Adóbevallási időszakban is fenyeget minket az adathalászat veszélye

 

A közelgő adóbevallási időszakra hivatkozva egyre több adathalász próbál megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. A szervezetkehez naponta több bejelentés is érkezik csalókról, szakemberek szerint azonban egyszerűen védekezhetünk.

A 21. században szinte mindenki megtalálható a világhálón, a közösségi oldalakon, vagy a hivatalos ügyintézéshez kapcsolatos platformokon. Az egyre szaporodó adathalászati kísérletek miatt szinte már immunisak vagyunk az ilyen hírekre, azonban már bizonyos oldalakon is ellenőrizhető, hogy ellopták-e adatainkat – hangzott el a Kossuth Rádió Napközben című műsorában, hétfőn.

Amennyiben az e-mail címünk kikerült az adathalászok miatt, vagy spam adatbázisokban szerepelnek, azt könnyedén észrevehetjük, hiszen ebben az esetben sok kéretlen levelet kapunk fiókunkba – mondta a közrádióban Csizmazia-Darab István, az ESET IT biztonsági szakértője.

Mint mondta, sokszor ismeretlen címzettektől kapunk leveleket, illetve a mi nevünkben is kaphatnak kéretlen tartalmakat az ismerőseink.

Nyíregyháza, 2018. július 26.  A 74 éves Listván Attila számítógépezik nyíregyházi otthonában 2018. július 23-án. A nyugdíjas férfi több internetes csoport szervezője, a Szabolcs Táncegyüttes életét évtizedek óta dokumentálja. A családok idősebb tagjai is egyre otthonosabban mozognak a digitális világban, a netet már használó nagyszülők, dédszülők közül egyre több használ kettő vagy több internetezésre alkalmas eszközt. MTI Fotó: Balázs Attila

A kép illusztráció (Fotó: MTI/Balázs Attila)

Körültekintőnek kell lenni

Az elmúlt időszakban több bejelentés is érkezett a NAV-hoz, miszerint az adóbevallási időszakra hivatkozva adathalászok próbálnak megszerezni ügyfélkapu belépési adatokat, illetve bankkártyaadatokat. Dr. Kiss Péter András, a NAV szóvivője elmondta, naponta több ilyen bejelentés is érkezett a hivatalhoz, ugyanakkor fontos tudni, hogy ez nem új keletű dolog.

Korábban is voltak adathalász jellegű üzenetek, amelyek ellen fellépett a NAV. Fontos tudni, hogy most, az szja-bevallási tervezetek időszakában az emberek hiszékenyebbek lehetnek, amennyiben a NAV nevében kapnak leveleket. A szóvivő elmondta, amennyiben valaki e-mailben, vagy sms-ben kap értesítést a NAV nevében túlfizetésről, vagy visszafizetésről, az tudhatja, hogy a NAV vagy postán, vagy ügyfélkapus tárhelyen keresztül értesíti az ügyfeleket.

A szóvivő szerint amennyiben megfelelő körültekintéssel olvassuk el az e-mail fiókunkba érkező leveleket, akkor elkerülhetjük azt, hogy egy adathalász csapdájába kerüljünk. Általános tudnivaló például, hogy a NAV nem használja a tegezés formáját, ugyanakkor a csalók rendszeresen, emellett az is megfigyelhető, hogy a szöveg teljesen nélkülözi a magyarságot.

Soha ne adjunk meg bankkártyaadatot 

A NAV szóvivője felhívta a figyelmet arra is, hogy a hatóságok és hivatalos szervek soha nem kérnek olyan bankkártyaadatokat, amivel vásárolni lehetne, vagyis a bankkártya számát, lejárati dátumát például soha nem kérik el, ugyanakkor a bankszámlaszámot elkérhetik, hiszen azzal vásárolni nem lehet.

Amennyiben tehát megfelelő körültekintéssel járunk el egy-egy ilyen esetben, nem érhet bennünket baj – tette hozzá.

Fontos a tájékozódás

A Nemzeti Kibervédelmi Intézet az állami és önkormányzati szervek kibervédelmét látja el, január egytől pedig az online kereskedelemmel kapcsolatos feladatokat is ellátja – mondta Bor Olivér, az intézet sajtóreferense.

Az intézet hatósági részleggel is rendelkezik, amely rendszeresen tart tájékoztató előadásokat, ismertető kiadványokat jelentetnek meg, illetve weboldalaknak is nyújtanak segítséget, figyelmeztetések kiadásával, ami a szoftversérülékenységet jelzi – magyarázta a sajtóreferens.

Több árulkodó jel mutatja a bajt

Bor Olivér kifejtette: árulkodó jel lehet egy e-mail esetében a küldő fél címe. Nézzük meg, kitől vagy kinek a nevében kaptunk levelet, és azt, mi szerepel a „@” után, hiszen hivatalos szervek a leggyakrabban saját levelezési fiókot használnak, nem pedig a civilek számára is elérhető szervereket – magyarázta a sajtóreferens.

Sok esetben az e-mail még nem lehet árulkodó jel, ugyanakkor, ha a levélben egy linkre kell kattintanunk, és ott adatokat kell megadnunk, az már biztosan – hívta fel a figyelmet Kiss Péter András.