mycrypto.dk

Sådan spotter du falske Bitcoin emails

Spot falske Bitcoin-emails i 2025-2026 - sextortion, fake børsadvarsler, DAC8-phishing fra Skattestyrelsen og MitID-smishing forklaret på dansk.

Indholdsfortegnelse
  1. Moderne phishing-mønstre 2025-2026
  2. Sextortion - “Jeg har webcam-optagelser, betal 0,5 BTC”
  3. Fake børs-advarsler: “AML check”, “kontoen er låst”, “suspicious login”
  4. Falske Skattestyrelsen-mails efter DAC8
  5. Falske MitID- og NemID-login-sider
  6. SMS-spoofing og smishing
  7. Fake MobilePay- og Nets-notifikationer
  8. Sådan spotter du en falsk email generelt
  9. 1. Generisk hilsen eller intet navn
  10. 2. Afsender-domænet
  11. 3. Hover over links (tjek URL før klik)
  12. 4. Tidsnød og trusler
  13. 5. “Bekræft” eller “verificer” via link
  14. 6. Grammatik og formuleringer
  15. Klassiske eksempler (historisk reference)
  16. Falsk email: “Vi har lagt til 65.928,17 DKK til din konto” (BitcoinTrader)
  17. Falsk email: “Important Security Notification From Blockchain”
  18. Falsk email: “Tjen tusinder, der handler med bitcoin” (Mads Mikkelsen)
  19. Falsk mail: “Angående udbetaling til din mobilepay” (Crypto-Danmark)
  20. Bittrex-phishing (historisk skoleeksempel)
  21. Hvad gør du, hvis du har klikket?
  22. Sig det videre

Har du fået en email, SMS eller besked, der ser ud til at komme fra en Bitcoin-børs, din bank eller Skattestyrelsen - og som beder dig bekræfte, logge ind eller betale hurtigt? Så står du med stor sandsynlighed over for et phishing-forsøg. Denne guide dækker både de nye 2025-2026-mønstre og de klassiske eksempler, som stadig ruller rundt i danskeres indbakker.

Moderne phishing-mønstre 2025-2026

Phishing er blevet markant mere professionel. AI-værktøjer skriver fejlfrit dansk, logos kopieres pixel-perfekt, og afsenderadresser spoofes overbevisende. Her er de aktuelle mønstre, Center for Cybersikkerhed og bankernes sikkerhedsafdelinger advarer om.

Sextortion - “Jeg har webcam-optagelser, betal 0,5 BTC”

En af de mest udbredte og mest effektive mail-typer lige nu. Mailen påstår, at afsenderen har hacket din computer, filmet dig gennem webcam’et, og vil offentliggøre optagelsen for dine kontakter, hvis du ikke betaler - typisk 0,3-1 BTC - inden 48 timer. For at gøre det troværdigt citerer mailen ofte en gammel adgangskode, du har brugt.

Sandheden: Adgangskoden stammer fra et gammelt datalæk (LinkedIn, Adobe, Dropbox osv.). Der er intet webcam-videomateriale. Svindleren har intet på dig.

Fake børs-advarsler: “AML check”, “kontoen er låst”, “suspicious login”

Mails der giver sig ud for at være fra Kraken, Coinbase, Binance, Bitstamp eller eToro og påstår:

  • “Your account has been flagged for AML review. Verify within 24 hours.”
  • “Unusual login from Russia/Nigeria - click to secure your account.”
  • “Mandatory KYC update required under MiCA regulation.”

Links fører til en pixel-kopi af børsens loginside. Så snart du indtaster email, kodeord og 2FA-kode, er kontoen tømt inden for få minutter.

Regler der redder dig:

  • Klik aldrig på links i mails fra børser. Skriv altid URL’en manuelt eller brug et bogmærke
  • Brug hardware-2FA (YubiKey) eller authenticator-app, aldrig SMS
  • Hav en separat e-mail-adresse kun til børskonti
  • Ledger-kunder: lækagen fra Ledger-databasen i 2020 bruges stadig aktivt - svindlere ved, at du har en Ledger, og målretter phishing mod dig

Falske Skattestyrelsen-mails efter DAC8

Fra 1. januar 2026 indrapporterer krypto-børser i EU automatisk dine handler til skattemyndighederne under DAC8-direktivet. Det har svindlerne straks udnyttet med falske mails i stil med:

  • “Manglende indberetning af kryptovaluta - svar inden 7 dage”
  • “Skattestyrelsen har opdaget ubeskattede bitcoin-gevinster på din konto”
  • “Betal restskat i Bitcoin via denne sikre portal”

Falske MitID- og NemID-login-sider

Phishing-landingssider, der imiterer MitID-login, er et stort problem. De cirkuleres via SMS (“Din MitID udløber, forny her”), mail (“Bekræft dit MitID for at få adgang til e-Boks”) eller Facebook-annoncer. Domænerne ligner officielle:

  • mit-id-login.dk
  • mitid-fornyelse.net
  • mitid.verify-dk.com

Huskeregel: Den eneste rigtige MitID-adresse er mitid.dk. Alt andet er falsk. MitID kontakter dig aldrig først, og MitID udløber ikke på SMS-måder.

