A napokban ismét több bejelentés érkezett a Nemzeti Adó- és Vámhivatalhoz (NAV) arról, hogy adathalászok kíséreltek megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat – hívja fel a figyelmet az adóhatóság.

A NAV közleményében hangsúlyozza: az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (www.nav.gov.hu, www.magyarorszag.hu) adja meg. A csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, ilyenkor azonban a webcím árulkodó lehet. Bankkártyaadatokat pedig a NAV soha, semmilyen körülmények között nem kér!

A NAV nevében írt, az adóvisszatérítés lehetőségére felhívó elektronikus leveleket, sms-eseket hibás nyelvi fordulatok, tegező megszólítás, értelmezhetetlen szövegrészletek jellemzik. Általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlapra vagy honlapra vezeti, ahol a csalók általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról – figyelmeztet az adóhatóság.

A NAV már nagyrészt elektronikusan kommunikál ügyfeleivel. A hivatal Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a túlfizetésről, amit csak az 1917-es nyomtatvánnyal lehet visszaigényelni, „linkre kattintással” nem – írják.

A gyanús üzenetekkel kapcsolatos további információk, hasznos tanácsok a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) honlapján találhatóak.

(Forrás: MTI)