Kevesebb, mint egy hónap áll rendelkezésre az adóbevallás elkészítésére és a személyi jövedelemadó (SZJA) befizetésére. Ebben az időszakban jelentősen megugranak az ilyen témájú csalások!

A kiberbűnözők könnyebben el tudják rejteni a megtévesztő leveleket az ilyenkor amúgy is megnövekedett hivatalos kommunikáció között, ráadásul a visszatérítés lehetősége és a határidők betartása okozta kapkodás miatt a felhasználók gyakran megfeledkeznek a gyanakvásról és a megkeresések alapos ellenőrzéséről.

Jellemző csalási módszerek

Ebben az időszakban a csalók a hivatalos kommunikáció látszatával igyekeznek megtéveszteni áldozataikat, ezért gyakoriak a Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő támadások. Ezek általában olyan e-mailben és/vagy SMS-ben érkező megkeresések, amelyekben egy link megnyitására próbálják rávenni a felhasználókat különböző módszerekkel.

Példák:

„Visszatérítés jár Önnek, kérem kattintson a lenti linkre…”

„Felszólítás azonnali adatpótlásra az adóbevallás elfogadása érdekében…”

A rosszindulatú linkek legtöbbször olyan adathalász oldalakra irányítják át az áldozatokat, ahol belépési és/vagy bankkártya adatokat kell megadni. Szintén gyakori adathalászmódszer, amikor olyan hamis weboldalakat hoznak létre a csalók, amelyek látszólag teljesen megegyeznek a hivatalos ügyintézési portálokkal (pl.: Ügyfélkapu, eSZJA). A NAV nevében küldött káros csatolmányt tartalmazó megkeresések is előfordulhatnak, amelyekben hivatalos dokumentummal kapcsolatos tájékoztatásra hivatkozva, a csatolmány megnyitására kívánják rávenni a levél címzettjét.

Az adathalászat egy másik fajtája, amikor a csalók a segítségnyújtás látszatával telefonon keresik fel áldozataikat. Ilyenkor a bűnözők általában a NAV munkatársának adják ki magukat, és nem túl feltűnően sürgetéssel igyekeznek rávenni az áldozatokat adataik megadására, pl.: „Segítek a visszaigénylésben, kérem, diktálja be az adatait!”

Előfordulhatnak, olyan „adóbevallást segítő” rosszindulatú alkalmazások, amelyek valójában pénzt és adatot gyűjtenek az áldozatoktól. Emellett gyakoriak a közösségi médiás átverések is: olyan fizetős szolgáltatásokól szóló hirdetések, amelyek „gyors adóvisszatérítést” vagy „titkos trükköket” ígérnek az adóbevallás minél egyszerűbb elkésztéséhez, valódi céljuk azonban a pénzszerzés és a felhasználói adatok begyűjtése.

Hogyan védekezhetünk az ilyen támadások ellen?

• Legyünk kellően gyanakvók a NAV nevében kapott megkeresésekkel kapcsolatban! Ne kapkodjunk, inkább ellenőrizzük a megkeresést a fent leírtak szerint!
• Soha ne nyissunk meg a NAV nevében e-mailben és/vagy SMS-ben kapott linkeket és csatolmányokat!
• Szintén kerüljük a tárhelyértesítésekről szóló e-mailekben szereplő linkek megnyitását! Helyette böngészőn keresztül keressük fel Ügyfélkapu hivatalos oldalát!
• Ne dőljünk be a sürgetéseknek, inkább gondoljuk át alaposan a lehetőségeinket, szükség szerint pedig keressük fel a NAV ügyfélszolgálatát a hivatalos elérhetőségek valamelyikén, és kérdezzünk rá a megkeresésben szereplő információkra!
• Telefonos megkeresések esetén kérjünk visszahívást, amíg leellenőrizzük a NAV hivatalos ügyfélszolgálatán keresztül a megkeresés valódiságát.
• Ahol csak módunkban áll, használjunk kétlépcsős azonosítást (2FA)!
• Kizárólag megbízható forrásból töltsük le (Play Store, AppStore stb.) a NAV hivatalos alkalmazását!

Az eredeti hír a Nemzeti Kiberbiztonsági Intézet honlapján olvasható.