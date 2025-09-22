Egyre több emberhez érkezik gyanús SMS, amelyben a Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélve próbálják megtéveszteni a lakosságot. Az üzenetekben rendszerint kisebb összegű „adóhátralékot” emlegetnek, és arra szólítják fel a címzetteket, hogy egy megadott linkre kattintva rendezzék tartozásukat. Az adathalászat komoly problémákkal járhat.

Az adathalászat veszélyei: a kiberbűnözők kifinomult módszerekkel próbálják megszerezni az emberek személyes adatait és pénzét

Forrás: pexels.com

Az adathalászat új formája

Facebookon hívta fel a figyelmet egy személy, hogy a legutóbbi ilyen üzenet például 17.240 forintos „adóhátralékról” szólt, és egy mynavgovelmar.net című weboldalra irányította a címzettet. Az oldal természetesen nem hivatalos felület, hanem csalók által létrehozott hamis weboldal, amelynek célja a bankkártyaadatok és személyes információk megszerzése.

Fontos hangsúlyozni: a NAV semmilyen esetben sem küld SMS-ben fizetési felszólítást vagy linket, és nem kér bankkártyaadatokat. Az adóhatóság minden hivatalos értesítést kizárólag az Ügyfélkapu rendszerén keresztül, illetve ajánlott postai levélben juttat el az ügyfeleknek.

A Facebookon megosztott fotó, amely jól mutatja, hogy ha valaki nem figyel, könnyen beeshet a csapdába

Forrás: Facebook

Az ilyen SMS-ek tehát egyértelmű adathalász kísérletek, amelyekkel a csalók az emberek félelmére és kapkodására játszanak. Az összeg viszonylag alacsonynak tűnik, így sokan inkább azonnal fizetnének, csak hogy elkerüljék a feltételezett jogi következményeket – éppen ez az, amire a bűnözők számítanak.

Mire figyeljünk?

Mindig ellenőrizzük a feladót. A hivatalos intézmények nem ismeretlen mobiltelefonszámról írnak.

Ne kattintsunk gyanús linkekre. A NAV weboldalának címe mindig .gov.hu végződésű.

Ne adjunk meg bankkártyaadatokat. A hivatalos befizetés kizárólag az államkincstár felületén történik.

Ha bizonytalanok vagyunk, kérdezzünk rá. Az ügyfélszolgálat vagy az ügyfélkapu mindig pontos információt ad.

A legbiztosabb védekezés az, ha tudatosan kezeljük az online és mobilos üzeneteket, és mindig ellenőrizzük a forrás hitelességét. A csalók kreatívak és kitartóak, de egy kis körültekintéssel könnyen elkerülhetők a kellemetlen és költséges következmények.

Klónozott webáruházak

Nem ez az első eset, hogy a kiberbűnözők látszólag hivatalos felületekkel próbálnak pénzt és adatokat kicsalni. Korábban már írtunk a klónozott webáruházak láthatatlan csapdáiról, amelyek első pillantásra megtévesztően hasonlítanak az eredeti oldalakra. Akkor is kiderült: az áldozatok gyakran csak akkor döbbennek rá, hogy csalás áldozatai lettek, amikor a bankszámlájukról eltűnik minden pénzük. Az SMS-ben érkező adathalász támadások ugyanebbe a sémába illeszkednek – a megtévesztés erejére építenek, és bárki könnyen áldozattá válhat.