A Nemzeti Adó- és Vámhivatal (NAV) január 15-i közleményében hívta fel a figyelmet arra, hogy több adathalász kísérelt megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.
Az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (itt és itt) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.
Arra is felhívták a figyelmet a közleményben, hogy
a NAV soha semmilyen körülmények között nem kér bankkártya-adatokat.
Az adóhivatal informatikai fejlesztései miatt már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt a metódust használják ki, és próbálnak bizalmas információkat szerezni.
A NAV nevében írt hamis adó-visszatérítés lehetőségére felhívó e-mailek, SMS-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket tartalmaznak.
A csaló e-mailek és sms-ek általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlapra vagy honlapra vezeti. Az űrlapon a csalók általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC-kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől,
a hivatal csakis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a túlfizetésként megjelenő tételekről,
és hivatalos honlapja a www.nav.gov.hu címen található.
A túlfizetést csak a ’17-es nyomtatvánnyal lehet visszaigényelni, „linkre kattintással” nem.
A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) honlapjára.
Senki ne dőljön be!
– kéri közleményében a NAV.