Vigyázzon, megint csalók utaznak a bankkártyaadataira a NAV nevében

2020.04.23. 15:22
1 hozzászólás

Nemrég írtunk arról, hogy a koronavírus-járványt az adathalász csalók is igyekeznek kihasználni, és kifejezetten a vírussal kapcsolatos emailekkel próbálják kicsalni tőlünk az adatainkat, például gyógymódokról szóló friss információt ígérve cserébe. De a járvány alatt nem tűntek el az adathalász támadások jól bevált válfajai sem.

Ezek közül is az egyik nagy klasszikus a Nemzeti Adó- és Vámhivatal nevében az adatainkat kérő csalók levele. Írtunk már ilyen próbálkozásokról tavalyelőtt és tavaly is, de most úgy tűnik, újabb szezonja van a NAV-os átverésnek, mert mi magunk és olvasóink is az átlagosnál nagyobb számban találkoztak ilyennel. Ezúttal rögtön két változat is terjed. Az egyik "Adóvisszatérítés 2019", a másik "adóvisszatérítés" tárggyal érkezik a postaládákba, mutatjuk mindkettőt.

Az előbbi a profibb, bizalomgerjesztőbben is néz ki, nyelvileg is kevésbé rí le róla, hogy fordítógéppel készült, és még a linket is szépen kiírták, hátha kevésbé lesz gyanús a dolog:

A másik ehhez képest elég fapados, minimális erőfeszítést se tettek a szerzői, hogy hivatalos levélnek tűnjön, illetve hogy ne tört magyarsággal kuncsorogjon az adatainkért – itt a Gmail már figyelmeztet is egy nagy piros dobozzal, hogy gyanús a levél:

nav01.png

Mindkét próbálkozás tele van a szokásos árulkodó jelekkel:

  • Eleve gyanús, ha emailben jelszavakat vagy bankkártyaszámot kérnek, ilyesmit a valódi szolgáltatók, közintézmények nem szoktak. Igaz ez a NAV-ra is.
  • Nézze meg jól a feladó emailcímét, mert az általában csak hasonlít arra, aminek látszani próbál. Itt az egyik levél .br-es, azaz brazil doménvégződésű, a másik .com-os.
  • A levél szövege általában gyenge magyarsággal fogalmaz, döcögnek a mondatok, keveredhet a magázás és a tegezés is, sőt akár az ékezetek is hiányozhatnak.
  • A levélben szereplő gomb vagy link olyan oldalra mutat, amely egy legitim oldalt másol, de az url-címe megint csak hasonlít a valódira. A levélben szereplő link fölé véve az egeret (mobilon hosszan rányomva) már kattintás nélkül is látszik, hogy az nem a NAV oldalára mutat, de ha mégis megnyitjuk, ez akkor is világos:

Összegezve: vigyázzon, ha hivatalosnak tűnő levelet kap, mindig extra óvatossággal kezelje: nézze meg a feladó címét; ha egy linkről megnyíló oldalon a személyes adatait kérik, mindenképp nézze meg az oldal címét; a legitim cégek és hivatalok amúgy se nagyon szoktak emailben személyes adatot kérni, tehát ha ilyet lát, már alapból gyanakodjon; ha mégis megadná az adatait, inkább ne az emailben kapott linken induljon el, az a biztos, ha maga keresi fel az ismert oldalt.