Bankkártyás csalók vadásznak a NAV nevében az adatainkra

A két szervezet közölte: naponta több bejelentés érkezik hozzájuk az adathalászatról, ráadásul a csalók repertoárja egyre szélesebb, és

már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak.

A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel, az adathalászok pedig épp ezt használják ki, s próbálnak meg bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek azonban olyan nyelvi fordulatokat tartalmaznak – például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket –, melyeket a hivatal nem szokott.

A csaló email- és SMS-értesítések általában egy linket is tartalmaznak, amely a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti.

Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.

A hatóságok ezért azt ajánlják, hogy az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.

Mint leszögezik: a NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat.

A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis az Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és a hivatalos honlapja a www.nav.gov.hu címen található. A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért érdemes ellátogatni az NBSZ NKI honlapjára.