°C Vendel 2021. October 20. 
Érdekes üzenetet találhatott elektronikus levelesládájában az elmúlt hetekben több magánszemély. Az e-mailt – állítólag – az adóhivatal írta, és így kezdődött: „Az idén kifizetett összes adót az online ügyfelek számára ellenorizték.
Az év végén jelentkezzen be az alábbi linkre, és hajtsa végre az alábbi lépéseket: Adja meg nevét, vezetéknevét és azonosítószámát, és erosítse meg e-mailjeit. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére.”
A Nemzeti Adó- és Vámhivatalnál (NAV) kérdésünkre jelezték, hogy az üzenetet nem a hatóság küldte, az adathalász-kísérlet volt. Az adathalászat lényegében nem egyéb, mint hogy csalók valamilyen szolgáltató, bank, közműcég vagy állami szervezet nevében megkeresik a kiválasztott ügyfeleket, és közlik velük, hogy ha megadják személyes információikat, banki adataikat, akkor pénzhez, egyéb értékhez jutnak.
Az is előfordul, hogy az üzenetben az áll, hogy ha az illető nem reagál a megkeresésre, elveszít valamilyen kedvezményt, könnyű ügyintézési lehetőséget. Aki bedől és válaszol, az kiadja a banki vagy más lényeges adatait, és akár komoly kár is érheti.
Mint az adóhivataltól megtudtuk, az utóbbi időben megszaporodott a NAV nevét felhasználó adathalász csaláskísérletek száma. Az adófizetők figyelmének felhívásáért a szervezet a saját közösségi oldalára több képet, információt is feltöltött ez ügyben. A hatóság szóvivője kérdésünkre megjegyezte: a NAV soha semmilyen körülmények között nem kér el bankkártyaadatokat.
Kis Péter András megemlítette azt is, hogy a hivatal értesítési gyakorlata merőben eltér a megtévesztő módszertől, a NAV ugyanis az ügyfélkapun, illetve postán elküldött adószámla-kivonaton értesíti ügyfeleit a túlfizetésről. Az összegeket pedig kizárólag az úgynevezett 17-es nyomtatvánnyal lehet visszaigényelni, nem pedig linkre kattintással.
Szó sincs persze arról, hogy kizárólag az adóhivatal nevével próbálnának meg egyesek illegálisan adatokhoz jutni. – Leginkább három olyan időszak van, amikor kiemelkedően nagy az adathalász-kísérletek száma.
A tavaszi adóbevallási határidő körüli hetek mellett ilyen a nyár és a karácsony előtti vásárlások periódusa – nyilatkozta lapunknak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sajtóreferense. Bor Olivér hozzátette: most is kiemelt időszakban vagyunk, az ismertté vált támadások száma a korábbihoz képest mára ötven százalékkal emelkedett.
A statisztika minden kétséget kizáróan azt mutatja, hogy az adathalászat az egyik legkifizetődőbb illegális módszer, a sajtóreferens pedig azt is elárulta, miért. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.
Az üzenetek előállításához, eljuttatásához ugyanakkor nem kell különösebb szakértelem, és ez még akkor is igaz, ha a csalók a legtöbbször megpróbálják utánozni annak a szervezetnek az arculatát, logóját, amelynek a nevét felhasználva megkísérlik átverni áldozataikat. – Az elérhető jogsértő előny eközben igen nagy is lehet.
Amikor a csalók bankszámlaadatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket a tapasztalat szerint a legtöbbször már nem lehet visszaszerezni – magyarázta Bor Olivér, majd hozzátette: nemegyszer személyes adatokért veszik célba a kiválasztottakat a csalók, mégpedig azért, hogy a megszerzett információkat újabb adathalász-akciókhoz használják fel.
– Gyanút kelthet mindenekelőtt a nyelvezet – tért rá a sajtóreferens arra, miként lehet felismerni a csaló próbálkozásokat. Az adathalász-üzenetek sokszor magyartalan mondatokból állnak, előfordul a szóismétlés, néha ékezet sincs, miként árulkodók lehetnek az oda nem illő fordulatok is.
– A kétséges nyelvezetű közléseknél mindig tájékozódni kell. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni – hívta fel a figyelmet Bor Olivér.
Hozzáfűzte: ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, és fontos a feljelentés is. Ennek hiányában ugyanis még esély sem nyílhat arra, hogy a rendőrség elfogja az elkövetőket.
