Súlyos Riasztást adott ki a NAV – minden adózó érintett!!!! SÜRGŐSEN TÁJÉKOZÓDJON!

Képtalálat a következőre: „híradó”

Riasztást adott ki a NAV – minden adózó érintett!

Naponta több bejelentés is érkezik a Nemzeti Adó- és Vámhivatalhoz (NAV) és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI), melyek szerint a közelgő adóbevallási időszakra hivatkozva adathalászok próbálnak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat. A csalók repertoárja egyre szélesebb, már nemcsak e-mailben, hanem sms-ben, sőt, élő telefonhívással is próbálkoznak – írja az adózóna.hu.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint jelentős növekedés tapasztalható a NAV nevével visszaélő email- és SMS értesítések tekintetében. Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat ─ jellemzően ─ ügyfélkapus bejelentkezési, valamint bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) szerezni. Ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy felugró űrlaphoz, honlaphoz vezet.

A legfrissebb kampányban adó-visszatérítés ígéretével próbálják rávenni a címzettet arra, hogy az üzenetben megadott linkre kattintva jelentkezzen be az ügyfélkapun, és nyilatkozzon a visszafizetésről. Az üzenetek első ránézésre is gyanút kelthetnek, a nyelvtani hibák és a hivatalostól eltérő nyelvezet (például tegező megszólítás) miatt (lásd: 1. ábra).

 1. ábra NAV adathalász levél

Kiemelendő, hogy a linkesített szöveg („Szja-bevallás”) nem a valódi https://ugyfelkapu.gov.hu URL-re mutat, hanem a 2. ábrán szereplőre.

2. ábra NAV adathalász weboldal hivatkozás

A 3. ábrán jól látható, hogy az adathalász oldalak arculati elemeikben sok esetben rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben is árulkodó lehet.

3. ábra Adathalász bejelentkezési oldal

Fontos megjegyezni, hogy a szóban forgó adathalász kampány nem csak ügyfélkapus azonosítókat gyűjt, hanem bankkártya adatokat is (lásd: 4. ábra).

4. ábra Bankkártya adatokat váró csaló oldal

Az NBSZ NKI felhívja az állampolgárok figyelmét arra, hogy a NAV soha nem kér e-mailen bankszámlára, vagy bankkártyára vonatkozó bizalmas adatokat. A hivatal ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van. (Lásd: 2018.10.15-ei NAV közlemény [1])

Az NBSZ NKI javaslatai:

  • ne kattintsanak az e-mailben, vagy SMS útján érkező, bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra;
  • minden esetben külön keressenek rá az adott cég, vagy szervezet hivatalos weboldalára, a NAV esetében ez a nav.gov.hu címen található;
  • amennyiben munkahelyi fiókjukba gyanúsnak ítélt levél érkezik, jelöljék meg SPAM üzenetként, és értesítsék a szervezet információbiztonsági felelősét, rendszergazdáját;
  • előfordulhat csatolmány is (MS Word dokumentum, tömörített, vagy .pdf kiterjesztésű fájl), amelyet soha ne nyissanak meg, ne töltsenek le;
  • amennyiben valaki adathalászatra utaló eseményt tapasztal, vagy annak áldozatává vált, akkor haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.

Hivatkozás: [1] https://www.nav.gov.hu/nav/sajtoszoba/hirek/Ujra_csalok_elnek_vis20181015.html

Leave a comment