A közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
Az adóbevallások miatt egyre több az adathalász
A két szervezet közös, az MTI-hez március 11-én eljuttatott közleményében azt írta, naponta több bejelentés érkezik hozzájuk az adathalászatról, a csalók már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak.
A NAV nevében írnak levelet
Közölték, a NAV már nagyrészt elektronikusan kommunikál ügyfeleivel, az adathalászok pedig ezt használják ki, és megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak – például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket – amelyeket a hivatal nem szokott – figyelmeztettek.
A hamis levélben több helyesírási hibát is kiemeltek, és a Kösz-elköszönés is egyből gyanús lehet
Hozzátették: a csaló email- és SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti. Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik. Ha valaki megadja a bankkártyája adatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
Leszögezték: a NAV emailen keresztül soha, semmilyen körülmények között nem kér bankszámlára vagy bankkártyára vonatkozó bizalmas adatokat. A hivatal kizárólag ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van.
Megtévesztő weboldalakat hoznak létre
Azt ajánlják, az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeikben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben árulkodó lehet.
Az ügyfélkapus bejelentkezési felület megtévesztően hasonlít, de a pirossal bekeretezett url azt mutatja, nem a hivatalos weboldalon van az ember
Hozzátették azt is, a NAV értesítési gyakorlata eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.
A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán olvashatsz »
Forrás: MTI, Nemzeti Kibervédelmi Intézet
Fotók: Nemzeti Kibervédelmi Intézet (https://govcert.hu)
Kezdőfotó: Pixabay