A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni.
A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, sms-ek olyan nyelvi fordulatokat, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket tartalmaznak, melyek a hivatalra nem jellemzők – hívja fel a figyelmet az Adózóna.
A csaló e-mailek és sms-értesítések általában egy linket is tartalmaznak, amely a gyanútlan ügyfeleket egy felugró űrlaphoz, honlaphoz vezeti. Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik.
Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról!
– int óva a NAV.
Az ügyfélkapus adatokat pedig mindenki csak a megfelelő oldalon (Nav.gov.hu, Magyarország.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeikben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.
A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat!
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a http://www.nav.gov.hu címen található.
A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) honlapjára!