Så mange danskere bed på snedig phishing-mail

Phishing-mail, der ser ud til at komme fra Skat, har narret danskere til at udlevere kreditkort-oplysninger.

Artikel top billede

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere

Ifølge Skat har 1.300 danskere besøgt én af de webservere, hvor du uvidende har mulighed for at indtaste dine kreditkort-oplysninger til luskede bagmænd.

Ud af de 1.300 besøgende har 127 personer valgt at videregive deres kreditkort-oplysninger til bagmændene, der angiveligt kan spores tilbage til Marokko.

Men omfanget er reelt større.

Skat har siden november identificeret 92 forskellige phishing-kampagner, hvor der hver gang er benyttet en ny webserver.

I samarbejde med sikkerhedsvirksomheden CSIS forsøger Skat nu at dæmme op for de phishing-mail-kampagner, som danskerne gennem det meste af det seneste års tid har været udsat for.

Omfanget er fyldt med usikkerhed
De 92 phishing-kampagner med Skats navn er målt over perioden 1. november 2012 til 14. januar 2013. 

Men på grund af flere usikkerheder, er det er ikke muligt at give et nøjagtigt tal på, hvor mange personer, der er blevet franarret deres kreditkort-oplysninger.

"Man ved ikke, om de danskere, der har indtastet kreditkort-oplysninger på de falske hjemmesider, har udfyldt korrekte oplysninger, eller om det bare er Anders And-oplysninger," siger Jack Johansen, der er kontorchef for informationssikkerhed i Skatteministeriet.

"Derudover er det kun lykkedes at fremskaffe logfiler fra én af de hackede webservere."

Ifølge Jack Johansen har Skat modtaget omkring 150 mails fra danskere, der bekræfter, at de har videregivet kreditkort-oplysninger, dertil kommer et ukendt antal telefoniske henvendelser.

Bagmænd umulige at stoppe


I maj beskrev Computerworld én af disse kampanger. 

Her undrede flere læsere sig over, at der ikke var oprettet en såkaldt SPF-record for skat.dk-domænet, der kan dæmme op for en del af udsendelsen af mails.

"SPF-recorden er siden implementeret, men det forhindrer jo ikke alt. Det afhænger i sidste ende af, om borgernes egen smtp-server laver et opslag, der kan se, om mailen nu også kommer fra Skat," siger Jack Johansen og forsætter:

"Det ikke alle kampagnerne, der benytter sig af skat.dk domænet som afsenderadresse. Tilføjelsen fjerner desværre ikke alt, men selv den mindste forbedring er værd at tage med,"

Selvom trafikken kan spores tilbage til Marokko, kan Skat ikke lukke ned for phising-kampagnerne, fordi det stort set er umuligt at retsforfølge bagmændene.

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job