Skatteverket erbjuder sedan i våras möjligheten att spärra möjligheten att anmäla deklarationsombud på papper, utan enbart via BankID och andra digitala ID-lösningar. Detta på grund av att pappersvägen har använts för bedrägerier och två kända svenska IT-miljardärer ska ha blåsts på 20 miljoner kronor.
Bra jobbat av Skatteverket som vanligt |
Många företagare, men också en del privatpersoner, använder deklarationsombud, vilket innebär att t ex redovisningsfirman eller för den delen en egenanställd, om man har ett företag stort nog för egen ekonomiansvarig, sköter deklarationerna. Exempelvis de månatliga, kvartalsvisa eller årliga momsredovisningarna, samt förstås inkomstdeklarationen.
Deklarationsombud har kunnat anmälas skriftligt, och det går fortfarande, och skriftligt är som bekant enkelt att förfalska – det är inte så att Skatteverket kommer kontrollera att underskriften är korrekt, utan har någon kladdat en signatur på ett papper så antas det vara legitimt. Detta gäller i princip alla myndigheter och företag där en kludd på papper anses göra något verifierat och sant.
Därmed får det falska deklarationsombudet – normalt en bulvan som får ta den juridiska smällen, men skiter i det pga stora personliga utmaningar – tillgång till personens eller företagets uppgifter vid inloggning hos Skatteverket. Där kan man få bankkontonumret för utbetlaning av skatteåterbäring.
Därefter används ett bulvanföretag för att registrera autogiro på det erhållna bankkontonumret och så drar man helt enkelt pengarna via autogiro, flyttar dem utomlands och köper guld eller kanske kryptovalutor för pengarna och smusslar undan dessa. Åtminstone enligt DN:s artikel. En av Spotifygrundarna samt Minecraftgrundaren hör till de som blivit utsatt för bedrägeriet och ska ha blivit av med 20 miljoner kronor. Skatteverket införde spärren i våras, så bedrägerierna har skett tidigare men når media först nu.
Notera att det handlar om ett tvåstegsbedrägeri, där det första steget att få tag på bankkontonumret sker via Skatteverket. Det andra steget, dvs falska autogiromedgivanden, går tydligen inte att göra något åt, utan där låter bankerna fortfarande vem som helst dra vad som helst givet ett inskickat papper med en kråka på.
Kontonummer kan förstås även erhållas genom att t ex bryta sig in i offrets fysiska brevlåda och ta eventuella kontobesked på papper. Ett alternativ är att vittja sopor eller pappersåtervinning. Se därför också till att avbeställa alla pappersutskick från dina och dina företags banker – det räcker med Internetbankerna. Och kör alla papper från banken du ska slänga genom en dokumentförstörare.
Se också till att inte ha pengar på transaktionskonton som t ex används för utbetalningar från Skatteverket eller andra banker, t ex uttagskonton från dina Internetmäklare. Konton där kontonumret lämnas ut till andra tjänster ska alltid vara tomma utom precis vid utbetalning.
Tyvärr vill många banker minimera antalet konton kunden har, då de bokför kostnaderna för datasystemen per konto. T ex får bankfilialen betala in pengar centralt för datadriften utifrån hur många kundkonton det finns. Detta är förstås suboptimering, eftersom driften inte påverkas av antalet konton. Det gör att det kan vara svårt att ordna separata transaktionskonton.
Bra jobbat av Skatteverket, och som vanligt kasst jobbat av bankerna som fortfarande använder det enorma säkerhetshålet autogiro. Autogiro bör avskaffas helt och hör hemma i en värld innan Internet och borde ersättas av något tillförlitligt och modernt.
Spärrning pågår |
Du spärrar snabbt och enkelt möjligheten att anmäla deklarationsombud på papper via Skatteverkets e-tjänster för ombud. Det tar några sekunder.
Dessvärre är inte spärren automatisk, och endast några tusen har spärrat denna bedrägerimöjlighet. Till DN säger Skatteverket att eftersom alla inte har BankID, så kan de inte införa automatisk spärr, så man låter tio miljoner svenskar förbli potentiella offer i brist på eget agerande. Man kan dock tycka att alla som har behov av deklarationsombud har bankid, med tanke på hur mycket det förenklar vardagen som investerare, spekulant eller företagare. Allt fler tjänster kräver bankid idag för att kunna bli kund, t ex Lysa. Därmed får de automatiskt högre säkerhet och behöver aldrig ha pappersalternativ.
41 kommentarer
Trist att man inte kan spärra sitt personnummer även hos aktörer som UC i preventivt syfte. Om jag vet mig att jag inte kommer ta lån eller nya abonnemang i närtid, varför kan jag då inte i preventivt syfte spärra? Helt bisarrt.
