Læs også:
Sådan vil Skat stoppe svindel-mails til danskerne
Store danske firmaer ramt af phishing-svindlere
Ifølge Skat har 1.300 danskere besøgt én af de webservere, hvor du uvidende har mulighed for at indtaste dine kreditkort-oplysninger til luskede bagmænd.
Ud af de 1.300 besøgende har 127 personer valgt at videregive deres kreditkort-oplysninger til bagmændene, der angiveligt kan spores tilbage til Marokko.
Men omfanget er reelt større.
Skat har siden november identificeret 92 forskellige phishing-kampagner, hvor der hver gang er benyttet en ny webserver.
I samarbejde med sikkerhedsvirksomheden CSIS forsøger Skat nu at dæmme op for de phishing-mail-kampagner, som danskerne gennem det meste af det seneste års tid har været udsat for.
Omfanget er fyldt med usikkerhed
De 92 phishing-kampagner med Skats navn er målt over perioden 1. november 2012 til 14. januar 2013.
Men på grund af flere usikkerheder, er det er ikke muligt at give et nøjagtigt tal på, hvor mange personer, der er blevet franarret deres kreditkort-oplysninger.
"Man ved ikke, om de danskere, der har indtastet kreditkort-oplysninger på de falske hjemmesider, har udfyldt korrekte oplysninger, eller om det bare er Anders And-oplysninger," siger Jack Johansen, der er kontorchef for informationssikkerhed i Skatteministeriet.
"Derudover er det kun lykkedes at fremskaffe logfiler fra én af de hackede webservere."
Ifølge Jack Johansen har Skat modtaget omkring 150 mails fra danskere, der bekræfter, at de har videregivet kreditkort-oplysninger, dertil kommer et ukendt antal telefoniske henvendelser.
Bagmænd umulige at stoppe
I maj beskrev Computerworld én af disse kampanger.
Her undrede flere læsere sig over, at der ikke var oprettet en såkaldt SPF-record for skat.dk-domænet, der kan dæmme op for en del af udsendelsen af mails.
"SPF-recorden er siden implementeret, men det forhindrer jo ikke alt. Det afhænger i sidste ende af, om borgernes egen smtp-server laver et opslag, der kan se, om mailen nu også kommer fra Skat," siger Jack Johansen og forsætter:
"Det ikke alle kampagnerne, der benytter sig af skat.dk domænet som afsenderadresse. Tilføjelsen fjerner desværre ikke alt, men selv den mindste forbedring er værd at tage med,"
Selvom trafikken kan spores tilbage til Marokko, kan Skat ikke lukke ned for phising-kampagnerne, fordi det stort set er umuligt at retsforfølge bagmændene.
Læs også: