Ne kattintson ilyen linkre, akkor sem, ha milliós adó-visszatérítést ígér!

Több kollégánk is jelezte, de szerkesztőségünk központi e-mail címére is érkezett egy több millió forintos „adóbónuszról” szóló levél. A mail tárgya minden esetben maga az „adóbónusz” szó volt, amit kétszer két számjegyből álló kód követett. A feladó neve „Nav-gov hu”, a levélben pedig

megtévesztő módon a Nemzeti Adó- és Vámhivatal (NAV) honlapján levő Ügyféliránytű elérhetőségi útja („https://nav.gov.hu/ugyfeliranytu/nav-online”) szerepel.

A kurzort a linkre állítva azonban láthatóvá válik, hogy a karaktersorozat mögött nem a NAV honlapjának linkje bújik meg, hanem egy szemmel láthatóan klónozott oldalé, ahol több hazai bank logójára kattinthatunk – ha elég bátrak vagy figyelmetlenek vagyunk. Árulkodó azonban az egyébként teljesen magyar nyelvű oldalon a NAV logója melletti „NTCA” felirat, ami az adóhivatal angol nevének rövidítése.

A pénzintézetünk logójára kattinva annak ugyancsak klónozott oldala jön be, ahol felhasználónevet és jelszót kér tőlünk az oldal.

Aki pedig itt több millió forint reményében gyanútlanul megadja ezeket az adatokat, az valóban milliós meglepetésben részesülhet – a saját kárára!

Ugyanis ez szemmel láthatóan egy adathalász oldal, ahol banki adataink megadása után a kiberbűnözők szabadon garázdálkodhatnak bankszámlánkon.

Csak ismételni tudjuk magunkat: mindig nézzük meg a böngészőnk címsorában, milyen oldalon járunk, és ha az nem a bankunk saját weblapja, akkor soha semmilyen belépési kódot, számlaszámot, kártyaszámot stb. ne adjunk meg!

Megkerestük a NAV-ot, arról érdeklődtünk, van-e tudomásuk erről az adathalászatról, tudnak-e, kívánnak-e tenni lépéseket az ilyen oldalak üzemeltetői ellen, illetve a hatóság részéről milyen segítségre, edukációra számíthat a lakosság. Válaszában a hivatal a szinte már unalomig, de soha nem elégszer ismételt mankókat írta:

• A hivatal soha nem kér sem sms-ben, sem más módon bankszámlára vagy bankkártyára vonatkozó bizalmas adatokat.
• A NAV honlapja a www.nav.gov.hu címen található. Az internetes cím ellenőrzésével nagy bizonyossággal kiszűrhetőek a hamis – vélhetően csalók által üzemeltetett, adathalász – honlapok.

A közelmúltban lapunk egy, a rendőrségi bírságok befizetésére szolgáló oldalra is felhívta Olvasóink figyelmét.