Az adóbevallásra hivatkozva próbálnak bankkártyaadatokat szerezni a csalók

Adó-visszatérítés ígéretével próbálják átverni az embereket.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint jelentős növekedés tapasztalható a NAV nevével visszaélő email- és SMS értesítések tekintetében. Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat, jellemzően ügyfélkapus bejelentkezési, valamint bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) szerezni. Ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy felugró űrlaphoz, honlaphoz vezet – figyelmeztet a Nemzeti Kibervédelmi Intézet.

A tájékoztatás szerint a legfrissebb kampányban adó-visszatérítés ígéretével próbálják rávenni a címzettet arra, hogy az üzenetben megadott linkre kattintva jelentkezzen be az ügyfélkapun, és nyilatkozzon a visszafizetésről. Az üzenetek első ránézésre is gyanút kelthetnek a nyelvtani hibák és a hivatalostól eltérő nyelvezet (például tegező megszólítás) miatt.

Az adathalász kampány nem csak ügyfélkapus azonosítókat gyűjt, hanem bankkártya adatokat is. A NAV azonban soha nem kér e-mailen bankszámlára, vagy bankkártyára vonatkozó bizalmas adatokat. A hivatal ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet mindenkinek azt javasolja, hogy

– ne kattintsanak az e-mailben vagy SMS-ben érkező, bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra,

– minden esetben külön keressenek rá az adott cég, vagy szervezet hivatalos weboldalára (a NAV esetében ez a nav.gov.hu címen található),

– amennyiben munkahelyi fiókjukba gyanúsnak ítélt levél érkezik, jelöljék meg SPAM üzenetként, és értesítsék a szervezet információbiztonsági felelősét, rendszergazdáját,

– előfordulhat csatolmány is (MS Word dokumentum, tömörített, vagy .pdf kiterjesztésű fájl), amelyet soha ne nyissanak meg, ne töltsenek le,

– és amennyiben valaki adathalászatra utaló eseményt tapasztal, vagy annak áldozatává vált, akkor haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.

A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán olvashat.