Árnyoldala is van annak, hogy a NAV az elmúlt években jelentős részben elektronikusan kommunikál az emberekkel és az ügyintézés sok elemét, így a kötelező szja-bevallást is digitalizálta: ugyanis adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni.
Az adóhatóság arra figyelmeztet, hogy a NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek érkeznek sok ügyfélhez. Ezek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott használni - jelzik közleményükben.
A csaló üzenetekben többnyire szerepel egy link, amely a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti, ahol a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, az úgynevezett CVV/CVC kód megadását kérik.
A bankkártya adatokat nem szabad semmiképpen sem megadni, mert a biztonsági kóddal a támadók pénzt lophatnak az ügyfelek számlájáról. Ugyanígy az adóhatóság arra kér mindenkit, hogy az ügyfélkapus adatokat mindenki csak a megfelelő oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket. Ezekben az esetekben mindig nézzék meg az URL-t a böngészősávban, hogy az hivatalos oldal-e!
A NAV soha, semmilyen körülmények között nem kér bankkártya adatokat!
- írják a figyelmeztetésben.
A NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található.
A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán, erre a linkre kattintva talál.