Időről időre megjelennek olyan csalók, akik a Nemzeti Adó- és Vámhivatal (NAV) nevét felhasználva igyekeznek jogellenes módon fontos személyes adatokat megszerezni egyes magánszemélyektől, különféle módokon kiválasztott adófizetőktől. A napokban a hatóság ismét figyelmeztetést adott ki, jelezve: újra felbukkantak a rossz szándékú adathalászok.

Mint a NAV közléséből kiderült, a mostani törvénysértő próbálkozás erősen hasonlít az elmúlt időszakban már többször is alkalmazott megoldáshoz. A lényeg így foglalható össze: a csalók elektronikus levélben ajánlják fel a megkeresett adófizetőnek, hogy a befizetett adójából bizonyos összeget visszajuttatnak számára.

Az elektronikus levélben általában megtalálható egy hivatkozás, amelyre ha a címzett rákattint, akkor az adóhatóság hivatalos honlapjához hasonlító, attól mégis eltérő című internetes oldalra jut. Itt a csalók az érintettől nemcsak a személyes információit kérik el, hanem a bankkártyájának adatait is.

Az adóhatóságnál utaltak rá, hogy az ilyen levél több szempontból is gyanút ébreszthet. Az első és talán legfontosabb tudnivaló ez ügyben, hogy a NAV soha nem kér el e-mailben bankszámlával vagy bankkártyával kapcsolatos bizalmas adatot. A hatóság értesítési gyakorlata ugyanis merőben eltérő.

Ha valakinek nagyobb túlfizetése – esetleg éppen elmaradása – van, akkor a hivatal vagy postán küld kimutatást az érintettnek az adófolyószámlájáról, vagy az ügyfélkapun, tehát biztonságos elektronikus csatornán keresztül ad tájékoztatást a helyzetről. Arra is mindig érdemes odafigyelni, hogy a hatóság honlapja a www.nav.gov.hu címen érhető el.

– Az internetes cím ellenőrzésével nagy bizonyossággal kiszűrhetők a hamis – vélhetően csalók által üzemeltetett adathalász – honlapok – jegyezték meg a NAV-nál. Amennyiben valaki olyan levelet kap, amely kétséget ébreszt, semmiképpen se adja meg az adatait, inkább azonnal keresse meg telefonon vagy személyesen a hatóságot.

Az adóhivatal nevét az utóbbi időben többször is megpróbálták felhasználni adathalászok, tehát olyanok, akik mások adataihoz jogellenes módon próbálnak meg hozzáférni.

Tavaly volt rá példa, hogy ismeretlenek telefonon keresték meg az általában véletlenszerűen kiválasztott adófizetőket. A telefonáló a NAV alkalmazottjának adta ki magát, és adó-visszatérítés kifizetését, vagyis kisebb-nagyobb pénzösszeg átutalását helyezte kilátásba. Feltételül azt szabta, hogy a felhívott személy adja meg a bankszámlaszámát, illetve a bankkártyája adatait.

Emellett a közelmúltban többször is próbálkoztak egyesek az e-mailes módozattal, vagyis a mostanihoz nagyban hasonlító megoldással, amelyben szintén adótöbblet visszafizetését kínálták fel, és amikor szintén elektronikus levélben kísérelték meg felvenni a kapcsolatot az így vagy úgy kiválasztott adófizetőkkel. Hasonló esetet legutóbb idén nyáron regisztráltak, akkor már az elektronikus levél megszövegezése is gyanút kelthetett, az e-mailekben ugyanis súlyosan magyartalan mondatok is szerepeltek.

MEGELŐZHETŐ A BAJ

Odafigyeléssel el lehet kerülni, hogy valaki adathalászok vagy bankkártyacsalók áldozatává váljon – erről beszélt tegnap a köztelevízióban Zengő Andrea. Az információbiztonsági szakember több olyan tudnivalóra hívta fel a figyelmet, amellyel elkerülhetők a kellemetlenségek. Megemlítette, hogy ha valaki automatából vesz fel pénzt, érdemes olyan készüléket választania, amely bankfiókban van. Ekkor kevésbé merülhet fel a manipuláció veszélye. Fontos az is – tette hozzá –, hogy a tranzakció kezdete előtt érdemes megvizsgálni az ATM elejét, hogy nem helyeztek-e el rajta valamilyen eszközt, tárgyat. Zengő Andrea kitért arra is: különösen veszélyes a bankkártya fényképének közzététele. Mint mondta, a kártyaadatok – a kártyaszám, a tulajdonos neve és a kártya lejárati dátuma – mellett nem szabad megadni a PIN-azonosítót, illetve a kártya hátoldalán lévő háromjegyű kódot sem. Az adathalász e-mailekkel kapcsolatban pedig arra mutatott rá, hogy az ügyfelek először nyugodtan gondolják át a helyzetet.
A bank például soha nem küld olyan levelet, amelyben az áll, hogy ha nem kattintunk egy bizonyos linkre, letiltják a bankkártyát. A szakértő azt tanácsolta: ha valaki be akar jelentkezni a pénzintézet oldalára, ne egy gyanús levélben küldött hivatkozásra kattintson, hanem üsse be azt a címet, amely bizonyítottan a banké.