Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Hirdetés
Vigyázat, csalók!
Naponta több bejelentés is érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI), miszerint a közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.

A csalók repertoárja egyre szélesebb, már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak.

 

A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, s megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott.

 

A csaló email- és az SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti. Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.

 

Az ügyfélkapus adatokat pedig mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.

 

A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat!

 

A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.

 

A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogasson el az NBSZ NKI honlapjára.

 

 

https://govcert.hu/figyelmeztetesek/tajekoztatas/ado-visszateritesre-hivatkozik-a-nav-nevevel-visszaelo-uj-adathalasz-kampany/

 

 

Nemzeti Adó- és Vámhivatal        

                                              

 

Nemzetbiztonsági Szakszolgálat                                                                                          

Nemzeti Kibervédelmi Intézet

                               

 

2019-03-11 

 
deepnude toiletmix