Sziréna

Adathalászatra figyelmeztet a NAV és a Nemzeti Kibervédelmi Intézet.

A közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártya-adatokat - hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. A két szervezet közös, az MTI-hez eljuttatott közleményében azt írta, naponta több bejelentés érkezik hozzájuk az adathalászatról.

A csalók már nemcsak e-mailben, hanem SMS-ben, sőt élő telefonhívással is próbálkoznak. A NAV már nagyrészt elektronikusan kommunikál ügyfeleivel, az adathalászok pedig ezt használják ki, és megpróbálnak bizalmas információkat szerezni.

A NAV nevében írt, adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak - például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket -, amelyeket a hivatal nem szokott - figyelmeztettek. A csaló email- és SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti.

Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik.

Ha valaki megadja a bankkártyája adatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.

Azt ajánlják, az ügyfélkapus adatokat mindenki csak a megfelelő oldalon - nav.gov.hu, magyarorszag.hu - adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeikben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben árulkodó lehet. Leszögezték: a NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat.

Hozzátették azt is, hogy a NAV értesítési gyakorlata eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található. A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán lehet olvasni.

Forrás:Nébih/Femina