Első ránézésre hivatalosnak tűnik, ott a NAV neve, szerepel benne egy pontos összeg, dátum, hivatkozási szám, és még azt is elhiteti az emberrel, hogy már csak egyetlen lépés választja el a pénztől. Pontosan ettől veszélyes.
Az utóbbi időben újra terjednek azok a csaló e-mailek, amelyek a Nemzeti Adó- és Vámhivatal nevével próbálnak visszaélni. A levél lényege többnyire ugyanaz: az üzenet szerint az érintett adó-visszatérítésre jogosult, vagy valamilyen NAV-os ügyintézés miatt sürgősen be kell jelentkeznie egy linkre kattintva. A cél azonban nem a segítség, hanem az adathalászat.
A NAV hivatalos figyelmeztetése szerint a „NAV-tól” e-mailben vagy SMS-ben érkező ilyen üzenetek mindig legyenek gyanúsak, mert a hivatal alapvetően a tárhelyre érkező üzenetekkel vagy postai úton kommunikál az ügyfelekkel, nem pedig ilyen kattintós levelekkel. A NAV több alkalommal is jelezte, hogy csalók próbálnak a nevével visszaélni, és hamis e-mailekben adó-visszatérítést vagy más ügyintézési lehetőséget ígérnek.
Mitől árulkodó egy ilyen levél?
Az egyik legfontosabb jel a feladó címe. A csalók sokszor úgy próbálják hivatalosnak álcázni az üzenetet, hogy a levélben a NAV neve szerepel, de a valódi feladó e-mail-címe teljesen más domainről érkezik. A NAV kifejezetten figyelmeztetett arra, hogy a hamis leveleknél gyakran már a feladói cím vagy a megadott weboldal sem egyezik a hivatalos nav.gov.hu-val. Olyan trükkök is előfordulnak, hogy a felhasználónév NAV-osnak látszik, de mögötte valójában teljesen idegen cím van.
A másik árulkodó elem a sürgetés. Az ilyen e-mailek rendszerint azt sugallják, hogy most rögtön lépni kell, különben elvész a visszatérítés, késik a kifizetés, vagy valamilyen ügy megreked. Ez tipikus adathalász módszer: a cél, hogy az ember ne gondolkodjon, csak kattintson.
Gyanús az is, ha a levélben link szerepel, amelyre kattintva állítólag be kell jelentkezni vagy adatokat kell megadni. A NAV és a Nemzeti Kibervédelmi Intézet is arra figyelmeztetett, hogy az ilyen üzenetek linkjei és mellékletei kártékonyak lehetnek, vagy személyes, illetve bankkártyaadatok megszerzésére szolgálhatnak. A NAV külön kiemelte: senki ne kattintson ismeretlen feladótól kapott linkre vagy mellékletre, és ne telepítsen ismeretlen szoftvert.
Mi a teendő, ha ilyen levelet kap?
A legfontosabb: ne kattintson a levélben lévő linkre. Ne nyisson meg csatolmányt, és ne adjon meg semmilyen adatot. Akkor sem, ha a levél udvarias, hivatalosnak tűnik, és akkor sem, ha pontos összeget ír.
Ha valaki elbizonytalanodik, a legegyszerűbb megoldás, hogy nem a levélből indul ki, hanem külön, saját maga nyitja meg a hivatalos ügyintézési felületet vagy a NAV hivatalos oldalát. A csaló e-mailből soha nem érdemes elindítani az ügyintézést.
Hogyan lehet biztonságosan megnézni, hogy valóban van-e adó-visszatérítés?
A legbiztonságosabb módszer az, ha az ember nem az e-mailből kattint tovább, hanem maga lép be a hivatalos felületre. Ez történhet úgy, hogy a böngészőbe saját kezűleg írja be a NAV vagy az Ügyfélkapu hivatalos címét, és ott jelentkezik be.
Ha valóban van visszatérítés, annak nyoma a hivatalos ügyintézési felületen, az eSZJA-rendszerben, az ügyfélkapus tárhelyen vagy a NAV hivatalos értesítései között is látható lehet. Ugyanez igaz akkor is, ha valamilyen teendője van: azt nem egy kétes e-mailből kell megtudni, hanem a hivatalos belépés után, a saját fiókban ellenőrizni.
Aki nem magabiztos az online ügyintézésben, az kérhet segítséget családtagtól, vagy érdeklődhet közvetlenül a NAV hivatalos ügyfélszolgálatán. A fontos szabály egyszerű: soha ne a levélből induljon ki, hanem mindig külön, saját maga nyissa meg a hivatalos csatornát.
Ha már történt kattintás, vagy valaki adatot adott meg, akkor érdemes azonnal jelszót változtatni, és ha bankkártyaadat vagy bankszámlaadat is érintett lehet, a számlavezető bankot is haladéktalanul értesíteni kell.
Miért működnek még mindig ezek a csalások?
Mert nagyon ügyesen építenek az emberi rutinokra. Sokaknak természetes, hogy a NAV neve tiszteletet és figyelmet vált ki. Ha pedig a levélben pénzvisszatérítés szerepel, az különösen könnyen kizökkenti az embert az óvatosságból.
Ezek a levelek ráadásul nem mindig rossz magyarsággal, ordító hibákkal érkeznek. Egyre gyakrabban kulturált, első ránézésre hihető formában jönnek, és éppen attól veszélyesek, hogy nem tűnnek látványosan hamisnak.
Mit érdemes megjegyezni egyetlen mondatban?
Ha a NAV nevében e-mailben vagy SMS-ben olyan üzenet érkezik, amely linkre kattintva pénzt, visszatérítést vagy sürgős ügyintézést ígér, azt gyanúsnak kell tekinteni, és nem szabad rákattintani. Ezt a NAV több alkalommal is egyértelműen jelezte.
Egy apró szabály, ami sok bajtól megvéd
Soha ne abból induljon ki, amit az e-mail mond magáról. Mindig abból, amit ön külön ellenőrizni tud. Ha valami valóban hivatalos, akkor annak a nyoma meglesz a hivatalos felületen is. Ami pedig csak egy gyanús levélben létezik, az jó eséllyel nem pénzt akar adni, hanem adatot elvenni.
