Pénzcentrum • 2019. március 11. 16:00
Naponta több bejelentés is érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI), miszerint a közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat. A csalók e-mailben, SMS-ben, sőt, élő telefonhívással is próbálkoznak, írja közleményében a NAV.
Az adóhivatal nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott. A csaló email- és az SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti.
Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik. A NAV pedig soha, semmilyen körülmények között nem kér bankkártyaadatokat.
Az ügyfélkapus adatokat pedig mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a nav.gov.hu címen található.A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI honlapján talál.