Adóbevallás: támadásokra figyelmeztet a NAV

Naponta több bejelentés érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI), miszerint a közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártya adatokat. A csalók repertoárja egyre szélesebb, már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak - figyelmeztet az adóhatóság.
Szabó Dániel, 2019. március 11. hétfő, 08:54
Fotó: Shutterstock

Árnyoldala is van annak, hogy a NAV az elmúlt években jelentős részben elektronikusan kommunikál az emberekkel és az ügyintézés sok elemét, így a kötelező szja-bevallást is digitalizálta: ugyanis adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni.

Az adóhatóság arra figyelmeztet, hogy a NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek érkeznek sok ügyfélhez. Ezek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott használni - jelzik közleményükben.

A csaló üzenetekben többnyire szerepel egy link, amely a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti, ahol a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik.

A bankkártya adatokat nem szabad semmiképpen sem megadni, mert a biztonsági kóddal a támadók pénzt lophatnak az ügyfelek számlájáról. Ugyanígy az adóhatóság arra kér mindenkit, hogy az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket. Ezekben az esetekben mindig nézzék meg az URL-t a böngészősávban, hogy az hivatalos oldal-e!

A NAV soha, semmilyen körülmények között nem kér bankkártya adatokat!

- írják a figyelmeztetésben.

A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.

A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán, erre a linkre kattintva talál.

HOZZÁSZÓLÁSOK
 

terabit, 2019.03.11 09:02

Én is kaptam, elég balfaszul rakták össze...
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html