Több bejelentés is érkezett a Nemzeti Adó- és Vámhivatalhoz (NAV), miszerint
adathalászok kíséreltek megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.
A csalók nem fáradnak, újra és újra próbálkoznak. Senki ne dőljön be!
A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál
ügyfeleivel. Az adathalászok ezt használják ki, és megpróbálnak bizalmas információkat
szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus
levelek, SMS-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen
szövegrészleteket tartalmaznak.
A csaló e-mailek és SMS-ek általában egy linket is tartalmaznak, ami a gyanútlan
ügyfelet egy felugró űrlapra vagy honlapra vezeti. Az űrlapon a csalók általában
a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot
vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait,
számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
Az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (www.nav.gov.hu, www.magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati
elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban
a webcím ebben az esetben árulkodó lehet.
A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat!
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal
ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az
ügyfeleket a túlfizetésként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.
A túlfizetést csak a '17-es nyomtatvánnyal lehet visszaigényelni, „linkre kattintással”
nem.
A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért
látogasson el a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének
(NBSZ NKI) honlapjára.
Nemzeti Adó- és Vámhivatal