Érdekes üzenetet találhatott elektronikus levelesládájában az elmúlt hetekben több magánszemély. Az e-mailt – állítólag – az adóhivatal írta, és így kezdődött: „Az idén kifizetett összes adót az online ügyfelek számára ellenorizték.
Az év végén jelentkezzen be az alábbi linkre, és hajtsa végre az alábbi lépéseket: Adja meg nevét, vezetéknevét és azonosítószámát, és erosítse meg e-mailjeit. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére.”
A Nemzeti Adó- és Vámhivatalnál (NAV) kérdésünkre jelezték, hogy az üzenetet nem a hatóság küldte, az adathalász-kísérlet volt. Az adathalászat lényegében nem egyéb, mint hogy csalók valamilyen szolgáltató, bank, közműcég vagy állami szervezet nevében megkeresik a kiválasztott ügyfeleket, és közlik velük, hogy ha megadják személyes információikat, banki adataikat, akkor pénzhez, egyéb értékhez jutnak.
Árulkodó jel, ha az üzenet nyelvezete magyartalan
Fotó: Reuters
Az is előfordul, hogy az üzenetben az áll, hogy ha az illető nem reagál a megkeresésre, elveszít valamilyen kedvezményt, könnyű ügyintézési lehetőséget. Aki bedől és válaszol, az kiadja a banki vagy más lényeges adatait, és akár komoly kár is érheti.
Mint az adóhivataltól megtudtuk, az utóbbi időben megszaporodott a NAV nevét felhasználó adathalász csaláskísérletek száma. Az adófizetők figyelmének felhívásáért a szervezet a saját közösségi oldalára több képet, információt is feltöltött ez ügyben. A hatóság szóvivője kérdésünkre megjegyezte: a NAV soha semmilyen körülmények között nem kér el bankkártyaadatokat.
Kis Péter András megemlítette azt is, hogy a hivatal értesítési gyakorlata merőben eltér a megtévesztő módszertől, a NAV ugyanis az ügyfélkapun, illetve postán elküldött adószámla-kivonaton értesíti ügyfeleit a túlfizetésről. Az összegeket pedig kizárólag az úgynevezett 17-es nyomtatvánnyal lehet visszaigényelni, nem pedig linkre kattintással.
Szó sincs persze arról, hogy kizárólag az adóhivatal nevével próbálnának meg egyesek illegálisan adatokhoz jutni. – Leginkább három olyan időszak van, amikor kiemelkedően nagy az adathalász-kísérletek száma.
A tavaszi adóbevallási határidő körüli hetek mellett ilyen a nyár és a karácsony előtti vásárlások periódusa – nyilatkozta lapunknak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sajtóreferense. Bor Olivér hozzátette: most is kiemelt időszakban vagyunk, az ismertté vált támadások száma a korábbihoz képest mára ötven százalékkal emelkedett.
A statisztika minden kétséget kizáróan azt mutatja, hogy az adathalászat az egyik legkifizetődőbb illegális módszer, a sajtóreferens pedig azt is elárulta, miért. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.
Az üzenetek előállításához, eljuttatásához ugyanakkor nem kell különösebb szakértelem, és ez még akkor is igaz, ha a csalók a legtöbbször megpróbálják utánozni annak a szervezetnek az arculatát, logóját, amelynek a nevét felhasználva megkísérlik átverni áldozataikat. – Az elérhető jogsértő előny eközben igen nagy is lehet.
Amikor a csalók bankszámlaadatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket a tapasztalat szerint a legtöbbször már nem lehet visszaszerezni – magyarázta Bor Olivér, majd hozzátette: nemegyszer személyes adatokért veszik célba a kiválasztottakat a csalók, mégpedig azért, hogy a megszerzett információkat újabb adathalász-akciókhoz használják fel.
– Gyanút kelthet mindenekelőtt a nyelvezet – tért rá a sajtóreferens arra, miként lehet felismerni a csaló próbálkozásokat. Az adathalász-üzenetek sokszor magyartalan mondatokból állnak, előfordul a szóismétlés, néha ékezet sincs, miként árulkodók lehetnek az oda nem illő fordulatok is.
– A kétséges nyelvezetű közléseknél mindig tájékozódni kell. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni – hívta fel a figyelmet Bor Olivér.
Hozzáfűzte: ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, és fontos a feljelentés is. Ennek hiányában ugyanis még esély sem nyílhat arra, hogy a rendőrség elfogja az elkövetőket.