Japp. Blev utsatt för bedrägerier för 22 år sedan, så jag har fortfarande mina uppgifter spärrade den vägen. Lite bökigt dock när man t ex inte kan byta mobiltelefonileverantör pga att alla kreditupplysnignar får avslag. Fördel är att man per automatik aldrig kan handla på kredit av samma anledningar. Och förstås inte ta banklån heller. Sedan har det dock tillkommit allt fler kreditupplysningsbolag så det räcker inte att vara spärrad hos UC, och Dun & Bradstreet längre.
I dessa tillgångsinflationstider är det förstås jättetrist att behöva spara ihop till allting och köpa kontant, och inte bara låna pengar till obefintlig ränta, men jag kan leva med det.
Känns lite feltänkt att man först måste bli utsatt för att sedan kunna spärra och undvika att bli utsatt igen. UC:s och andra aktörers tjänster för bevakning känns ju också lite feltänkta – om de bara tillåtit mig att spärra så hade tjänsten inte behövts.
Lite hederlig lagstiftning om att man måste låsa upp kreditupplysning skulle vara på sin plats. Men då går alla företag som lever på kreditbubblan i taket, så det sker inte.
Spärrar man UC kan man inte handla på någon hemsida som kör Klarna även om man betalar med kort för de tar okynnes-UC även då.
Det är även tråkigt att myndigeheter väljer att standardvalet är öppet med blankett, dvs att jag själv aktivt måste ändra ett värde som exponerar mig, likaså detta med UC mfl, standardvalet borde vara spärrad-som man i så fall vid eget intresse får öppna, varför är det så svårt att införa?
Därför att man i så fall, för att det ska vara meningsfullt, måste kräva bankID eller motsvarande för att häva spärren? Det finns miljontals människor i Sverige som av en eller annan anledning inte har bankID, varav hundratusentals som inte ens KAN få bankID om de ens skulle vilja? De sistnämnda kanske i och för sig inte är företagare på den vita marknaden direkt; men nu pratade du ju om alla myndigheter och inte bara företagsrelaterade. Och är det någonstans det är mycket myndighetshantering och ansökningar är det just av de som inte har något bankID och heller inte kan få ett på grund av att de saknar svenskt personnummer.
Det hade ju iofs kunnat bli lite spännande: För att bli svensk medborgare och få svenskt personnummer krävs att du ansöker DIGITALT hos migrationsverket med bankID, men för att få ett bankID krävs ett svenskt personnummer = medborgarskap 😉
”
I dessa tillgångsinflationstider är det förstås jättetrist att behöva spara ihop till allting och köpa kontant, och inte bara låna pengar till obefintlig ränta, men jag kan leva med det”
Ja den är lite trist, men vem vet. Snart kanske det våras för Spara 🙏. Slösa har ju haft många fina år
@Tim – det går utmärkt för mig att med spärrade uppgifter handla med kort hos Klarnaanslutna handlare. Du bör undersöka exakt vad som stoppar dig.
Mjau, bwahaha. Det enda sättet detta kan sluta är med hyperinflation även i den reala ekonomin, och det är ännu värre för Spara.
Redan spärrat detta för några månader sedan efter ett tips på en annan blogg. Sanslöst att det ska gå så lätt.
Om någon gör så här borde man väl bara kunna bestrida, och myndigheten / banken då behöver ta fram sina påskrivna papper som underlag, varvid man konstaterar att det inte alls är rätt signatur och myndigheten / banken kan konstaterats ha brustit i kontroll och därmed behöver stå för kostnaden?
Ja det som beskrivs som ett bedrägeri mot den enskilde är ju i själva verket ett bedrägeri mot gäldenären (skatteverket) som blir lurat att betala till fel person. En sådan betalning ska normalt sett inte innebära att gäldenären befrias från betalningsskyldigheten. Sen har ju både staten och finansinstituten ett intresse av att vända på steken och vill därför gärna framställa det som att det är den enskildes problem.
Nja. Tror inte att du har rätt där Underdog. Som jag förstår det så får man via Skatteverket tillgång till kontonummer till ett transaktionskonto som tillhör det tilltänkta offret. Med hjälp av det kontonumret så upprättar man sedan ett nytt autogiromegivande medelst blankett och via autogiro drar pengar som man sedan använder till tex köp av guld.
Utbetalningskontot hos Skatteverket är svårare att lägga till ett felaktigt.
Har av den anledningen inte anmält utbetalningskonto för mitt företagskonto (där det kan finnas riktigt mycket pengar). Som företagskund hos SEB kostar det extra att kunna betala leverantörsfakturor via efaktura, autogiro gratis…
Jag vill bara påminna om att aldrig logga in med bankid via en länk som någon skriver, gå alltid långa vägen själv.
