A két ünnep között sem lassul az adathalász támadások száma: a csalók továbbra is a Nemzeti Adó- és Vámhivatal nevével visszaélve próbálnak érzékeny adatokat kicsalni a gyanútlan címzettektől. Az egyik legfrissebb módszerük az, hogy e-mailben értesítik az áldozatot egy állítólagos, akár 140 ezer forintos személyi jövedelemadó-visszatérítésről, amelyhez egy linkre kattintva lehetne hozzájutni.
A NAV közlése szerint ezek az üzenetek tudatosan megtévesztők: a csalók gyakran a hivatal arculati elemeit, színeit és megfogalmazásait utánozzák, hogy hitelesnek tűnjenek. Nemcsak visszatérítéssel próbálkoznak, hanem olykor állítólagos adótartozásra hivatkozva sürgetik a befizetést. Korábban például sokan kaptak olyan SMS-t, amelyben tíz- és húszezer forint közötti "hátralékról" értesítették őket, és egy gyanús hivatkozást mellékeltek az azonnali rendezéshez.
Az adóhatóság hangsúlyozza: a megelőzés a legfontosabb. A NAV soha nem küld e-mailt vagy SMS-t az aktuális adóegyenlegről, adótartozásról vagy adó-visszatérítésről, és nem kér személyes vagy banki adatokat ilyen csatornákon. A hivatal hivatalos kommunikációja ettől gyökeresen eltér. Azok az ügyfelek, akik rendelkeznek DÁP-os vagy Ügyfélkapu+-os regisztrációval, kizárólag a hivatalos elektronikus tárhelyükre kapnak üzenetet, míg a nem regisztrált adózókat papíralapú, postai úton kézbesített levélben keresik meg.
A digitális tudatosság erősítése érdekében a NAV a honlapján folyamatosan közzéteszi a leggyakoribb csaló SMS-ek és e-mailek képernyőképeit. Ezek a minták segítenek abban, hogy az állampolgárok könnyebben felismerjék a gyanús megkereséseket, és időben elkerüljék a bajt. A hivatal nyomatékosan kéri: aki ilyen üzenetet kap, semmiképp ne kattintson a benne szereplő linkre, és ne adjon meg semmilyen adatot.
Az esetek jól mutatják, hogy a kibercsalók folyamatosan alkalmazkodnak az aktuális helyzethez, legyen szó ünnepi időszakról vagy adózási határidőkről. A NAV szerint éppen ezért különösen fontos, hogy az adózók tisztában legyenek azzal, milyen csatornákon kommunikál a hatóság, és gyanakvással kezeljenek minden olyan üzenetet, amely sürgető hangnemben pénzt vagy adatokat követel. A tudatos felhasználói magatartás ma az egyik legerősebb védelmi vonal az adathalász támadásokkal szemben.
