Nemzeti Kibervédelmi Intézet adóvisszatérítés adathalászat csalás NAV

Támadás indult a vásárlók ellen

Tavasszal, nyáron és az év végén is rendre támadást indítanak az adathalász csalók, jelenleg a karácsonyi vásárlás időszakát próbálják kihasználni arra, hogy megszerezzék az óvatlan személyek pénzügyi adatait, majd a pénzüket is elszedjék. Mint megtudtuk, a támadások száma a korábbihoz képest mostanság ötven százalékkal emelkedett, eszerint az egyik legkifizetődőbb módszer az adathalászat. A csalók leginkább nagyvállalatok és állami szervezetek nevét használják fel, az utóbbi hetekben sokan például adó-visszatérítést ígérő csaló leveleket kaptak.

Jakubász Tamás

2019. 12. 11. 5:45

A man is reflected in a monitor as he takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel — Árulkodó jel, ha az üzenet nyelvezete magyartalan Fotó: Reuters

Érdekes üzenetet találhatott elektronikus levelesládájában az elmúlt hetekben több magánszemély. Az e-mailt – állítólag – az adóhivatal írta, és így kezdődött: „Az idén kifizetett összes adót az online ügyfelek számára ellenorizték.

Az év végén jelentkezzen be az alábbi linkre, és hajtsa végre az alábbi lépéseket: Adja meg nevét, vezetéknevét és azonosítószámát, és erosítse meg e-mailjeit. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére.”

A Nemzeti Adó- és Vámhivatalnál (NAV) kérdésünkre jelezték, hogy az üzenetet nem a hatóság küldte, az adathalász-kísérlet volt. Az adathalászat lényegében nem egyéb, mint hogy csalók valamilyen szolgáltató, bank, közműcég vagy állami szervezet nevében megkeresik a kiválasztott ügyfeleket, és közlik velük, hogy ha megadják személyes információikat, banki adataikat, akkor pénzhez, egyéb értékhez jutnak.

Árulkodó jel, ha az üzenet nyelvezete magyartalan
Fotó: Reuters

Az is előfordul, hogy az üzenetben az áll, hogy ha az illető nem reagál a megkeresésre, elveszít valamilyen kedvezményt, könnyű ügyintézési lehetőséget. Aki bedől és válaszol, az kiadja a banki vagy más lényeges adatait, és akár komoly kár is érheti.

Mint az adóhivataltól megtudtuk, az utóbbi időben megszaporodott a NAV nevét felhasználó adathalász csaláskísérletek száma. Az adófizetők figyelmének felhívásáért a szervezet a saját közösségi oldalára több képet, információt is feltöltött ez ügyben. A hatóság szóvivője kérdésünkre megjegyezte: a NAV soha semmilyen körülmények között nem kér el bankkártyaadatokat.

Kis Péter András megemlítette azt is, hogy a hivatal értesítési gyakorlata merőben eltér a megtévesztő módszertől, a NAV ugyanis az ügyfélkapun, illetve postán elküldött adószámla-kivonaton értesíti ügyfeleit a túlfizetésről. Az összegeket pedig kizárólag az úgynevezett 17-es nyomtatvánnyal lehet visszaigényelni, nem pedig linkre kattintással.

Szó sincs persze arról, hogy kizárólag az adóhivatal nevével próbálnának meg egyesek illegálisan adatokhoz jutni. – Leginkább három olyan időszak van, amikor kiemelkedően nagy az adathalász-kísérletek száma.

A tavaszi adóbevallási határidő körüli hetek mellett ilyen a nyár és a karácsony előtti vásárlások periódusa – nyilatkozta lapunknak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sajtóreferense. Bor Olivér hozzátette: most is kiemelt időszakban vagyunk, az ismertté vált támadások száma a korábbihoz képest mára ötven százalékkal emelkedett.

A statisztika minden kétséget kizáróan azt mutatja, hogy az adathalászat az egyik legkifizetődőbb illegális módszer, a sajtóreferens pedig azt is elárulta, miért. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.

Az üzenetek előállításához, eljuttatásához ugyanakkor nem kell különösebb szakértelem, és ez még akkor is igaz, ha a csalók a legtöbbször megpróbálják utánozni annak a szervezetnek az arculatát, logóját, amelynek a nevét felhasználva megkísérlik átverni áldozataikat. – Az elérhető jogsértő előny eközben igen nagy is lehet.

Amikor a csalók bankszámlaadatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket a tapasztalat szerint a legtöbbször már nem lehet visszaszerezni – magyarázta Bor Olivér, majd hozzátette: nemegyszer személyes adatokért veszik célba a kiválasztottakat a csalók, mégpedig azért, hogy a megszerzett információkat újabb adathalász-akciókhoz használják fel.

– Gyanút kelthet mindenekelőtt a nyelvezet – tért rá a sajtóreferens arra, miként lehet felismerni a csaló próbálkozásokat. Az adathalász-üzenetek sokszor magyartalan mondatokból állnak, előfordul a szóismétlés, néha ékezet sincs, miként árulkodók lehetnek az oda nem illő fordulatok is.

– A kétséges nyelvezetű közléseknél mindig tájékozódni kell. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni – hívta fel a figyelmet Bor Olivér.

Hozzáfűzte: ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, és fontos a feljelentés is. Ennek hiányában ugyanis még esély sem nyílhat arra, hogy a rendőrség elfogja az elkövetőket.