Även bloggaren kan bli hackad, falskt inlägg med falsk länk kan skrivas.
Det hade ju varit ironiskt om flera av läsarna blivit hackade när de följde länken för att minska risken att bli hackade 🙂
Jag använde inte länken från mobilen, utan jag hade laptop påslagen, så jag gjorde det på den. Brukar göra så. Men bra tips.
Så de kan känna sig blåsta på varenda öre? Märkligt att de är till 100% ansvariga i ett fall som detta. Det känns inte rätt. Tydligen måste man ha koll på ALLT i denna värld.
Ja, alltså jag såg inlägget i min mobil, men surfade in till Skatteverket på min laptop 🙂
Eller så kollar man på url:n och det gröna hänglåset. Up to date TLS versioner är inte knäckta än…
Jo, det kollar man ju (åtminstone vid alla viktiga sidor, typ bank, Skatteverket osv.).
Arma naiva land. Lagar och regler skrivna för en annan tid. "Defaultvärde" borde naturligtvis vara spärrad funktion, vare sig det gäller ombud eller ägarbyte av bostad.
Dock tack för tipset Cornu. Att Skatteverket skulle tipsa är väl för mycket begärt.
UC har en tjänst-ID-skydd, intressant att de erbjuder tjänsten till månadsavgift…-för rådgivning osv.känns inte 100%-igt. Jag borde få välja att vara sökbar i de olika systemen för kreditupplysning, de gamla sättet att hantera detta är inte längre gångbart i dagens it-miljö.
Tack för påminnelsen, nu är jag förbannad igen!
Det är helt sjukt att det är en TJÄNST som de har mage att ta betalt för. "Det vore synd om någon skulle utföra ett bedrägeri mot dig med hjälp av våra tjänster, men om du betalar oss så kan vi skydda dig". Maffiafasoner.
Helt off topic. Men läser precis Drönarhjärta och sidan 145-192 har fallit bort och ersatts av sidan 193-240 finns istället två gånger. Skall man kontakta inköpsstället eller tryckeriet direkt? Kan ju också vara värt att kolla upp om fler böcker i lager har samma fel.
På papper? Kontakta förlaget. Och inköpsstället.
Extra rare utgåva 🙂
Sånt kan bli värt pengar.
Svar från förlaget att detta händer enskilda böcker i de flesta tryckningar. Kontakta inköpsstället och du ska få en ny bok om du returnerar. Beklagar.
Boken var värd sina pengar, tack!
Kan nog bli så, signerad Marviken ligger 3a på listan(inofficiell) över dyraste böcker på Tradera.
Leta upp den som har dubblerar 145-192 om den finns.
http://jagvillvarafarlig.blogspot.com/2020/09/de-dyraste-bockerna-pa-tradera.html
Ingen fara, tappade förhoppningsvis inga major plot points. Kunde inte låta bli att läsa klart ändå så ännu en mycket bra bok från din sida. Positivt att omsluta nu används i en rimlig grad och karaktärerna har en nyaserad bild av mänsklighet då de både gör bra och dåliga beslut. (Vilket jag påpekade att jag inte gillade med Fallet). Men mycket bra bok ser fram emot uppföljaren (och sidan 145-192 =)
Kontaktar inköpsstället.
Kramiz
Tack för tipset! Gäller detta eventuella styrelseuppdrag i brf också?
DEt är väl inte styrelsens egna bankkonton som används för utbetalningar, däremot kanske det går att använda för deklarationsombud för föreningen, hur nu BRF:er deklarerar till Skatteverket (okänt för mig) och på så vis få fram BRF:ens bankkonto som sedan lämpligen autogireras bort runt avgifterna ska betalas in. Säg en förening med 500 medlemmar och snittavgift på 3000, så ligger det ju en och en halv miljon där varje månad.
Tack för att du tog dig tiden att svara!
Tack Cornu. Mycket bra information.
Tack för tipset, jag och frun har fixat detta nu.
humor dock att Kivra, som Skatteverket skickar sin epost med, använder Bank-ID. Där duger det att kräva…
Digitala myndighetsmeddelanden är en opt-in tjänst. Går inte att jämföra.
Med start 2023 så kommer Bankgirot gradvis börja avvecklas och ersättas av en helt ny gemensam nordisk betalningsinfrastruktur som går under namnet P27.
Detta innebär stora förändringar för hur betalningar fungerar i Sverige, exempelvis så kommer inte tjänsterna Autogiro (och e-faktura) finnas kvar exakt i den form de finns idag.
Bra av SKV, men minus i kanten för användandet av det politiskt laddade "hen"-ordet.
En myndighet ska inte ta politisk ställning.
#NotMySkatteverket