Riadót fújt a NAV: a nevében ígérnek adóvisszaigénylést adathalászok

A napokban ismét több bejelentés érkezett a Nemzeti Adó- és Vámhivatalhoz (NAV), miszerint adathalászok kíséreltek megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.

A NAV közleményében azt írja, már nagyrészt elektronikusan kommunikál az ügyfelekkel, és az adathalászok ezt használják ki, hogy megpróbáljanak bizalmas információkat szerezni. A NAV szerint a nevében írt adóvisszatérítés lehetőségére felhívó e-mailek, sms-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket tartalmaznak.

A csaló üzenetek általában egy linket is tartalmaznak, ami egy felugró űrlapra vagy honlapra vezet. Az űrlapon az adathalászok általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt vehetnek le a számlájáról.

[Ezt olvasta már? Bizarr e-mail terjed a NAV nevében, vigyázzon vele]

Az adóhivatal azt kéri, az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (www.nav.gov.hu, www.magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet, így érdemes azt mindig ellenőrizni.

A NAV megismételte, soha, semmilyen körülmények között nem kér bankkártyaadatokat, túlfizetést visszaigényelni amúgy is csak az 1917-es nyomtatvánnyal lehet.

Ha máskor is értesülni szeretne a veszélyekről, lájkolja a HVG Tech rovatának Facebook-oldalát.