E-mailen érkezik a NAV nevében az átverés

Újra személyes adatainkra vadásznak a kreatív csalók, és az eredetihez megszólalásig hasonlító levelekkel árasztják el az elektronikus postafiókjainkat. A Bors szerkesztőségében landolt egy, a Nemzeti Adó- és Vámhivatal által küldött levélhez hasonlatos üzenet, vagyis még mi sem vagyunk biztonságban. A levelet alaposan megvizsgálva kiderült, hiába ígéri, hogy a befizetett adónkat visszakaphatjuk, csak a személyes adatainkra vadászik.

A link megnyitása után a NAV oldalához nagyon hasonló oldalra jutunk, ám az oldal címe már gyanút keltő:  https://onlineszamla.nav.gov.hu.mertafo.gq/Tax.

Gyanús nyelvezettel íródik az üzenet

Legtöbbször már itt kibukik a csalás, ahogyan annak is fel kell tűnnie, hogy a levél feladója túlságosan kíváncsi a személyes adatainkra.

– Ennél a levélnél jól megfigyelhető, hogy a magyar ékezeteket hiányosan használják, illetve a vegyes tegezős, magázós megszólítás arra utalhat, hogy az eredetileg idegen nyelvű levelet valamilyen nyers fordító alkalmazással, például Google Translate segítségével készíthették – magyarázta a Borsnak Csizmazia-Darab István IT biztonsági szakértő.

– A levélben szereplő link végül egy adathalászoldalra visz át bennünket. Vegyük észre, hogy a valódi cím itt a „mertafo.gq”, amely Egyenlítői-Guinea internetes legfelső szintű tartomány kódja, amely 1997 óta létezik. Tehát a csalás itt 100 százalékosan tetten érhető – tette hozzá a szakértő.

Nem kérnek e-mailen bizalmas adatokat

– Az új trükkök sosem halnak ki, de a régiek sem tűnnek el. Éppen ezért mindenkinek, gyerektől az aggastyánig nagyon meg kell nézni, milyen levelet kap és kitől. Ha még nem is fogtunk gyanút, érdemes a feladó e-mail-címére rákeresni az interneten, rögtön kiderülhet, mivel állunk szemben – mondta Csizmazia-Darab István. 

A NAV értesült az esetről, lapunkkal közölték: soha nem kérnek e-mailen bankszámlára vagy bankkártyára vonatko­zó bizalmas adatot, a hivatal értesítési gyakorlata merőben eltér a csalók módszerétől. 

A hivatal csak ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, ha például túlfizetésük van.

Vírusokat is terjeszthetnek

Sok esetben fordul elő, hogy a kéretlen levél nem, vagy nemcsak személyes adatot akar lopni, hanem emellett kár­tevőket is terjeszt. Közöttük 2013 óta sláger a ransom­ware, vagyis váltságdíjat szedő vírus. A zsaroló kártevők erős titkosítással elkódolják a számítógépünkön található állományokat, majd utána váltságdíjat követelnek a helyreállításért. A fenyegetéshez gyakran tartozik valamilyen határidő, amely után végleges adatvesztést is elszenvedhetünk. Emiatt az értékes és pótolhatatlan adatokról  ér­demes rendszeres mentést