csalók szja-bevallás adathalász támadások NAV

Vigyázat, nagyon aktívak a csalók!

A közelgő május 20-i adóbevallási határidőt próbálják kihasználni egyes csalók arra, hogy fontos pénzügyi adatokat szerezzenek meg az adófizetőktől. Az adathalászok többféle módszerrel kísérleteznek, ráadásul mostanában igencsak aktivizálták magukat.

Jakubász Tamás

2019. 05. 08. 13:48

A customer holds an iPhone 6s during the official launch at the Apple store in central Sydney, Australia — Már SMS-ben is érkezhet a veszélyes, jogsértő megkeresés Fotó: David Gray Forrás: Reuters

Naponta több bejelentés is érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat kibervédelmi intézetéhez arról, hogy a közelgő adóbevallási időszakra hivatkozva adathalászok, vagyis személyes és pénzügyi adatokra hajtó csalók megpróbáltak megszerezni egyes adófizetőktől ügyfélkapus bejelentkezési kódokat és bankkártyaadatokat – erre hívta fel a figyelmet az adóhatóság.

A jelenség nem új keletű, ugyanakkor – a friss hivatali közlés szerint – a csalók egyre szélesítik repertoárjukat: már nemcsak elektronikus levélben, hanem SMS-ben és telefonhívással is kísérleteznek.

Már SMS-ben is érkezhet a veszélyes, jogsértő megkeresés
Fotó: Reuters

A legfontosabb információ ez ügyben, hogy a hatóság egészen másképp tartja a kapcsolatot az adófizetőkkel. A NAV postai levelet, úgynevezett adószámla-kivonatot küld vagy az ügyfélkapun keresztül értesíti a címzetteket, ha adó-visszatérítés lehetősége merül fel. A csalók ugyanis rendre azzal keresik meg a kiszemelt embereket, hogy pénz jár vissza nekik a hivataltól, s ha megadják ügyfélkapus kódjukat, banki adataikat, hozzájutnak az összeghez.

– Egyszerű e-mail, SMS vagy telefonhívás nem jöhet szóba, a NAV ilyen helyzetben nem így veszi fel a kapcsolatot az ügyfelekkel – ismételték meg a hatóságnál, majd a visszaélések könnyebb felismeréséért röviden bemutatták a jogsértő és akár súlyos kárral fenyegető próbálkozásokat. A visszatérítést ígérő, hamis e-mailek és az SMS-ek általában tartalmaznak egy linket, amely a gyanútlan ügyfelet egy űrlaphoz, honlaphoz vezeti el.

Itt a csalók rendszerint az ügyfélkapus bejelentkezési adatok, valamint a bankkártyák hátlapján található háromjegyű biztonsági szám – az úgynevezett CVV/CVC kód – megadását kérik. A NAV soha, semmilyen körülmények között nem kér el bankkártyaadatokat – rögzítették a hatóságnál, majd hozzátették: senki ne adja meg ezeket az információkat, ha bárki a NAV-ra hivatkozva kéri tőle. Ha ugyanis valaki mégis válaszol, számolnia kell azzal, hogy illetéktelenek pénzt emelnek le a bankszámlájáról. Emellett az ügyfélkapus kódra is érdemes mindenkinek vigyáznia: ezt csak a hivatalos oldalakon – így a www.nav.gov.hu és a www.magyarorszag.hu honlapon – adják meg az adófizetők, visszaéléseket ugyanis a belépési lehetőséggel is el lehet követni.

A hatóság tapasztalata szerint a körültekintés nagyon fontos, a csalók ugyanis rafináltak: a becsapásra létrehozott internetes oldal sokszor küllemében, megjelenésében nagyon hasonlít a létező, hivatalos bejelentkezési felületekhez. Azonban vannak árulkodó jelek. Ilyen például az átverő weboldal címe, ami nyilvánvalóan eltér a hivatalos honlapok címétől. Emellett a NAV nevében írt elektronikus levelek és SMS-ek gyakran olyan nyelvi fordulatokat tartalmaznak, amelyeket a hatóság nem használ. Mindenkor gyanút kell keltsen a tegező megszólítás vagy a súlyosan magyartalan megfogalmazás.