A közelmúltban lapunk is beszámolt arról az érdekes levélről, amely adóvisszatérítéssel kecsegtet bennünket.
Habár a levél bizonyos elemei – tegező forma, gépi fordítás ízű mondatok – komoly gyanúra adnak okot, a hivatalosnak tűnő nav.gov feladó és a pénzhez való jutás minden bizonnyal sokakat kattintásra ösztönzött, hogy egy, a hivatalos adóhatóságéra emlékeztető honlapra érkezzenek.
Itt a bankkártya adatainkat kérték, elvileg azért, hogy arra utalják majd az adóvisszatéritésünket, a gyakorlatban nyilvánvalóan azért, hogy megkopasszák a bankszámláinkat.
Akkor a levelet jeleztük a Vas megyei adóhatóságnak.
Hogy van-e összefüggés, nem tudjuk, mindenesetre a NAV Vas Megyei Adó- és Vámigazgatósága a mai napon sajtóközleményt juttatott el szerkesztőségünknek, amelyben arra hívják fel a figyelmet, hogy a csalók egyre trükkösebb módszerekkel próbálnak bejelentkezési- és bankkártya-adatokat megszerezni.
Ez utóbbit egyébként a NAV soha nem kér.
A Vas megyei NAV közleménye
Naponta több bejelentés is érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI), miszerint a közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat. A csalók repertoárja egyre szélesebb, már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak.
A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, s megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott.
A csaló email- és az SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti. Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
Az ügyfélkapus adatokat pedig mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.
A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat!
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.
A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el az NBSZ NKI honlapjára.
