A Nemzeti Adó- és Vámhivatal nevével próbálnak visszaélni a kiberbűnözők az adóbevallási időszakban, SMS-ben, e-mailben és telefonon keresztül csalva ki az áldozatok banki adatait. A bűnözők a bevallási határidő közeledtével az ügyintézés körüli kapkodást használják ki, hogy megtévesztő üzeneteikkel hozzáférjenek az áldozatok pénzéhez.
A Kiberpajzs szerint a csalók arzenálja rendkívül széles: gyakran „azonnali adatpótlásra” szólítanak fel, vagy kecsegtető adóvisszatérítéssel hitegetik a címzetteket egy-egy hamis link megnyitásának reményében. Ezek a hivatkozások általában az Ügyfélkapu vagy az eSZJA felületére megszólalásig hasonlító áloldalakra vezetnek, ahol a felhasználók átadják belépési és bankkártya-adataikat a bűnözőknek.
Számos trükkel próbálkoznak a csalók
Gyakoriak a visszaélésre alkalmas csatolmányokat tartalmazó levelek, sőt, a közösségi médiában felbukkanó, „gyors visszatérítést” ígérő fizetős szolgáltatások is, amelyek valódi célja a jogtalan pénzszerzés. Nem ritka a közvetlen, telefonos megkeresés sem, amely soárán a csalók a NAV munkatársának adják ki magukat, és sürgető hangnemben igyekeznek kicsalni a személyes információkat.
Fontos azonban tisztázni, hogy a hivatalos szervek soha nem telefonálnak ilyen célból, és nem kérnek személyes adatokat telefonon keresztül.
Így maradhatnak biztonságban az adataink
A gyanútlan adózókat még „adóbevallást segítő” mobilalkalmazásokkal is megpróbálhatják tőrbe csalni, amelyek telepítés után adatokat gyűjtenek az eszközökről. A biztonságunk érdekében elengedhetetlen a tudatosság:
a NAV soha nem tájékoztat adótartozásról vagy visszatérítésről e-mailben vagy SMS-ben.
Kizárólag a hivatalos tárhelyre küldenek üzenetet a regisztrált ügyfeleknek, vagy postai úton, hivatalos levélben keresi meg az érintetteket. Soha ne kattintsunk a gyanús üzenetekben szereplő linkekre, helyette mindig közvetlenül a böngészőből nyissuk meg a hivatalos kormányzati oldalakat.
Maradjunk higgadtak
A csalók ellen csak úgy tudunk védekezni, ha gyanakvók és a higgadtak maradunk: ha bármilyen kétségünk merül fel egy megkereséssel kapcsolatban, inkább szakítsuk meg a kapcsolatot, és keressük fel a NAV hivatalos ügyfélszolgálatát.
Javasolt még a kétlépcsős azonosítás (2FA) alkalmazása mindenhol, ahol lehetséges. Fontos észben tartanunk, hogy egyetlen kattintás vagy egy meggondolatlanul bediktált kód komoly anyagi veszteséget okozhat.
Kapcsolódó: Új csalás terjed a Facebookon
