Most éppen a NAV nevében érkeznek olyan levelek a gyanútlan adózónak, amiben pénzt ígérnek az adatokért cserébe. <br /> Már a feladót ellenőrizze, hogy ne fusson bele a csapdába!
Újra személyes adatainkra vadásznak a kreatív csalók, és az eredetihez megszólalásig hasonlító levelekkel árasztják el az elektronikus postafiókjainkat. A Bors szerkesztőségében landolt egy, a Nemzeti Adó- és Vámhivatal által küldött levélhez hasonlatos üzenet, vagyis még mi sem vagyunk biztonságban. A levelet alaposan megvizsgálva kiderült, hiába ígéri, hogy a befizetett adónkat visszakaphatjuk, csak a személyes adatainkra vadászik.
A link megnyitása után a NAV oldalához nagyon hasonló oldalra jutunk, ám az oldal címe már gyanút keltő: https://onlineszamla.nav.gov.hu.mertafo.gq/Tax.
Gyanús nyelvezettel íródik az üzenet
Legtöbbször már itt kibukik a csalás, ahogyan annak is fel kell tűnnie, hogy a levél feladója túlságosan kíváncsi a személyes adatainkra.
– Ennél a levélnél jól megfigyelhető, hogy a magyar ékezeteket hiányosan használják, illetve a vegyes tegezős, magázós megszólítás arra utalhat, hogy az eredetileg idegen nyelvű levelet valamilyen nyers fordító alkalmazással, például Google Translate segítségével készíthették – magyarázta a Borsnak Csizmazia-Darab István IT biztonsági szakértő.
– A levélben szereplő link végül egy adathalászoldalra visz át bennünket. Vegyük észre, hogy a valódi cím itt a „mertafo.gq”, amely Egyenlítői-Guinea internetes legfelső szintű tartomány kódja, amely 1997 óta létezik. Tehát a csalás itt 100 százalékosan tetten érhető – tette hozzá a szakértő.
Nem kérnek e-mailen bizalmas adatokat
– Az új trükkök sosem halnak ki, de a régiek sem tűnnek el. Éppen ezért mindenkinek, gyerektől az aggastyánig nagyon meg kell nézni, milyen levelet kap és kitől. Ha még nem is fogtunk gyanút, érdemes a feladó e-mail-címére rákeresni az interneten, rögtön kiderülhet, mivel állunk szemben – mondta Csizmazia-Darab István.
A NAV értesült az esetről, lapunkkal közölték: soha nem kérnek e-mailen bankszámlára vagy bankkártyára vonatkozó bizalmas adatot, a hivatal értesítési gyakorlata merőben eltér a csalók módszerétől.
A hivatal csak ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, ha például túlfizetésük van.
Vírusokat is terjeszthetnek
Sok esetben fordul elő, hogy a kéretlen levél nem, vagy nemcsak személyes adatot akar lopni, hanem emellett kártevőket is terjeszt. Közöttük 2013 óta sláger a ransomware, vagyis váltságdíjat szedő vírus. A zsaroló kártevők erős titkosítással elkódolják a számítógépünkön található állományokat, majd utána váltságdíjat követelnek a helyreállításért. A fenyegetéshez gyakran tartozik valamilyen határidő, amely után végleges adatvesztést is elszenvedhetünk. Emiatt az értékes és pótolhatatlan adatokról érdemes rendszeres mentést
