Ismét SZJA-visszatérítést ígérnek a NAV nevében a kiberbűnözők

A kíberbűnöző csalók hivatalos hangvételű e-mailkeben, de több ponton hibás szövegekkel próbálják rávenni a címzetteket arra, hogy egy hamis felületen adják meg banki és személyes adataikat. Ismét tömegesen terjednek azok az e-mailek, amelyek a Nemzeti Adó- és Vámhivatal (NAV) nevében ígérnek adóvisszatérítést. A tét nem kicsi: a megszerzett adatokkal percek alatt kiüríthetik az áldozatok számláját.

Korai visszatérítés és ismét gyanús megfogalmazás

A most terjedő levelek egyik kulcseleme a sürgetés. A címzetteket arról értesítik, hogy már jóváhagyott visszatérítésük van, és csak néhány adat megadására van szükség az utaláshoz. Ez azonban több szempontból is gyanús. Egyrészt az SZJA-bevallás határideje Magyarországon május, így márciusban még nem történik hivatalos visszatérítési folyamat. Másrészt a levelek gyakran tartalmaznak nyelvi hibákat, magyartalan kifejezéseket, illetve pontatlan intézményneveket, ami arra utal, hogy automatizált (akár mesterséges intelligenciával generált) szövegekről van szó.

A csalók célja egyértelmű: a „Bejelentkezés az eSZJA portálra” gombra kattintva egy hamis oldalra irányítják az áldozatot, ahol bankszámlaadatokat és belépési információkat kérnek.

Figyelmeztető jelek röviden:

• A NAV soha nem kér e-mailben bankszámlaadatokat vagy belépési adatokat.
• A visszatérítésről szóló értesítések nem tartalmaznak kattintható, adatbekérő linkeket.
• A hivatalos ügyintézés kizárólag a kormányzati portálokon történik, nem e-mailes űrlapokon.

A hatóságok azt kérik, hogy aki ilyen üzenetet kap, semmiképp ne kattintson a benne szereplő linkekre, és ne adjon meg adatokat. Az e-mailt érdemes törölni, illetve jelenteni a hatóságok felé. Ha valaki mégis megadta adatait, azonnal értesítse bankját, és tegyen feljelentést.

A digitális csalások egyre kifinomultabbak, de az alapelv nem változik: ha egy ajánlat túl gyorsnak és túl kedvezőnek tűnik, érdemes gyanakodni.