A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni - hívta fel a figyelmet közleményéven a NAV.
A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, sms-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket tartalmaznak.
A csaló e-mailek és sms-ek általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlapra vagy honlapra vezeti. Az űrlapon a csalók általában a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
Az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a valós bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet. A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat! - hangsúlyozza az adóhivatal.
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a túlfizetésként megjelenő tételekről, és hivatalos honlapja a nav.gov.hu címen található.
A túlfizetést csak a 1917-es nyomtatvánnyal lehet visszaigényelni, "linkre kattintással" nem.
A gyanús üzenetekkel kapcsolatos további információkat a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) honlapján olvashat - közölte a NAV.