogging, bankopplysninger eller annen sensitiv informasjon.

Dette skjer ofte akkurat når mange faktisk forventer informasjon fra Skatteetaten. Det gjør meldingen lettere å tro på, særlig hvis den bruker logo, offentlige ord og en tone som virker formell.

Tegn på at meldingen er falsk

  • Avsenderadressen ser feil ut. Et tilfeldig eller ukjent domene er et tydelig faresignal.
  • Du blir sendt til en lenke utenfor Skatteetaten. Selv om meldingen ser offentlig ut, kan lenken peke til en helt annen side.
  • Meldingen prøver å få deg til å handle raskt. Tidspress brukes ofte for å hindre at du stopper opp.
  • Du blir bedt om sensitiv informasjon. Skatteetaten advarer tydelig mot dette i e-post og sms.
  • Språket eller detaljene skurrer. Dårlig språk, små feil og rare formuleringer er fortsatt vanlige tegn på svindel.

Hva bør du gjøre hvis du får en slik melding?

  • Ikke trykk på lenker eller vedlegg.
  • Ikke svar på meldingen.
  • Logg heller inn direkte via skatteetaten.no eller altinn.no hvis du vil sjekke om noe faktisk må følges opp.
  • Hvis du vil hjelpe Skatteetaten å oppdage nye varianter raskere, kan mistenkelige meldinger videresendes til phishing@skatteetaten.no.
  • Slett meldingen når du er trygg på at det er svindel.

Hva hvis du allerede har trykket?

Et klikk alene betyr ikke nødvendigvis at alt er kompromittert, men risikoen øker hvis du også har logget inn, oppgitt kort- eller kontoopplysninger, eller delt andre sensitive data.

  • Kontakt banken raskt hvis du har delt kort- eller kodeopplysninger.
  • Bytt passord hvis du har skrevet inn innloggingsinformasjon på en falsk side.
  • Følg med på varsler, innlogginger og andre tegn til misbruk.
  • Dokumenter hva som skjedde hvis du trenger å følge opp saken videre.

Den tryggeste vanen

Hvis en melding handler om skatt, skattekort eller tilbakebetaling, ikke bruk lenken i meldingen. Gå direkte til Skatteetaten eller Altinn selv. Den lille pausen er ofte nok til å avsløre at meldingen ikke er ekte.

Trenger du hjelp til å vurdere meldingen?

Hvis du er usikker på om en melding fra Skatteetaten er ekte, eller du trenger hjelp etter at du har trykket på noe, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.

Opprinnelig publisert 22. januar 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.