Kevesebb, mint egy hónap áll rendelkezésre az adóbevallás elkészítésére és az szja (személyi jövedelemadó) befizetésére. Ebben az időszakban jelentősen megugranak az ilyen témájú csalások, ugyanis a kiberbűnözők könnyebben el tudják rejteni a megtévesztő leveleket az ilyenkor amúgy is megnövekedett hivatalos kommunikáció között, ráadásul a visszatérítés lehetősége és a határidők betartása okozta kapkodás miatt a felhasználók gyakran kevésbé óvatosak és megfeledkeznek a megkeresések alapos ellenőrzéséről.
Jellemző csalási módszerek
Ilyenkor a csalók a hivatalos kommunikáció látszatával igyekeznek megtéveszteni áldozataikat, ezért gyakoriak a Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő támadások.
- Adathalász módszerek
Olyan e-mailben és/vagy SMS-ben érkező megkeresések, amelyekben egy link megnyitására próbálják rávenni a felhasználókat különböző módszerekkel, pl.: „Visszatérítés jár Önnek, kérem kattintson a lenti linkre…” vagy „Felszólítás azonnali adatpótlásra az adóbevallás elfogadása érdekében…”. A rosszindulatú linkek általában olyan adathalász oldalakra irányítják át az áldozatokat, ahol belépési és/vagy bankkártya adatokat kell megadni.
Szintén gyakori adathalászmódszer, amikor olyan hamis weboldalakat hoznak létre a csalók, amelyek látszólag teljesen megegyeznek a hivatalos ügyintézési portálokkal (pl.: Ügyfélkapu, eSZJA). - Káros csatolmányok
Másik gyakori támadás a NAV nevében küldött káros csatolmányt tartalmazó megkeresések, amelyekben hivatalos dokumentummal kapcsolatos tájékoztatásra hivatkozva, a csatolmány megnyitására kívánják rávenni a levél címzettjét.
2025-ben Intézetünk több riasztást [1,2] is kiadott az ilyen támadásokkal kapcsolatban. - Telefonos csalások hamis ügyintézőkkel
Az adathalászat egy másik fajtája, amikor a csalók a segítségnyújtás látszatával telefonon keresik fel áldozataikat. Ilyenkor a csalók általában a NAV munkatársának adják ki magukat és nem túl feltűnő sürgetéssel igyekeznek rávenni az áldozatokat adataik megadására, pl.: „Segítek a visszaigénylésben, kérem diktálja be az adatait!” - Hamis alkalmazások
Előfordulhatnak, olyan „adóbevallást segítő” rosszindulatú alkalmazások, amelyek valójában pénzt és adatot gyűjtenek az áldozatoktól. - Közösségi médiás átverések
Olyan fizetős szolgáltatásokól szóló hirdetések, amelyek„gyors adóvisszatérítést” vagy „titkos trükköket” ígérnek az adóbevallás minél egyszerűbb elkészítéséhez, valódi céljuk azonban a pénzszerzés és a felhasználói adatok begyűjtése.
A legfontosabb, amit tudni kell a megelőzéshez
A NAV soha nem küld az adótartozás aktuális egyenlegéről, a rendezéséről, vagy az adó-visszatérítés lehetőségéről szóló tájékoztatást e-mailben vagy SMS-ben! Az adóhivatal ugyanis azoknak, akik rendelkeznek DÁP-os vagy Ügyfélkapu+-os regisztrációval, a tárhelyükre küld üzenet. Azokkal pedig, akik még nem regisztráltak papír alapon, – postán feladott hivatalos levélben – kommunikál.
(nav.gov.hu)
Ennek függvényében, minden olyan megkeresés, ami a fenti állítástól eltér, valószínűleg csalás.
Hogyan védekezhetünk az ilyen támadások ellen?
- Legyünk kellően gyanakvók a NAV nevében kapott megkeresésekkel kapcsolatban! Ne kapkodjunk, inkább ellenőrizzük a megkeresést a fent leírtak szerint!
- Soha ne nyissunk meg a NAV nevében e-mailben és/vagy SMS-ben kapott linkeket és csatolmányokat!
- Szintén kerüljük a tárhelyértesítésekről szóló e-mailekben szereplő linkek megnyitását! Helyette böngészőn keresztül keressük fel az Ügyfélkapu hivatalos oldalát!
- Ne dőljünk be a sürgetéseknek, inkább gondoljuk át alaposan a lehetőségeinket, szükség szerint pedig keressük fel a NAV ügyfélszolgálatát a hivatalos elérhetőségek valamelyikén és kérdezzünk rá a megkeresésben szereplő információkra!
- Telefonos megkeresések esetén kérjünk visszahívást, amíg leellenőrizzük a NAV hivatalos ügyfélszolgálatán keresztül a megkeresés valódiságát!
- Ahol csak módunkban áll, használjunk kétlépcsős azonosítást (2FA)!
- Kizárólag megbízható forrásból töltsük le (Play Store, AppStore stb.) a NAV hivatalos alkalmazását!