SMS-spoofing og smishing

SMS-afsenderen kan forfalskes, så beskeden ser ud til at komme fra “Danske Bank”, “Nordea”, “PostNord”, “MobilePay” eller “Skat”. Typiske temaer:

  • “Din pakke venter, betal 19 kr. for ny levering” (fører til betalingskort-tyveri)
  • “Danske Bank: mistænkelig transaktion, bekræft her”
  • “MobilePay: din konto er begrænset, log ind for at låse op”
  • “Nets: din betaling er afvist, opdater kort”

Regler:

  • Klik aldrig på links i SMS fra afsendere der handler om penge eller konti
  • Ring til din bank eller tjenesten via det nummer, der står på deres hjemmeside eller bagside af betalingskortet - aldrig det nummer, der står i SMS’en
  • Videresend phishing-SMS’er til 1472 (fælles dansk rapporteringsnummer for smishing)

Fake MobilePay- og Nets-notifikationer

E-mails og push-lignende notifikationer der påstår, at en udbetaling eller hævning venter på godkendelse. Et klik fører til en falsk MobilePay-login-side eller beder dig “bekræfte” med MitID på en spoofet side.

MobilePay bekræfter kun transaktioner i selve appen - aldrig via mail eller browser.

Sådan spotter du en falsk email generelt

Hvad end afsenderen udgiver sig for, så er der tilbagevendende kendetegn. Brug denne tjekliste.

1. Generisk hilsen eller intet navn

Ægte mails bruger dit registrerede fulde navn (“Kære Peter Madsen”). Falske mails starter ofte med “Kære kunde”, “Dear user” eller din e-mail-handle (“Hello peter.m”).

2. Afsender-domænet

Hold musen over afsenderen eller tjek “headers”. Selvom navnet siger “Kraken Support”, kan den reelle adresse være support@kraken-verify.com eller et tilfældigt cloud-domæne. Officielle domæner er fx kraken.com, coinbase.com, danskebank.dk, skat.dk.

På desktop: hold musen over linket uden at klikke. Den rigtige URL vises i bunden af browseren. På mobil: tryk og hold på linket for at se URL’en. Se især efter:

  • Subdomæne-tricks: kraken.com.verify-login.net (domænet er verify-login.net, IKKE kraken.com)
  • Forkert TLD: .ml, .xyz, .top, .click er ofte gratis og bruges af svindlere
  • Kyrilliske tegn, der ligner latinske: krаken.com (det er ikke ‘a’, det er kyrillisk ‘а’)

4. Tidsnød og trusler

“Svar inden for 24 timer, ellers slettes din konto.” “Betal inden midnat, ellers sendes videoen ud.” Phishing udnytter altid hastværk - det er designet til at slå din kritiske sans fra.

Ingen seriøs tjeneste beder dig nogensinde bekræfte adgangskode, seed phrase, 2FA-kode eller MitID via et link i en email. Hvis du er i tvivl, så åbn browseren og gå manuelt til den officielle side.

6. Grammatik og formuleringer

AI har gjort mange phishing-mails fejlfrie, men der er stadig tegn: mærkelige formuleringer, direkte oversatte amerikanske vendinger (“Kære værdsatte kunde”), eller overdrevet formel tone. Er noget “off”, så stol på mavefornemmelsen.

Klassiske eksempler (historisk reference)

Disse eksempler cirkulerer stadig i variationer, og de er gode at kende - især for at hjælpe familie og venner.

Falsk email: “Vi har lagt til 65.928,17 DKK til din konto” (BitcoinTrader)

Emne-variationer:

  • “Vi har lagt til 65.928,17 DKK til din konto”
  • “Vi har tilføjet 52.148,10 DKK til din konto”

Typisk indhold: “Din bitcoin-bonus er nu tilgængelig og klar til at blive trukket tilbage.” Klikker du, bliver du ringet op af telefonsælgere fra falske investeringsprogrammer og bedt om at overføre penge eller installere fjernstyringssoftware.

Falsk email: “Important Security Notification From Blockchain”

Udgav sig for at komme fra Blockchain.com og bad om kontobekræftelse. Linket pegede altid et andet sted hen end blockchain.com. Hvis du var i tvivl: gå ind på den officielle hjemmeside, brug “glemt kodeord” - modtager du nulstillings-mailen, har du en konto.

