finomodnak a módszerek

2019.09.18. 13:00

Újra „dolgoznak” a csalók!

A közelmúltban ismét több bejelentés érkezett a Nemzeti Adó- és Vámhivatalhoz (NAV), miszerint adathalászok kíséreltek megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.

duol.hu

A csalók ezek szerint nem fáradnak, újra és újra próbálkoznak a hiszékenyek becsapásával. Nem győzzük eleget hangsúlyozni: senki ne dőljön be!

A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál az ügyfeleivel. Az adathalászok éppen ezt használják ki, és megpróbálnak bizalmas információkat szerezni.

A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek – ez a mostani divatos „módszer” – azonban hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket tartalmaznak. Ez legyen gyanús!

A csaló e-mailek és SMS-ek általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlapra vagy honlapra vezeti. Az űrlapon a csalók általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ezeket az adatokat bankunk ismeri, így nincs is szüksége rá. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.

A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat! – áll a NAV közleményében.

A felületek is megtévesztésig hasonlóak

Az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (www.nav.gov.hu, www.magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet. A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a túlfizetésként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.

A túlfizetést csak a 1917-es nyomtatvánnyal lehet visszaigényelni, „linkre kattintással” nem. A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) honlapjára.

 

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a duol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!