Varningen inför deklarationen: Så avslöjar du bluffmejl med QR-kod

Bedragarna lockar med “godkänd skatteåterbäring”, länkar till falska sajter och QR-koder som leder till kopior av Skatteverkets sidor, enligt Internetstiftelsen. 

Deklarationen kommer nu – och bedragarna rider på tajmingen

För dig som har digital brevlåda skickas Inkomstdeklaration 1 ut mellan 2 och 6 mars 2026. Från 6 mars finns deklarationen också som pdf på Skatteverkets “Mina sidor”, oavsett om du har digital brevlåda eller inte, skriver Skatteverket.

Det är exakt den här perioden som bedragare ofta utnyttjar: när många väntar på besked och vill ha koll på skatteåterbäringen.

“Det är en kopia – men på en annan domän”

Ett återkommande upplägg är att ett mejl eller sms ser ut att komma från Skatteverket och påstår att en återbäring är klar. 

Sedan uppmanas mottagaren att “verifiera bankuppgifter” eller “bekräfta identitet” i ett “säkert system”. 

Internetstiftelsen varnar för att länken i praktiken kan leda till en falsk sajt som efterliknar Skatteverket, fast på en annan webbadress. 

Det rapporterar TV4 Nyheterna. 

I vissa varianter används QR-koder som genväg in till den falska sidan – ett knep som kan kännas extra trovärdigt eftersom du själv “väljer” att skanna.

Så kapas kortet: formuläret som tömmer dig

När du väl hamnar på kopian av myndighetens sida kan nästa steg vara ett formulär där du ombeds fylla i betalkortsuppgifter eller kontoinformation “för att få ut återbäringen”.

Här är en viktig tumregel: Skatteverket efterfrågar inte bankkontonummer eller kreditkortsnummer via mejl eller sms. 

Behöver du göra något ska det ske via deras e-tjänster där du loggar in med e-legitimation – inte via en länk i ett meddelande. 

Telefontricket: Bank-id på fel sätt

Bedragare kan också ringa och stressa fram snabba beslut. Ett vanligt mål är att få dig att använda Bank-id på ett sätt som gynnar bedragaren, exempelvis genom att godkänna något du inte förstår fullt ut.

Grundprincipen är densamma: om någon kontaktar dig oväntat och vill att du ska legitimera dig “för att lösa ett problem” – pausa och kontrollera själv via officiella kanaler. 

Bilagan som kan smitta datorn

En annan risk är mejl med bifogade filer som ser myndighetsnära ut, med ämnesrader som antyder “deklarationsbesked” eller “fel i deklarationen”. 

Klickar du kan filen i värsta fall installera skadlig kod som samlar in uppgifter i bakgrunden.

Skatteverkets råd är tydligt: öppna inte bilagor, klicka inte på länkar och skanna inte QR-koder i meddelanden som påstår sig vara från myndigheten. 

Tre snabba sätt att skydda dig här och nu

1. Gå aldrig via länkar/QR-koder i mejl eller sms som rör “återbäring” eller “problem med deklarationen”. 
2. Logga in själv: skriv in myndighetens adress i webbläsaren eller använd Skatteverkets officiella e-tjänster/Mina sidor.
3. Lämna aldrig ut kortuppgifter eller kontoinformation på uppmaning i ett meddelande. Om du blir osäker – kontakta myndigheten via en kontaktväg du själv tar fram, det skriver Skatteverket.

I deklarationstider är det lätt att vilja “bara få det klart”. Men just stressen är ofta det bedragarna räknar med – så en extra kontroll kan vara skillnaden mellan en trygg återbäring och ett kapat konto.