Falsk email: “Tjen tusinder, der handler med bitcoin” (Mads Mikkelsen)

Påstod at Mads Mikkelsen havde tjent formuer på Bitcoin. Svindlen har aldrig noget med de kendte at gøre - deres navn er stjålet. Samme mønster bruges i dag med Lars Løkke Rasmussen, Martin Thorborg og Joachim B. Olsen i AI-deepfake-videoer.

Falsk mail: “Angående udbetaling til din mobilepay” (Crypto-Danmark)

Emnet “Angående udbetaling til din mobilepay” og første linje “Melding fra Crypto-Danmark”. Der er intet Crypto-Danmark, og du har ingen bitcoins liggende der.

MyCrypto.dk har intet med Crypto-Danmark eller nogen af de nævnte mails at gøre. Vi tager aldrig første kontakt via mail.

Bittrex-phishing (historisk skoleeksempel)

En klassisk phishing-mail, der udgav sig for at være fra børsen Bittrex. Den viste fem kardinalfejl, der stadig er gyldige check-punkter i dag:

  1. Manglende navn (kun “Hello” eller e-mail-handle)
  2. Tilfældigt stort begyndelsesbogstav midt i sætning
  3. Manglende skråstreg i URL’en (fx bittrex.com1...)
  4. Subdomæne-trick med gratis TLD (.ml)
  5. Grammatisk fejl i en sætning

Hvad gør du, hvis du har klikket?

  1. Indtast ingen oplysninger på siden. Luk fanen.
  2. Skift kodeord på den tjeneste, siden imiterede - og på alle andre tjenester, hvor du bruger samme kodeord.
  3. Aktiver 2FA (hardware-nøgle eller authenticator-app) overalt hvor du kan.
  4. Kontakt din bank, hvis du har indtastet betalingsoplysninger.
  5. Tjek dine kryptobørs-konti og hardware wallet for uautoriserede handler. Hvis du underskrev en transaktion på en falsk side, se vores guide til bitcoin-svindel for hvordan du tilbagekalder token approvals.
  6. Anmeld via politi.dk/anmeld-kriminalitet og videresend phishing-mail til sikkerdigital.dk eller 1472 (SMS).

Sig det videre

Del denne guide med familie og venner - især dem over 60, som er det primære mål for både klassisk phishing og de nye AI-drevne angreb. Det bedste værn er, at folk genkender mønstrene, inden de klikker.

Lær mere om svindel generelt i vores opdaterede oversigt over Bitcoin-svindel og de nyeste svindelmetoder i 2025-2026, der også dækker deepfakes, pig butchering og fake wallet-support.

Ofte stillede spørgsmål

Jeg har modtaget en sextortion-mail, der truer med at offentliggøre webcam-optagelser. Er det ægte?

Nej, det er bluff. Svindlerne har hverken hacket dig eller filmet noget. De har købt en gammel lækket e-mail-liste og sender millioner af mails i håbet om, at nogle få betaler. Slet mailen, betal intet, og skift din adgangskode på sider hvor du genbruger den.

Kraken skriver, at min konto er låst på grund af AML-tjek. Skal jeg bekræfte mit login?

Nej, klik aldrig på links i sådanne mails. Luk mailen, åbn en ny fane, og skriv kraken.com manuelt i adressefeltet. Hvis kontoen virkelig er låst, vil du se det der. Ægte børser beder aldrig om seed phrase eller 2FA-koder pr. mail.

Skattestyrelsen har sendt mig en email om manglende indberetning af kryptovaluta. Er den ægte?

Med DAC8-reglerne fra januar 2026 får Skattestyrelsen automatisk data fra krypto-børser, så henvendelser forekommer - men aldrig via tilfældige mails med links. Ægte post fra Skattestyrelsen ligger i din e-Boks/Digital Post og aldrig som almindelig e-mail med klikbare verifikations-links.

Jeg har modtaget en SMS om, at mit MitID udløber, og jeg skal logge ind for at forny det. Er den ægte?

Nej. MitID forny'es aldrig via SMS-links, og myndigheder sender ikke tidskritiske beskeder via SMS. Det er smishing. Slet beskeden, bloker afsenderen, og log ind på mitid.dk direkte, hvis du er i tvivl.

Hvad skal jeg gøre, hvis jeg er kommet til at indtaste mit MitID-kodeord på en falsk side?

Log ind på mitid.dk og skift straks adgangskoden. Kontakt MitID-supporten. Gennemgå dine bankkonti, NemKonto og e-Boks for mistænkelige aktiviteter, og anmeld det til politiet via politi.dk.