Svindel og phishing er falske beskeder, der udgiver sig for at komme fra banken, det offentlige eller MitID, men som i virkeligheden vil narre dig til at give kontonummer, MitID-koder eller kortoplysninger fra dig. Den vigtigste regel er enkel: hverken bankerne, Skattestyrelsen eller andre myndigheder beder dig nogensinde om dine MitID-koder, dit kontonummer eller dine kortoplysninger via sms, e-mail eller telefon.
I denne artikel går vi i dybden med, hvordan svindlen ser ud i praksis, hvilke kendetegn du skal kigge efter, og hvad du konkret gør, hvis du har klikket på et link eller givet oplysninger fra dig. Vi viser typiske eksempler på falske beskeder om NemKonto, overskydende skat og MitID, og vi forklarer, hvorfor en NemKonto i sig selv ikke kan tømmes af det offentlige. Målet er, at du bagefter kan kende en svindelbesked på få sekunder.
Kort fortalt
- Hvad er phishing?
- Falske beskeder, der vil lokke dine koder, kontonummer eller penge ud af dig.
- Hvem rammes?
- Alle – svindlerne sender beskeder i store mængder og håber på et klik.
- Det røde flag
- Hastværk, trusler, links og krav om koder eller kontonummer.
- Gylden regel
- Myndigheder og banker beder aldrig om MitID-koder eller kortoplysninger.
- Hvis du er snydt
- Spær kort/MitID, kontakt banken og anmeld til politiet.
Hvad er svindel og phishing?
Phishing kommer af det engelske ord «fishing» – at fiske. Svindleren «fisker» efter dine personlige oplysninger ved at sende en besked, der ligner noget officielt. Det kan være en sms, der ser ud til at komme fra din bank, en e-mail med Skattestyrelsens logo eller et opkald fra en person, der udgiver sig for at være fra «sikkerhedsafdelingen». Fælles for dem alle er, at de vil have dig til at gøre noget i en fart: klikke på et link, logge ind et sted, oplyse en kode eller flytte penge.
Svindlen er blevet professionel. Beskederne er ofte på dansk, har korrekt logo og kan endda ramme dig på et tidspunkt, hvor du faktisk venter på penge – for eksempel når årsopgørelsen er klar om foråret. Derfor kan du ikke længere stole på, at en besked er ægte, bare fordi den ser pæn ud. Du skal i stedet kigge efter de mønstre, som svindel altid følger: pres, links og krav om følsomme oplysninger.
Det er vigtigt at forstå, at svindlere blander rigtige og falske oplysninger. De kan kende dit navn eller dele af dit telefonnummer og bruge det til at virke troværdige. At de ved lidt om dig, betyder ikke, at beskeden er ægte. Hold fast i, at en ægte afsender aldrig har brug for, at du oplyser dine koder eller dit kontonummer for at sende dig penge. Vil du forstå selve login-systemet bedre, kan du læse hvordan MitID virker og hvad NemLog-in er.
Falske sms’er om NemKonto og pakker
Sms-svindel, også kaldet «smishing», er en af de mest udbredte former. Du modtager en kort besked med et link og en grund til at klikke nu. Det kan være «Din NemKonto skal bekræftes, ellers stoppes din udbetaling», «Du har penge til gode – opdater dine kontooplysninger her» eller en falsk pakkebesked om et gebyr, du skal betale med kort. Linket fører til en side, der ligner banken eller MitID, men som i virkeligheden sender dine oplysninger direkte til svindleren.
Et typisk eksempel ser sådan ud: «NemKonto: Din udbetaling kunne ikke gennemføres. Bekræft din konto inden i dag: [link]». Beskeden spiller på frygten for at miste penge. I virkeligheden bekræfter du aldrig en NemKonto via et link i en sms – du retter altid din NemKonto via din netbank eller på nemkonto.dk med MitID. Læs mere om den rigtige fremgangsmåde i sådan ændrer du din NemKonto og skift NemKonto på nemkonto.dk.
Klik aldrig på links i sms’er om NemKonto, skat eller pakker, selv om de ser ægte ud. Gå i stedet selv ind på den officielle side ved at taste adressen i browseren, eller åbn din netbank-app.
