NAV-osnak adják ki magukat az elektronikus csalók

hacker, kiberbűnözés
MODEL RELEASED. Cyber crime, conceptual image.
Vágólapra másolva!
Soha nem kérik el ügyfeleiktől az elektronikus banki ügyintézéshez szükséges egyedi azonosítókat (pl. a PIN-kódot) telefonon, SMS-ben vagy e-mailben a bankok, az ilyen megkeresések mögött mindig csalók állnak - figyelmeztet a NAV és az MNB.
Vágólapra másolva!

Ha banki vagy államigazgatási üzenetnek álcázott felkérés érkezik az egyedi ügyfél-azonosító megadására, célszerű haladéktalanul értesíteni a pénzügyi szolgáltatót vagy az adott államigazgatási intézményt, illetve a jegybankot - tanácsolja közös közleményében a Magyar Nemzeti Bank és a Nemzeti Adó- és Vámhivatal.

Ál-NAV-osok akcióban

Csalók gyakran olyan e-mailt vagy SMS-t küldenek ügyfeleknek, amelyekben azok banki belépési adatait (PIN-kód, jelszó, számlaszám) kérik, hogy hozzáférhessenek a számlához. Az ilyen üzenetek minden esetben csalóktól és nem az érintett pénzügyi intézménytől származnak, ezért ezekben az esetekben a fogyasztónak azonnal értesítenie kell szolgáltatóját vagy az érintett államigazgatási intézményt, hogy az megtehesse az ilyenkor szükséges lépéseket (figyelemfelhívás, nyomozó hatóságok értesítése, fokozott biztonsági intézkedések).

A közlemény szerint

egyes csalók a Nemzeti Adó- és Vámhivatal (NAV) nevében SMS-ben helyeznek kilátásba adó-visszatérítést,

ha a címzett az interneten keresztül megadja adatait. A csalók által küldött link egy hamis, látszólag adóhivatali felületre visz, amely egy űrlapot tölt be a személyes adatok megadásához. Aki a csaló utasításait követve megadja az adatait, számolnia kell azzal, hogy bankkártyájáról pénzt emelhetnek le.

Bizalmas adatok

A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől. A hivatal ugyanis ügyfélkapun keresztül, illetve postán, folyószámla-kivonaton értesíti az adózókat a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található. A NAV az adózók figyelmeztetésén túl feljelentést tesz.

A csalók máskor a pénzügyi intézmény nevében telefonhívással, e-mailben, SMS-ben

próbálják rávenni a számlatulajdonost, hogy árulja el azonosítóját és jelszavát,

azaz adja meg a banki műveletekhez szükséges bizalmas, titkos adatait. Az intézmény valójában soha semmilyen formában nem kéri el az ügyfél titkos adatait.

Figyeljük az url-t

Előfordulhat, hogy a csalók e-mailjükben egy „banki alkalmazás” letöltését kérik, valójában azonban a linkre kattintva az ügyfél ártó szándékú vírusokat, úgynevezett trójai programot helyez el saját számítógépén. A megfelelő vírusvédelem, tűzfal és kémelhárító képes e kártékony programok behatolását megakadályozni.

Egyes adathalászok e-mailek segítségével az ügyfeleket hamis – de az eredetire hasonlító – megtévesztő internetbanki oldalra csalják. A pénzügyi intézmények valódi honlapján viszont a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző lakat ikon.

Ezen oldalak használatakor a normál „http” helyett „https” védett kapcsolat épül fel

az ügyfél gépe és az intézmény között.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!