Gå til innhold
NetNordic Norway
salg.no@netnordic.com +47 67 247 365 Webshop Community
Support Under Attack?
Oppdatert 11 mar, 2026
Publisert 11 mar, 2026
Cybersikkerhet Artikkel

Skattemeldingen er på vei – nå øker også svindelforsøkene

Når Skatteetaten sender ut skattemeldingen, følger svindlerne tett etter. Hvert år ser sikkerhetsmiljøer en tydelig økning i phishing-forsøk i perioden der millioner av nordmenn venter på å se om de får penger tilbake – eller må betale restskatt.

Angriperne utnytter nettopp dette øyeblikket. Når mange forventer meldinger om skatt, er det lettere å få folk til å klikke på lenker, oppgi informasjon eller betale raskt.

En metode som nå dukker opp stadig oftere, er meldinger som ber deg betale restskatt via Vipps eller klikke på en lenke for å «bekrefte» kontonummeret ditt.

Det finnes én enkel regel som avslører svindelen:

Skatteetaten ber deg aldri betale restskatt via Vipps eller SMS-lenker.

Hvordan svindelen typisk ser ut

Mange mottar meldinger som ved første øyekast kan virke troverdige. Avsenderen kan fremstå som Skatteetaten, og teksten kan gi inntrykk av at det haster.

Typiske eksempler kan være:

  • «Du har restskatt. Betal innen 24 timer for å unngå gebyr.»
  • «Skattemeldingen din er klar – se beregning.»
  • «Du har penger til gode. Bekreft kontonummer.»

Lenken i meldingen leder ofte til en nettside som er laget for å ligne på Skatteetatens sider eller bankens innloggingsside. Der blir du bedt om å logge inn med BankID, oppgi kortinformasjon eller gjennomføre en betaling.

Målet er enkelt: å få tilgang til penger eller sensitiv informasjon.

Svindlere ringer også, og sender Vipps-krav mens du er i samtalen

Svindelforsøk skjer ikke bare via SMS og e-post. Mange opplever også å bli oppringt av personer som utgir seg for å være fra Skatteetaten.

I samtalen kan svindleren fortelle at du har restskatt eller en utestående betaling som må gjøres raskt for å unngå gebyrer eller videre oppfølging.

Mens du fortsatt er i telefonen, kan du få et Vipps-krav sendt direkte til mobilen. Svindleren ber deg godkjenne betalingen med én gang.

Metoden er effektiv fordi:

  • samtalen skaper stress og tids­press
  • avsenderen fremstår som en offentlig myndighet
  • Vipps gjør det mulig å betale på få sekunder

Men det er viktig å vite:

Skatteetaten ber deg aldri betale restskatt via Vipps – verken via SMS eller i en telefonsamtale.

Hvorfor denne typen svindel fungerer

Denne typen angrep handler mindre om avansert teknologi – og mer om psykologi.

Svindlerne utnytter tre faktorer:

Timing
Når skattemeldingen sendes ut, forventer mange meldinger knyttet til skatt.

Stress
Restskatt og korte betalingsfrister skaper press til å handle raskt.

Autoritet
Meldinger som tilsynelatende kommer fra en offentlig etat oppleves som troverdige.

Dette er klassisk sosial manipulering, og det er nettopp derfor metoden fortsatt fungerer.

Slik sjekker du om meldingen er ekte

Det finnes noen enkle regler som gjør det lettere å avsløre svindel.

1. Skatteetaten sender ikke betalingskrav via SMS
Hvis du mottar en melding som ber deg betale restskatt direkte via en lenke, er det et tydelig varselsignal.

2. Logg alltid inn direkte
Gå selv til skatteetaten.no i nettleseren i stedet for å klikke på lenker i meldinger.

3. Vipps brukes ikke til restskatt
Hvis noen ber deg betale restskatt via Vipps, er det svindel.

Hva du bør gjøre hvis du mottar en slik melding

Hvis du får en mistenkelig melding:

  • Ikke klikk på lenken
  • Ikke oppgi BankID eller kortinformasjon
  • Slett meldingen
  • Rapporter eventuelt meldingen til banken eller Skatteetaten

Dersom du allerede har oppgitt informasjon eller gjennomført en betaling, bør du kontakte banken din så raskt som mulig.

Et enkelt grep kan begrense skaden

Selv om man er forsiktig, kan alle bli utsatt for sosial manipulering.

Et praktisk tiltak er derfor å sette en beløpsgrense for Vipps-betalinger. Dette kan enkelt gjøres i nettbanken.

Ved å redusere grensen for hvor mye som kan betales via Vipps per dag, begrenser du også hvor mye penger som kan forsvinne dersom du skulle bli utsatt for svindel.

Dette er et enkelt sikkerhetstiltak som kan redusere konsekvensene betydelig dersom noe først går galt.

Den samme metoden brukes også mot virksomheter

Metodene som brukes i slike svindelforsøk er de samme som ofte brukes mot virksomheter.

Mange alvorlige sikkerhetshendelser starter med noe så enkelt som en phishing‑melding eller en falsk betalingsforespørsel. Angripere forsøker først å få et lite fotfeste – og bygger angrepet videre derfra.

Derfor jobber stadig flere virksomheter systematisk med å redusere risikoen gjennom tiltak som:

  • sikkerhetsopplæring av ansatte
  • phishing‑tester
  • kontinuerlig overvåking av systemer for å avdekke mistenkelig aktivitet

Vær ekstra oppmerksom i skattemeldingsperioden

Skattesvindel er ikke teknisk avansert – men den er effektiv fordi den spiller på timing og tillit.

Den beste beskyttelsen er derfor også enkel: vær skeptisk til meldinger som ber deg handle raskt, spesielt hvis de ber deg klikke på lenker eller betale direkte.

Når det gjelder skattemeldingen, er den tryggeste veien alltid den samme: gå direkte til skatteetaten.no og logg inn der.

Lars Lindeberg
Forfatter

Lars Lindeberg

CISO at NetNordic | CISSP

Kontakt Oss

Fyll ut skjemaet så kommer vi tilbake til deg så snart som mulig! Takk!

Siste innhold

Sikkerhet er et lederansvar
Cybersikkerhet
Artikkel
mar 11, 2026

Sikkerhet er et lederansvar

Test deg selv – før angriperne gjør det
Cybersikkerhet
Artikkel
mar 11, 2026

Test deg selv – før angriperne gjør det

Segmentering: Nettverket som stopper angrepet
Cybersikkerhet
Artikkel
mar 11, 2026

Segmentering: Nettverket som stopper angrepet

Vårt nyhetsbrev

Få de aller siste nyhetene og oppdateringene rett i innboksen din.