Falske e-mails om skat og overskydende skat
E-mail-phishing rammer ofte i sæsoner. Når årsopgørelsen typisk er klar om foråret, dukker der falske mails op om «overskydende skat», der vil have dig til at «indtaste dine kontooplysninger for at få pengene udbetalt». Det er svindel. Skattestyrelsen sender dig ikke en mail med et link, hvor du skal taste dit kontonummer for at få overskydende skat. Pengene går automatisk til den NemKonto, du allerede har registreret. Du kan læse mere om den rigtige proces i overskydende skat og NemKonto og hvornår du får dine skattepenge.
Falske skattemails findes i to varianter. Den ene lover dig penge, du kan få, hvis du «bekræfter» dine oplysninger. Den anden truer dig: du skylder restskat og skal betale med det samme, ellers kommer der renter eller retssag. Begge spiller på følelser. Den rigtige kommunikation om din skat finder du i din digitale post og i TastSelv, ikke i en tilfældig mail. Tjek altid selv tallene direkte i TastSelv hos Skattestyrelsen i stedet for at klikke på et link.
Kig efter detaljerne i mailen. Afsenderadressen er ofte forkert, selv om det viste navn ser rigtigt ud. Sproget kan have små fejl, og linket peger på en adresse, der ikke er skat.dk eller borger.dk. Hvis en mail om penge eller gæld får dig til at gå i panik, så stop og log i stedet ind via de officielle kanaler. Officiel post fra det offentlige får du i e-Boks og Digital Post.
Falske opkald og «teknisk support»
Telefonsvindel, eller «vishing», er, når nogen ringer og udgiver sig for at være fra din bank, fra politiet eller fra en sikkerhedsafdeling. Personen lyder rolig og professionel og forklarer, at der er «mistænkelig aktivitet» på din konto. For at «beskytte dig» beder de dig om at godkende noget i MitID-appen, oplyse en kode eller flytte dine penge til en «sikker konto». Alt dette er svindel. Ingen ægte medarbejder beder dig om at godkende i MitID for at «stoppe» en overførsel.
Svindlerne kan også manipulere det nummer, der vises på din telefon, så det ligner bankens rigtige nummer. Stol derfor aldrig på nummervisningen alene. Hvis nogen ringer og presser dig, så læg på, find selv bankens nummer på bagsiden af dit kort eller på deres officielle hjemmeside, og ring tilbage. En ægte rådgiver har intet problem med, at du gør det.
Godkend aldrig noget i MitID-appen, fordi nogen i telefonen beder dig om det. En MitID-godkendelse, du laver under et opkald, kan i værste fald give svindleren adgang til din netbank eller logge dem ind i dit navn.
Sådan genkender du en svindelbesked
Næsten al phishing følger de samme mønstre. Når du kender dem, kan du afsløre svindel hurtigt, uanset om den kommer via sms, mail eller telefon. Gå beskeden igennem i hovedet: presser den mig til at handle nu? Beder den om koder, kontonummer eller kortoplysninger? Indeholder den et link, jeg ikke selv har bedt om? Bare ét ja er nok til at være på vagt.
| Kendetegn | Hvad du skal tænke |
|---|---|
| Hastværk og trusler | «Inden i dag» eller «ellers spærres din konto» – pres er et klassisk svindeltegn. |
| Link i beskeden | Klik ikke. Gå selv ind på den officielle side i browseren. |
| Beder om koder/kontonummer | Ægte afsendere spørger aldrig om MitID-koder eller kortoplysninger. |
| Lover penge du ikke venter | «Du har penge til gode» er ofte lokkemad. |
| Forkert afsender eller adresse | Tjek e-mailadressen og linket – små afvigelser afslører svindel. |
Husk, at en NemKonto bare er en helt almindelig bankkonto, du har udpeget til at modtage penge fra det offentlige. Det offentlige bruger den kun til at sætte penge ind – ikke til at hæve. Derfor giver en besked om, at du skal «bekræfte» eller «redde» din NemKonto, sjældent mening. Læs mere om dette i kan andre hæve penge fra din NemKonto og i hvad er en NemKonto.
Hvad gør du, hvis du har klikket eller givet oplysninger?
Hvis du opdager, at du har klikket på et link, indtastet oplysninger eller godkendt noget i MitID, er det vigtigt at handle hurtigt – men også at bevare roen. Jo før du reagerer, jo større er chancen for at begrænse skaden. Mange tab kan stoppes, hvis banken får besked, før pengene er hævet.
- Kontakt din bank med det samme og bed dem spærre kort og konto, hvis du har oplyst kort- eller kontooplysninger.
- Har du tastet din MitID-kode eller godkendt noget, så spær dit MitID via den officielle MitID-side eller -app og skift adgangskode.
- Tjek din netbank for ukendte overførsler og hold øje de næste dage.
- Anmeld svindlen til politiet på politi.dk eller via 114 (politiets servicenummer), og gem beskeden som bevis.
- Advar dem omkring dig, så de ikke falder for den samme besked.
Du kan finde mere konkret hjælp i artiklen beskyt dig mod identitetstyveri, som gennemgår, hvad du gør, hvis dine oplysninger eller dit MitID bliver misbrugt. Vil du forebygge fremover, så læs også sådan beskytter du din NemKonto. Det er aldrig pinligt at blive snydt – svindlerne er dygtige, og det vigtigste er, at du reagerer i tide.
Sådan forebygger du svindel i hverdagen
Den bedste beskyttelse er gode vaner. Beslut dig på forhånd for, at du aldrig klikker på links i uventede beskeder om penge, skat eller pakker, og at du aldrig oplyser koder eller kontonummer, fordi nogen presser dig. Når reglen står fast i forvejen, er den nem at følge, selv når beskeden ser overbevisende ud.
Brug altid de officielle veje, når du skal ordne noget. Skal du rette din NemKonto, så gør det via din netbank eller på nemkonto.dk med MitID. Skal du tjekke din skat, så log ind i TastSelv. Skal du læse breve fra det offentlige, så åbn dem i Digital Post eller e-Boks. På den måde behøver du aldrig at klikke på et link, du ikke selv har fundet. Sørg også for, at din telefon og dine apps er opdaterede, og at du har styr på MitID-appen og kodeviseren.
Tal med dine pårørende om svindel, især ældre familiemedlemmer, der kan være mere udsatte. Aftal, at man altid må ringe og spørge, hvis en besked ser mistænkelig ud. Den slags samtaler stopper rigtig mange svindelforsøg, fordi det netop er presset og ensomheden i situationen, svindlerne udnytter. Du kan også læse om overgangen til det nye login-system i fra NemID til MitID.
Ofte stillede spørgsmål
Kan det offentlige bede om mit kontonummer i en sms eller mail?
Nej. Det offentlige har allerede din NemKonto registreret og sender penge dertil automatisk. En besked, der beder dig om at indtaste eller «bekræfte» dit kontonummer via et link, er svindel. Ret kun din NemKonto via din netbank eller på nemkonto.dk med MitID.
Hvordan ved jeg, om en besked om overskydende skat er ægte?
Ægte information om din skat finder du i din digitale post og i TastSelv – ikke i en tilfældig mail med et link. Klik aldrig på linket. Log i stedet selv ind på skat.dk og tjek din årsopgørelse der.
Hvad gør jeg, hvis jeg har godkendt noget i MitID til en svindler?
Kontakt straks din bank, spær dit MitID via den officielle MitID-app eller -side, og skift din adgangskode. Tjek din netbank for ukendte overførsler, og anmeld forholdet til politiet. Reager så hurtigt som muligt for at begrænse skaden.
Kan svindlere tømme min NemKonto?
Selve NemKonto-ordningen bruges kun til at sætte penge ind, så det offentlige kan ikke hæve via den. Men hvis du oplyser dine netbank- eller MitID-koder til en svindler, kan de få adgang til din netbank og overføre penge. Derfor må du aldrig give dine koder fra dig.
Kilder og mere information
- Borger.dk – officiel information om sikkerhed, MitID og NemKonto
- MitID – om sikker brug og spærring af dit MitID
- Digitaliseringsstyrelsen – ansvarlig for NemKonto- og MitID-ordningen
- Skattestyrelsen – om phishing og falske henvendelser om skat
Sidst opdateret juni 2026. Indholdet er generel information og erstatter ikke vejledning fra myndighederne eller din bank. NemKonto.com er ikke en offentlig myndighed; opret og ændr altid din NemKonto via din netbank eller nemkonto.dk med MitID.