nemzeti adó - és vámhivatal sms üzenet ügyfélkapu

Visszaélnek a NAV nevével: ön is kaphatott adathalász levelet a „hatóságtól”

Gátlástalan módszerekkel próbálják megtéveszteni a magyar lakosságot az internetes bűnözők, akik ezúttal a Nemzeti Adó- és Vámhivatal arculati elemeit felhasználva ígérnek jelentős pénzösszegeket. A NAV határozottan felhívja a figyelmet: a hivatalos ügyintézés rendje szigorú szabályokhoz kötött, így aki e-mailben vagy sms-ben kap értesítést a pénzügyeiről, az biztosan csalókkal áll szemben.

2026. 01. 21. 8:48

A hét elején újabb intenzív adathalász támadássorozat indult, amelyben a csalók a Nemzeti Adó- és Vámhivatal (NAV) nevében küldenek megtévesztő üzeneteket a gyanútlan állampolgároknak. A bűnözők pszichológiai hadviselést folytatnak: kecsegtető ígéretekkel, vagy éppen fenyegetéssel próbálnak kattintásra bírni. A mostani hullámban jellemzően arról tájékoztatják a címzetteket, hogy a 2025-ös adóévre vonatkozó személyi jövedelemadó-bevallásuk alapján 140 000 forintnyi visszatérítésre jogosultak. Más esetekben a módszer drasztikusabb, ilyenkor azonnali tartozásrendezésre szólítják fel az áldozatot.

Egy, az adóhatóság által feltöltött példa az adathalászok által küldött e-mailekre./ Forrás: NAV

A NAV arculatát használják

A kibercsalók módszerei egyre kifinomultabbak. Az elküldött elektronikus levelek a megszólalásig hasonlítanak a hivatalos iratokra, a NAV jellegzetes színeit és arculati elemeit használják, sőt, a NAV Ügyfélportál hivatalos logóját is elhelyezik a fejlécekben a hitelesség látszatának keltése érdekében.

A hatóság azonban közelményében egyértelművé tette:

a NAV kommunikációs gyakorlata merőben eltér ettől, a hivatal soha nem küld érzékeny pénzügyi adatokat nyílt csatornákon. Az adótartozás aktuális egyenlegéről, annak rendezéséről, vagy éppen a visszatérítési lehetőségekről szóló tájékoztatás semmilyen esetben nem érkezik „sima” e-mailben vagy szöveges üzenetben (sms). Ezek a csatornák továbbra sem minősülnek hivatalos ügyintézési formának.

A biztonságos és hiteles kapcsolattartásnak két útja létezik. Azok az állampolgárok, akik rendelkeznek digitális állampolgársággal (DÁP) vagy Ügyfélkapu+ regisztrációval, kizárólag a védett tárhelyükre kapnak üzenetet a hivataltól. Azok számára pedig, akik még nem regisztráltak az elektronikus rendszerekbe, a NAV a hagyományos utat választja, és papíralapon, postai úton kézbesített hivatalos levélben kommunikál.

A legfontosabb védekezés az éberség és a megelőzés. A szakemberek nyomatékosan kérik a lakosságot, hogy ha ilyen vagy ehhez hasonló tartalmú elektronikus levelet kapnak, semmiképpen ne kattintsanak az abban szereplő hivatkozásokra.

A hatóság honlapján folyamatosan frissülő adatbázisban megtekinthetők a leggyakoribb, a hivatal nevével visszaélő csaló üzenetek és sms-ek mintái, így a bizonytalan ügyfelek ott is ellenőrizhetik a kapott levél valódiságát.

Nem először vagyunk tanúi ehhez hasonló támadássorozatnak, korábban itt foglalkoztunk a témával.