A Nemzeti Adó- és Vámhivatal fejlécével ellátott levelet kapott több adózó is, amelyben a hatóság a személyes adatok megadását kéri. Bár a külcsín első látásra meggyőző lehet, a rossz magyarsággal megfogalmazott üzenet azonnal gyanússá teszi önmagát, ha pedig a feladó e-mail-címét is megvizsgáljuk, már egyértelmű, hogy csalókkal van dolgunk.
„Az idén kifizetett összes adót az online ügyfelek számára ellenorizték. Az év végén jelentkezzen be az alábbi linkre, és hajtsa végre az alábbi lépéseket: Adja meg nevét, vezetéknevét és azonosítószámát, és erosítse meg e-mailjeit. Biztosítjuk, hogy jogod van az ebben az évben fizetett pénz visszaszerzésére” – írják az ékezetek, illetve a kis- és nagybetűk pontos használatára kevés figyelmet fordítva a csalók. Hozzáteszik, hogy „kiemelt figyelemre számíthatnak a virágot, koszorút és mécseseket árusítók. A NAV munkatársai a nyugta- és számlaadást, az online pénztárgép megfelelo üzemeltetését, valamint az alkalmazottak bejelentését vizsgálják.”
A levelek különféle országból érkezhetnek, a fent idézett értesítés Chiléből jött. Bár a feladónál vastag betűkkel szerepel, hogy NAV, az e-mail-cím pedig egy chilei egészségügyi gépeket javító és karbantartó cég, a Biomeditech címe. Megkerestük a vállalatot az ügyben, amint reagálnak, frissítjük a cikket.
Az adathalász csalók újra és újra felbukkannak, megkísérelve begyűjteni a gyanútlan adózok személyes adatait. – A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek hibás nyelvi fordulatokat, tegező megszólítást, értelmezhetetlen szövegrészleteket tartalmaznak – figyelmeztetett a NAV tavaly ősszel.
A csalók az e-mailekben és SMS-ekben általában egy linket küldenek, ami az „ügyfelet” egy felugró honlapra vezeti. Itt egy űrlap kitöltésével tehet eleget a „hatóság” kérésének, vagyis megadhatja a titkos adatait, mindenekelőtt a bankkártyák hátlapján található háromjegyű számot, az úgynevezett CVV/CVC kódot vagy az ügyfélkapus bejelentkezési adatokat. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról – írja a NAV, és hangsúlyozzák, hogy a hatóság soha semmilyen körülmények között nem kér bankkártyaadatokat.
