Artikel top billede

TastSelv-svindel: Sådan nuppede kriminelle millioner

Fusk med SKATs TastSelv-system er opklaret. Få hele fortællingen her.

Læs også:

It-kriminelle har stjålet overskudsskat fra danskerne

Det er i stor grad østeuropæiske arbejdere i Danmark, der har været indblandet i de sager, hvor Skat har udbetalt minimum en halv million kroner til de forkerte personer.

Et slag på tasken viser, at der uberettiget kan være udbetalt i alt 50 millioner kroner.

Det fortæller SKAT København.

Det er SKATs selvbetjeningssystemer, der er blevet misbrugt til at udbetale for mange penge fra statskassen til de forkerte modtagere.

Frem for decideret it-kriminalitet eller hacking er der i højere grad tale om banalt bedrageri. Sikkerhedsfirmaet CSIS gætter ellers på, at de phishingkampagner, der har floreret på det seneste med SKAT som lokkemad, har været forstadiet til bedrageriet hos SKAT.

Sådan snød de 

Men skattedirektør Lisbeth Rasmussen ved Skat i København fortæller, at der især er tale om skattemapper tilhørende udenlandske personer, som bedragerne har fået adgang til - uden at anstrænge sig.

"Et typisk forløb har været, at en polak gerne vil til Danmark. Så har en anden polak, der bor her i forvejen, formidlet kontakt og samtidigt tilbudt, at han sagtens kunne registrere personen, så han fik et CPR-nummer og skattekort," siger Lisbeth Rasmussen og understreger, at sagerne omfatter flere forskellige folkeslag. Men især fra den østlige del af Europa.

"Den samme person, der har formidlet kontakten, tilbyder så at lave alle dokumenter ordentligt, så de pågældende personer ikke efterfølgende får problemer med skattemyndighederne.

Og uanset om man er rumæner eller dansker, så vil mange sikkert tage imod sådan en udstrakt hånd, hvis man er i et land, hvor de ikke kender sproget.

Den type rådgivning kan også sagtens fungere, men det kræver, at "rådgiverne" opfører sig ordentligt," siger Lisbeth Rasmussen.

De herboende rådgivere i sagerne har ikke opført sig ordentligt.

I den første sag, som næsten er fuldstændig opklaret, omdirigerede en person en halv million kroner i tilbagebetalt skat og tilluskede høje fradrag til sin  egen konto.

Intet galt med vores system


Skattedirektøren afviser, at bedrageriet har kunnet lade sig gøre på grund af svagheder eller brister i SKATs it-systemer.

Problemet er grundlæggende, at personerne i stor stil frivilligt overlader CPR-nummer og TastSelv-kodeord til andre, mener Lisbeth Rasmussen.

Hun mener heller ikke, at sikkerheden havde været større, hvis SKAT droppede det gamle TastSelv-login.

Men for at fokusere på ét loginsystem er SKAT alligevel i færd med at udfase TastSelv og overgå 100 procent til NemID.

I hendes øjne er sikkerhedsbristen i de pågældende sager, at personerne ikke har været forsigtige nok med deres personlige kodeord.

"I mange af sagerne ved ofrene godt, at det bliver misbrugt. Men de kommer måske med en anden kultur, hvor man tager lidt let på det. Bliver det opdaget, så tager man det derfra. Men det kan få alvorlige konsekvenser for de berørte, så når vi taler med dem, kan de godt se, at det var dumt gjort," siger Lisbeth Rasmussen.

Nogle af sagerne er blevet opdaget via bankerne, der har informeret bagmandspolitiet. Bankerne har undret sig over, at udlændinge adskillige gange på ganske kort tid fik restskat på forholdsvist store beløb udbetalt.

Men kunne I ikke også bremse fupnumrene ved at begrænse, hvor mange skattesager man kan flytte fra den normale NemKonto og koble til en og samme bankkonto?

"Sagerne er lidt mere komplicerede end som så. Nogle gange bliver der overført penge til flere konti, som bliver lukket igen, når der er udbetalt lidt penge," siger Lisbeth Rasmussen.

Hun fortæller, at SKAT heller ikke kan stoppe med at tilbyde de såkaldte specifikkonti, hvor danskere vælger en anden udbetalingskonto end deres NemKonto.

"Der er rigtig mange, der gerne vil have have penge udbetalt på en anden konto end deres lønkonto. Og der er mange sager med forældre, der opretter konti for deres børn, og så er der umyndiggørelsesager, hvor det er helt nødvendigt at kunne flytte kontonummer. Jeg vil tro, at vi har 60.000 med specifikkonto. Men nu har vi altså fundet 4-5000 sager, hvor der kan være foregået noget forkert. Så det er lidt som at lede efter nålene  i høstakken."

For at hindre at overskudsskat udbetales til forkerte konto kræver SKAT nu, at man skal møde op personligt for at få en anden konto koblet på sin skattemappe.

Ifølge Politiken kan der i alt blive tale om bedrageri for 50 millioner kroner, når alle sager er optrevlet.

Læs også:

It-kriminelle har stjålet overskudsskat fra danskerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere