Artikel top billede

TastSelv-svindel: Sådan nuppede kriminelle millioner

Fusk med SKATs TastSelv-system er opklaret. Få hele fortællingen her.

Læs også:

It-kriminelle har stjålet overskudsskat fra danskerne

Det er i stor grad østeuropæiske arbejdere i Danmark, der har været indblandet i de sager, hvor Skat har udbetalt minimum en halv million kroner til de forkerte personer.

Et slag på tasken viser, at der uberettiget kan være udbetalt i alt 50 millioner kroner.

Det fortæller SKAT København.

Det er SKATs selvbetjeningssystemer, der er blevet misbrugt til at udbetale for mange penge fra statskassen til de forkerte modtagere.

Frem for decideret it-kriminalitet eller hacking er der i højere grad tale om banalt bedrageri. Sikkerhedsfirmaet CSIS gætter ellers på, at de phishingkampagner, der har floreret på det seneste med SKAT som lokkemad, har været forstadiet til bedrageriet hos SKAT.

Sådan snød de 

Men skattedirektør Lisbeth Rasmussen ved Skat i København fortæller, at der især er tale om skattemapper tilhørende udenlandske personer, som bedragerne har fået adgang til - uden at anstrænge sig.

"Et typisk forløb har været, at en polak gerne vil til Danmark. Så har en anden polak, der bor her i forvejen, formidlet kontakt og samtidigt tilbudt, at han sagtens kunne registrere personen, så han fik et CPR-nummer og skattekort," siger Lisbeth Rasmussen og understreger, at sagerne omfatter flere forskellige folkeslag. Men især fra den østlige del af Europa.

"Den samme person, der har formidlet kontakten, tilbyder så at lave alle dokumenter ordentligt, så de pågældende personer ikke efterfølgende får problemer med skattemyndighederne.

Og uanset om man er rumæner eller dansker, så vil mange sikkert tage imod sådan en udstrakt hånd, hvis man er i et land, hvor de ikke kender sproget.

Den type rådgivning kan også sagtens fungere, men det kræver, at "rådgiverne" opfører sig ordentligt," siger Lisbeth Rasmussen.

De herboende rådgivere i sagerne har ikke opført sig ordentligt.

I den første sag, som næsten er fuldstændig opklaret, omdirigerede en person en halv million kroner i tilbagebetalt skat og tilluskede høje fradrag til sin  egen konto.

Intet galt med vores system


Skattedirektøren afviser, at bedrageriet har kunnet lade sig gøre på grund af svagheder eller brister i SKATs it-systemer.

Problemet er grundlæggende, at personerne i stor stil frivilligt overlader CPR-nummer og TastSelv-kodeord til andre, mener Lisbeth Rasmussen.

Hun mener heller ikke, at sikkerheden havde været større, hvis SKAT droppede det gamle TastSelv-login.

Men for at fokusere på ét loginsystem er SKAT alligevel i færd med at udfase TastSelv og overgå 100 procent til NemID.

I hendes øjne er sikkerhedsbristen i de pågældende sager, at personerne ikke har været forsigtige nok med deres personlige kodeord.

"I mange af sagerne ved ofrene godt, at det bliver misbrugt. Men de kommer måske med en anden kultur, hvor man tager lidt let på det. Bliver det opdaget, så tager man det derfra. Men det kan få alvorlige konsekvenser for de berørte, så når vi taler med dem, kan de godt se, at det var dumt gjort," siger Lisbeth Rasmussen.

Nogle af sagerne er blevet opdaget via bankerne, der har informeret bagmandspolitiet. Bankerne har undret sig over, at udlændinge adskillige gange på ganske kort tid fik restskat på forholdsvist store beløb udbetalt.

Men kunne I ikke også bremse fupnumrene ved at begrænse, hvor mange skattesager man kan flytte fra den normale NemKonto og koble til en og samme bankkonto?

"Sagerne er lidt mere komplicerede end som så. Nogle gange bliver der overført penge til flere konti, som bliver lukket igen, når der er udbetalt lidt penge," siger Lisbeth Rasmussen.

Hun fortæller, at SKAT heller ikke kan stoppe med at tilbyde de såkaldte specifikkonti, hvor danskere vælger en anden udbetalingskonto end deres NemKonto.

"Der er rigtig mange, der gerne vil have have penge udbetalt på en anden konto end deres lønkonto. Og der er mange sager med forældre, der opretter konti for deres børn, og så er der umyndiggørelsesager, hvor det er helt nødvendigt at kunne flytte kontonummer. Jeg vil tro, at vi har 60.000 med specifikkonto. Men nu har vi altså fundet 4-5000 sager, hvor der kan være foregået noget forkert. Så det er lidt som at lede efter nålene  i høstakken."

For at hindre at overskudsskat udbetales til forkerte konto kræver SKAT nu, at man skal møde op personligt for at få en anden konto koblet på sin skattemappe.

Ifølge Politiken kan der i alt blive tale om bedrageri for 50 millioner kroner, når alle sager er optrevlet.

Læs også:

It-kriminelle har stjålet overskudsskat fra danskerne




IT-JOB

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Fonden DBK

.Net/C#-udviklere

Cognizant Technology Solutions Denmark ApS

Data Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere