scams.dk

Cornerstone

Phishing i Danmark: SKAT, PostNord, Nets og MobilePay

SKAT, PostNord, Nets og MobilePay er de fire mest efterlignede afsendere i Danmark. Sådan ser de falske beskeder ud, hvad de officielle afsendere faktisk gør, og hvad du gør, hvis du har klikket.

Sidst opdateret 2026-04-26 af Redaktionen, scams.dk. Sådan arbejder vi.

Phishing er den almindeligste form for digital svindel i Danmark. Politiets National enhed for Særlig Kriminalitet (NSK) modtog 7.728 anmeldelser om kontaktbedrageri mod private i 2024 mod 2.754 i 2023, næsten en tredobling på et år. En befolkningsundersøgelse fra Forbrugerrådet Tænk og TrygFonden (maj 2025) viser, at omkring hver tredje dansker har været udsat for digital svindel.

Mønsteret er det samme: en SMS, en e-mail eller et opkald, der ligner en besked fra en kendt afsender, typisk SKAT, PostNord, Nets eller MobilePay, og som beder dig klikke på et link, godkende noget i MitID eller udlevere kort- eller bankoplysninger. Denne side gennemgår, hvad de fire afsendere faktisk sender, hvordan du verificerer en ægte besked, og hvad du gør, hvis du allerede har klikket.

PostNord, Nets og betalingsindustrien melder samstemmende, at phishing-volumen er stigende, og at svindlerne i højere grad bruger generativ AI til at gøre beskeder personaliserede og sprogligt fejlfri. Den gamle huskeregel om "stavefejl afslører fup" holder ikke længere. Du kan ikke stole på indholdet af en uventet SMS - du kan kun stole på, hvad der står i den officielle app eller på afsenderens egen hjemmeside, når du selv åbner den.

Indhold

Hvad er phishing, kort version

Phishing er forsøg på at lokke dine personlige oplysninger ud af dig ved at udgive sig for at være en afsender, du stoler på. Målet er typisk dit MitID, dine kortoplysninger, dit CPR-nummer eller adgang til din netbank.

Tre underbegreber dækker de tre kanaler, svindlerne bruger. Du kan slå dem op i ordbogen:

  • Phishing, falske e-mails, der ligner banken, en myndighed eller en virksomhed.
  • Smishing, det samme, bare via SMS. Det er den mest udbredte kanal i Danmark netop nu.
  • Vishing, falske telefonopkald, ofte fra "supportmedarbejdere" eller "din bank". Læs mere i tech-support-svindel.

MitID skriver det direkte: en falsk besked indeholder altid et link, forsøger at få dig til at handle hurtigt og truer ofte med en konsekvens, hvis du ikke skynder dig. Det gælder uanset, om beskeden kommer som mail, SMS eller opkald.

De fire mest efterlignede afsendere i Danmark

De fire navne nedenfor går igen i de falske beskeder, fordi næsten alle danskere har et reelt forhold til dem: en pakke, en årsopgørelse, en bankoverførsel eller en MobilePay-transaktion. Det er præcis dén genkendelighed, svindlerne udnytter.

SKAT

Skattestyrelsen er forudsigeligt mål omkring årsopgørelsen. De falske SMS'er og mails påstår typisk, at du har et konkret beløb til gode i overskydende skat, og at du skal klikke på et link og indtaste kortoplysninger eller logge ind via en falsk skat.dk-side for at få udbetalingen.

Sådan ser den ægte side ud, ifølge skat.dk's egen vejledning:

  • Skattestyrelsen sender beskeder om årsopgørelsen i Digital Post (e-Boks eller Digital Post-appen), ikke som almindelig SMS eller mail.
  • Overskydende skat udbetales automatisk til din NemKonto. Du skal ikke oplyse kort- eller kontonumre for at få pengene.
  • Skattestyrelsen skriver aldrig konkrete beløb i SMS'er eller mails.
  • Skattestyrelsen beder aldrig om dine MitID-oplysninger eller dit bruger-ID.
  • Officielle domæner er bl.a. skat.dk, sktst.dk, toldst.dk, gaeldst.dk, motorst.dk og vurdst.dk. Står der noget andet i linket, er det falsk.

Sådan verificerer du en formodet SKAT-besked: åbn skat.dk direkte i browseren eller log ind via Digital Post-appen, aldrig via et link i SMS'en. Hvis der ikke ligger en tilsvarende besked i Digital Post, findes den ikke. Skattestyrelsen advarer også selv mod falske MobilePay-anmodninger med afsenderen "SKAT Skattekonto" - Skattekontoen udsender ikke opkrævninger via MobilePay.

PostNord

Den klassiker, der fordobles op mod jul: en SMS om, at "din pakke afventer toldgebyr" eller "manglende oplysninger", med et link til en betalingsside, der ligner PostNords toldside.

Sådan fungerer det reelt, ifølge PostNord selv (pressemeddelelse, 23. november 2022 og 23. november 2024):

  • PostNord udsender som hovedregel aldrig mails eller SMS'er med links til betalingssider.
  • Den eneste undtagelse er forsendelser fra lande uden for EU, hvor du skal betale moms eller told. Her går linket altid til postnord.com eller postnord.dk, ikke til andre domæner.
  • PostNord sender aldrig tilfredshedsundersøgelser eller "lodtrækningsgevinster" på SMS.
  • Officielle PostNord-mails kommer fra noreply@postnord.dk, noreply@postdanmark.dk eller no-reply@postnord.com.
  • "Overskudspakker" på Facebook er ikke et reelt PostNord-produkt.

Sådan verificerer du: åbn PostNord-appen og slå pakken op via track & trace. Står den der ikke, eller står der ikke noget toldkrav i appen, findes kravet ikke. Du kan også skrive pakkenummeret ind direkte på postnord.dk, uden at klikke på linket i SMS'en.

Nets

Nets er kendt fra Dankortet og er derfor et oplagt mål for falske "din betaling er afvist", "dit nøglekort skal fornys" eller "vi bremser en mistænkelig transaktion"-beskeder. Beskederne fører til falske loginsider, der høster kortnumre, udløbsdatoer og CVV.

To ting er værd at vide:

  • Nets er primært en bagvedliggende infrastrukturleverandør. Det er din bank, der kommunikerer direkte med dig om kortspærringer, mistænkelige transaktioner eller manglende betalinger, ikke Nets.
  • Nets bekræfter selv, at digital svindel er i markant vækst. I "Forstærket kamp mod digital svindel" (april 2026) beskriver Nets, at svindlere i stigende grad bruger generativ AI til at skræddersy phishing-kampagner mod danske brugere.

Sådan verificerer du: ring til din bank på det nummer, der står på bagsiden af dit kort eller på bankens officielle hjemmeside. Brug aldrig et nummer fra SMS'en eller mailen. Hvis kortet reelt er spærret, kan din bank bekræfte det inden for få minutter.

MobilePay

MobilePay rammes af flere forskellige mønstre, og de udvikler sig hurtigere end de andre tre. MobilePay-svindel har sin egen side, men de typiske former er:

  • "Send mig lige tilbage"-tricks, svindleren sender en MobilePay-anmodning eller en lille overførsel og påstår, at det var ved en fejl, og at du skal sende beløbet tilbage. Den oprindelige overførsel er ofte fra en stjålen konto, og dit svar er en reel overførsel.
  • Falske MobilePay-supportopkald, en "supportmedarbejder" ringer, fortæller at din konto er kompromitteret og beder dig godkende noget i MitID for at "låse op". Godkendelsen er i virkeligheden et login eller en transaktion, svindleren foretager.
  • Falske "opdater MobilePay/MitID"-SMS'er, du opfordres til at "forbinde dit MobilePay til MitID" via et link. Beskederne har bl.a. været omtalt i pressen efter advarsler fra Tjekdet og DR.
  • Hej Mor-svindel via MobilePay, svindleren udgiver sig for at være et familiemedlem i pengenød og beder dig overføre via MobilePay.

MobilePays sikkerhedsside slår én ting fast: enhver større handling i MobilePay skal bekræftes med MitID, og MobilePay vil aldrig bede dig dele dine MitID-oplysninger med en supportmedarbejder. Alle brugere har deres fulde navn synligt, Hvis du ser et kælenavn eller initialer, er det aldrig en officiel kanal.

Sådan verificerer du: åbn MobilePay-appen direkte og se, om der ligger en reel anmodning eller transaktion. Ring aldrig tilbage til et supportnummer, der har ringet til dig, find nummeret via mobilepay.dk.

Sådan verificerer du, før du klikker

De fire mønstre ovenfor har samme svagheder. Hvis du gør det samme hver gang, falder du ikke i:

  1. Åbn appen eller hjemmesiden direkte. Skriv skat.dk, postnord.dk, mitid.dk eller din banks navn i browseren, eller åbn appen. Klik aldrig på et link i en SMS, du ikke har bedt om.
  2. Sammenlign afsenderens nummer eller adresse med det officielle. PostNords mails kommer fra konkrete @postnord-adresser. Skattestyrelsens domæner er anført på skat.dk. Et "MobilePay support"-opkald fra et udenlandsk nummer er aldrig ægte.
  3. Brug aldrig links i uventede beskeder. Selv hvis du venter en pakke, en skattetilbagebetaling eller en bankbesked: åbn afsenderen direkte i stedet for via linket.
  4. Vær mistænksom over for haster-formuleringer. "Din konto bliver lukket om 24 timer", "betal nu, ellers returneres pakken", "mistænkelig transaktion, bekræft straks". Ægte afsendere giver dig tid.
  5. Tjek for stavefejl, mærkelige domæner og forvanskede logoer. Mange phishing-beskeder er på korrekt dansk, men ikke alle. Domænet er ofte den stærkeste afsløring: skat-udbetaling.com er ikke skat.dk.
  6. Lad være med at godkende noget i MitID, du ikke selv har igangsat. Læs altid teksten i MitID-appen, før du klikker godkend.

Hvis du er i tvivl: lad være. Det er aldrig pinligt at vente fem minutter og åbne appen direkte. Det er pinligt at have klikket. Du kan læse mere om generelle advarselstegn på Genkend svindel, 12 advarselstegn.

Hvad gør du, hvis du har klikket

Hvis du har klikket på et phishing-link, indtastet kortoplysninger eller godkendt noget i MitID, du ikke kan kende: handl i denne rækkefølge. Den kommer fra scams.dks hjælpeside:

  1. Ring til din bank først. Spær kortet og bed banken stoppe transaktioner, der er på vej. Bankens telefonnummer står på bagsiden af kortet og på bankens officielle hjemmeside. Tid er afgørende, chancen for at standse en overførsel falder kraftigt efter de første timer.
  2. Spær dit MitID via mitid.dk eller ring til MitID Support på 33 98 00 10, hvis du har godkendt noget, du ikke kan stå inde for.
  3. Anmeld til politiet via anmeld-guiden eller direkte på politi.dk under "Økonomisk svindel på nettet".
  4. Skift adgangskoder til netbank, e-Boks, e-mail og andre konti, der kan være kompromitterede. Brug en ny, unik kode hvert sted.
  5. Hold øje med kontoen i de følgende uger. Svindlere foretager ofte små testbeløb, før de tømmer kontoen.

Vær særligt opmærksom på, at der efter en phishing-hændelse ofte dukker "recovery-tilbud" op, opkald eller mails fra påståede advokater, "cyberforensikere" eller "fund-recovery"-firmaer, der lover at finde dine penge mod et gebyr. Det er svindel oven i svindel. Banken og politiet er de eneste relevante kanaler.

MitID-svindel som særskilt risiko

MitID er den fælles nøgle til netbank, Digital Post, e-Boks, sundhed.dk og en lang række andre tjenester. Et kompromitteret MitID giver svindleren adgang til hele din digitale identitet, og MitID er derfor et selvstændigt mål for phishing.

Reglen er enkel og står direkte i MitID's egen vejledning:

  • Ingen offentlige myndigheder eller reelle private virksomheder vil uopfordret bede om dine MitID-oplysninger.
  • Vis og udlever aldrig dine MitID-koder.
  • Del aldrig dit bruger-ID, undtagen med MitID Supporten, hvis du selv har ringet til dem.
  • Del aldrig en MitID QR-kode via skærmbillede eller skærmdeling.
  • Læs altid, hvad du er ved at godkende. Hvis teksten ikke svarer til det, du ønsker at gøre, eller du ikke selv har sat handlingen i gang: lad være med at godkende.

Hvis du allerede har godkendt noget mistænkeligt: spær dit MitID midlertidigt på mitid.dk eller via MitID Support på 33 98 00 10. Det kan altid genåbnes, det er aldrig værd at vente.

Et særskilt mønster, du skal være opmærksom på, er falske MitID-supportopkald. En "supportmedarbejder" ringer, fortæller at dit MitID er kompromitteret, og beder dig godkende en handling i appen for at "låse op" eller "verificere" din konto. MitID Supporten ringer ikke uopfordret. Bliver du ringet op af nogen, der hævder at være fra MitID Support, skal du lægge på og selv ringe til 33 98 00 10 , så ved du, hvem der er i den anden ende.

Den samme logik gælder banken, Skattestyrelsen, PostNord og MobilePay: ægte afsendere har det fint med, at du lægger på, åbner appen eller ringer til hovednummeret tilbage. Svindlere har travlt og presser dig til at handle nu. Tidspresset er selve angrebsvektoren.

Kilder