SKATTEVERKET VARNAR för BANK-ID

Skatteverket varnar för att logga in mot Skatteverket via privata företags webbplatser. Sådan okontrollerad andrahandsinloggning innebär att du ger en öppen fullmakt till den privata aktören. All information om dig blir åtkomlig för den du släpper in.

Det har nyligen upptäckts att företag försökt skapa inloggning till Skatteverkets e-tjänster för att verifiera personuppgifter hos sina egna användare. Kunder har uppmanats att godkänna företagets inloggning mot Skatteverket med sitt BankID.

Skatteverket säljer eller tillhandahåller inte den här inloggningstjänsten och står alltså inte bakom detta.

– Vi vill varna för detta. Den som med sitt BankID släpper in ett företag ger samtidigt fullmakt för åtkomst till all information om sig själv och alla e-tjänster. Logga inte in mot Skatteverket på något annat sätt än personligen med e-legitimation via Skatteverket.se, säger Pär Rylander, säkerhetschef på Skatteverket, i ett pressmeddelande.

Om någon försöker logga in via ett annat företag mot Skatteverket.se blockerar Skatteverket inloggningsförsöket och användaren får ett felmeddelande.

– Vi har stoppat den här typen av inloggningsförsök som vi nyligen har upptäckt. Men eftersom inloggningen verifieras på rätt sätt av rätt person via BankID så är agerandet svårt för oss att upptäcka. Det är därför viktigt för oss att också sprida den här informationen, så att ingen lämnar över kontroll och information till ett företag utan att veta vilka konsekvenserna kan bli, säger Pär Rylander.


Publicerat

i

, , , ,

av

Etiketter: