Check Point Software varnar för ökade säkerhetshot under skatt- och deklarationstider, en populär tid för cyberkriminella. I Storbritannien har HMRC rapporterat över 130 000 bedrägerifall kopplade till skattedeklarationen, medan Skatteverket i Sverige varnar för ökad bedrägeriverksamhet, särskilt vid skatteåterbetalningstider.
Hackare utnyttjar deklarationstider genom att sprida skadliga filer som maskeras som officiella dokument. Med framsteg inom bedrägeriteknik, inklusive användning av AI-verktyg, blir bluffmejl alltmer trovärdiga. Till och med IRS släpper en årlig lista över populära skattebedrägerier. Företaget har i år identifierat flera fall av skatterelaterat nätfiske och skadlig programvara, med målet att lura användare att lämna över känslig information eller pengar.
– Cyberkriminella utnyttjar ofta aktuella händelser som sker i samhället för att lura sina offer, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
I deklarationstider är det därför viktigt att vara på sin vakt och aldrig lita på något som inte med säkerhet kommer från Skatteverkets officiella kommunikation, men detta blir allt svårare. Hackare utnyttjar bland annat AI, avancerade nätfiskesystem och QR-koder för att luras. Därför blir det allt viktigare med heltäckande säkerhetslösningar och ett kritiskt cybersäkerhetstänk för att försäkra sig om att man är skyddad mot de ökade cyberhoten som kan komma i samband med exempelvis deklarationen.
Nedan är två exempel på skatterelaterade cyberattacker som säkerhetsföretaget har identifierat:
- QR-kod attacker: I samband med denna attackmetod distribueras mejl där bedragarna efterliknar amerikanska IRS tillsammans med en skadlig PDF-fil. Filen informerar offret om att deklarationsuppgifterna finns tillgängliga och att de kan nås via en QR-kod längst ner i filen. Men QR-koden leder till en skadlig hemsida som antingen sprider skadlig kod på offrets enhet eller stjäl känslig information.
Återbäringsbedrägerier: Vid denna attackmetod utger sig bedragarna för att vara den lokala skattemyndigheten och distribuerar mejl med ämnesraden ”vi är skyldiga dig pengar – registrera dina bankuppgifter idag”. Offret uppmanas att logga in på en webbplats och registrera sina bankuppgifter för att ta emot sin skatteåterbäring.
Källa: Check Point