Hogyan történt?

Egy késő délutáni időpontban érkezett e-mail volt a kiindulópont: a levél a Nemzeti Adó- és Vámhivatal nevében íródott, és arról tájékoztatott, hogy a 2025-ös személyi jövedelemadó-bevallás alapján adó-visszatérítés jár számomra. Az üzenet a magán-e-mail-címemre érkezett, nem arra, amelyet hivatalos ügyintézéshez használok, ez azonban első pillanatban nem tűnt fel különösebb figyelmeztető jelként.

A levél hangvétele kifejezetten hivatalos volt. Tartalmazta az adóévet, egy feldolgozási dátumot, egy iktatószámot, valamint egy státuszjelzést is, amely szerint a visszatérítés feldolgozása már megtörtént. Megvolt a címer, a logó stb. A szöveg nem sürgetett, nem fenyegetett, nem ígért irreálisan gyors kifizetést, mindössze annyit közölt, hogy a visszatérítendő összeget – néhány munkanapon belül – megkapom.

A levél egyik kulcseleme az volt, hogy nem közvetlenül kért adatokat, hanem egy megszokott, hivatalos csatornára irányított tovább. A „Bejelentkezés az Ügyfélkapuba” feliratú gomb pontosan azt sugallta, amit egy állami értesítéstől az ember elvár: az ügyintézés nem e-mailben történik, hanem egy külön, ismert felületen. Előbb az Ügyfélkapu, majd a Digitális Állampolgárság Program felülete jelent meg, vagy legalábbis annak hiteles másolata. A képernyők nem voltak zsúfoltak, nem villogtak figyelmeztetések, a lépések sorrendje ismerős volt számomra, aki az elmúlt években online intéztem ügyeimet.

Figyelem!

A fordulópont akkor következett be, amikor a rendszer bankkártyaadatok megadását kérte. Nem befizetéshez, nem tartozás rendezéséhez, hanem azonosításhoz, arra hivatkozva, hogy csak így lehet elindítani a visszatérítés kifizetését.

A most tapasztalt módszer jól mutatja, hogy a csalások jellege megváltozott. Míg korábban az adathalász üzeneteket gyakran a nyelvi hibák, az átlátszó fenyegetések vagy az irreális ígéretek buktatták le, ma már sokkal kifinomultabb megoldásokkal találkozni. A hangsúly nem a sürgetésen, hanem a hitelességen van.

A bizalmi viszony az, amelyet a csalók kihasználnak

· A védekezést az is nehezíti, hogy a hivatalos és a hamis üzenetek közötti különbségek egyre inkább elmosódnak. A vizuális elemek, a nyelvezet, a hivatkozott rendszerek és a folyamatok logikája mind ismerősek.

· A probléma másik oldala a felhasználói szokásokban keresendő. Az elmúlt években sokan megtanulták, hogy az online ügyintézés gyors, és gyakran néhány kattintással lezárható. Ez a hatékonyság azonban csökkenti az óvatosságot. Ha egy folyamat túl jól illeszkedik a megszokott mintákhoz, az ember hajlamos végigmenni rajta anélkül, hogy minden lépést külön megkérdőjelezne.

Az eredeti hír az Index oldalán olvasható.