A Nemzeti Adó- és Vámhivatal (NAV) hét olyan tipikus módszert azonosított, amelyek alapján egyértelműen felismerhető az adóhatóság nevében kezdeményezett csalási kísérlet. Ha valaki gyanús e-mailt vagy sms-t kap, jobban jár, ha alaposabban szemügyre veszi az üzenet tartalmát.
A NAV kommunikációs vezetője az InfoRádióban elmondta: az ügyintézés szempontjából mind az adóhivatal, mind a magánszemélyek oldaláról a tavaszi a legintenzívebb időszak. Emlékeztetett, hogy április 15-e a gépjárműadó befizetésének a határideje, és a NAV március 26-ig már elküldte minden autós tárhelyére a határozatokat. Linczmayer Szilvia hozzátette. mivel körülbelül 3,5 millió gépjárműadó-határozatot hozott a NAV, és ezeknek a jelentős része tárhelyre megy, a napokban nagyon sokan kapnak értesítést az adóhivataltól.
Közben elindult a személyi jövedelemadó bevallási szezon is, a tervezet leadási határideje május 20-a. A NAV március 27-étől – hétvégi napokon is – nagyjából félmillió magánszemélynek küldi ki naponta szintén a tárhelyére értesítést arról, hogy elérhetők az szja-bevallási tervezetek. Linczmayer Szilvia azt tanácsolja, hogy ne csak azok nézzék meg a dokumentumokat, akiknek kiegészítéseket kell tenniük, hanem mindenki figyelmesen olvassa át a tervezetet. Az elmúlt évek tapasztalatai alapján a csalók is kihasználják, hogy ebben az időszakban rengeteg értesítést küld ki az adóhivatal, és a NAV arculatához hasonló e-mailekkel, sms-ekkel verik át az ügyfeleket.
Az adathalász kísérletekkel kapcsolatban a kommunikációs vezető elsősorban arra hívta fel a figyelmet, hogy
a NAV sohasem kommunikál e-mailben vagy sms-ben, semmilyen ügyintézésre mutató linket nem küld el.
Az adóhivatal nem küld e-mailben vagy sms-ben adó-visszatérítést, adótartozást vagy adószámla-egyenleget sem. Linczmayer Szilvia arra kér mindenkit, hogy ne foglalkozzon ilyen üzenetekkel és ne kattintson rá senki ilyen linkekre.
Szintén fontos tudni, hogy a NAV ügyintéző rendszereibe csak DÁP- vagy Ügyfélkapu+ azonosítással lehet belépni. A csalók ezt nem tudják hitelesen lemásolni, az áloldalak nem végeznek valódi azonosítást, nem küldenek kódot, és nem kérik a DÁP-alkalmazás használatát, jellemzően csak továbbengednek. A NAV ügyintéző felülete csak azonosítást követően érhető el, és ott lehet megnézni például az adószámla-egyenleget, ezen a felületen válik elérhetővé a személyi jövedelemadó bevallás, illetve ha jár vissza összeg az ügyfélnek, akkor néhány kattintással vissza lehet kérni.
A NAV kommunikációs vezetője figyelmeztetett:
a kamuoldalak linkje mindig eltér a hivatalos oldalakétól.
Erről könnyű meggyőződni a NAV honlapján, ahonnan valamennyi NAV-os felület el is érhető közvetlenül. Ha valaki nem biztos benne, hogy a valódi felületen van, egyszerűen beléphet innen. Előfordul, hogy az említett eltérés csak néhány karakterben nyilvánul meg, de ha figyelmesek vagyunk, ezt viszonylag könnyű felismerni.
Linczmayer Szilvia kitért arra is, hogy a csaló üzenetekben gyakran nem a legpontosabb a megfogalmazás.
Sok esetben hibás magyarsággal, helyesírási hibákkal vagy zavaros megfogalmazással írják ezeket az üzeneteket.
A NAV honlapján egyébként külön menüpontban mutatják be a csaló e-maileket, sms-eket, érdemes ezeket is megnézni, segíthet az adathalász próbálkozások felismerésében. Az adóhatóság felhívja a figyelmet, hogyha valaki gyanús levelet kap, ami akár hasonlít is egy általa ismert NAV-os oldalra, akkor a felsorolt szempontokat megvizsgálva kiszűrheti az átveréseket. „Ha valaki bizonytalan abban, hogy valós vagy hamis az az üzenet, amit kapott, keresse fel a honlapunkat, és nézze meg, hogy szerepelnek-e benne mindazok a paraméterek, adatok vagy követelmények, amelyeket mi közzétettünk” – magyarázta a NAV kommunikációs vezetője.