Újra akcióban az adathalászok

A napokban ismét több bejelentés érkezett a Nemzeti Adó- és Vámhivatalhoz (NAV), hogy adathalászok kíséreltek megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat. A NAV nevében írt, az  adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket és általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlapra vagy honlapra vezeti. Ott a csalók általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait,  illetéktelenek pénzt emelhetnek le számlájáról.

A csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet. Az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (www.nav.gov.hu, www.magyarorszag.hu) adja meg!  A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat, értesítési gyakorlata pedig merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a túlfizetésként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található. A túlfizetést csak a 1917-es nyomtatvánnyal lehet visszaigényelni, „linkre kattintással” nem.

A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) honlapjára.