Nemzeti Kibervédelmi Intézet adóvisszatérítés adathalászat csalás NAV

Támadás indult a vásárlók ellen

Tavasszal, nyáron és az év végén is rendre támadást indítanak az adathalász csalók, jelenleg a karácsonyi vásárlás időszakát próbálják kihasználni arra, hogy megszerezzék az óvatlan személyek pénzügyi adatait, majd a pénzüket is elszedjék. Mint megtudtuk, a támadások száma a korábbihoz képest mostanság ötven százalékkal emelkedett, eszerint az egyik legkifizetődőbb módszer az adathalászat. A csalók leginkább nagyvállalatok és állami szervezetek nevét használják fel, az utóbbi hetekben sokan például adó-visszatérítést ígérő csaló leveleket kaptak.

Jakubász Tamás

2019. 12. 11. 5:45

A man is reflected in a monitor as he takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel — Árulkodó jel, ha az üzenet nyelvezete magyartalan Fotó: Reuters

A tavaszi adóbevallási határidő körüli hetek mellett ilyen a nyár és a karácsony előtti vásárlások periódusa – nyilatkozta lapunknak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sajtóreferense. Bor Olivér hozzátette: most is kiemelt időszakban vagyunk, az ismertté vált támadások száma a korábbihoz képest mára ötven százalékkal emelkedett.

A statisztika minden kétséget kizáróan azt mutatja, hogy az adathalászat az egyik legkifizetődőbb illegális módszer, a sajtóreferens pedig azt is elárulta, miért. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.

Az üzenetek előállításához, eljuttatásához ugyanakkor nem kell különösebb szakértelem, és ez még akkor is igaz, ha a csalók a legtöbbször megpróbálják utánozni annak a szervezetnek az arculatát, logóját, amelynek a nevét felhasználva megkísérlik átverni áldozataikat. – Az elérhető jogsértő előny eközben igen nagy is lehet.

Amikor a csalók bankszámlaadatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket a tapasztalat szerint a legtöbbször már nem lehet visszaszerezni – magyarázta Bor Olivér, majd hozzátette: nemegyszer személyes adatokért veszik célba a kiválasztottakat a csalók, mégpedig azért, hogy a megszerzett információkat újabb adathalász-akciókhoz használják fel.

– Gyanút kelthet mindenekelőtt a nyelvezet – tért rá a sajtóreferens arra, miként lehet felismerni a csaló próbálkozásokat. Az adathalász-üzenetek sokszor magyartalan mondatokból állnak, előfordul a szóismétlés, néha ékezet sincs, miként árulkodók lehetnek az oda nem illő fordulatok is.

– A kétséges nyelvezetű közléseknél mindig tájékozódni kell. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni – hívta fel a figyelmet Bor Olivér.

Hozzáfűzte: ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, és fontos a feljelentés is. Ennek hiányában ugyanis még esély sem nyílhat arra, hogy a rendőrség elfogja az elkövetőket.