Adathalász támadások az adóbevallási időszakban – ezekre a trükkökre figyelj!
Az online csalók ma már az adóhivatal és más hatóságok nevével is megpróbálnak visszaélni. Összegyűjtöttük a legfontosabb tudnivalókat azért, hogy biztonsággal ismerd fel a megtévesztési kísérletet, és ne dőlj be a trükköknek.
Egyre gyakrabban fordul elő, hogy a csalók a NAV, a Rendőrség vagy a NEAK nevében írnak, és egy linket, vagy hivatkozást helyeznek el az üzenetben. A céljuk egyszerű: rávenni arra, hogy rákattints, és megadd a személyes hitelesítési (pl: internetbank felhasználói név, jelszó), illetve bankkártyaadataidat egy hivatalosnak látszó felületen.
Az üzenet tartalma sokféle lehet: értesítés visszaigényelhető adóról, bírság befizetéséről szóló felszólítás, új TAJ kártya érkezése, vagy bármilyen más, hivatalosnak tűnő tájékoztatás. A közös bennük, hogy linket vagy hivatkozást tartalmaznak, melyekre kattintva egy álnetbanki vagy díjbeszedőnek tűnő adathalász weboldalra kerülünk.
Az első fontos dolog: ne cselekedj azonnal, gondold át, van-e egyáltalán az üzenetnek realitása?
Olvastál mostanában olyasmiről, hogy lecserélik a TAJ kártyákat? Ugye, nem. Akkor miért is kapnál újat? Ilyen típusú kérdéseket tegyél fel minden esetben, amikor a fentiekhez hasonló furcsa üzenet érkezik valamelyik „hatóságtól”.
Az üzenetekben, e-mailekben szereplő linkek sokszor megtévesztően profi weboldalakra vezetnek. Első ránézésre minden stimmel: logók, színek, felépítés – mintha egy valódi netbanki vagy hivatalos oldalon járnál.
De amint megadod a személyes adataidat, a bankkártyaadataidat, vagy a netbanki belépési információidat, azok azonnal a csalókhoz kerülnek, és innen már csak egy lépés a visszaélés: online vásárlások, bankkártya-digitalizáció, sőt akár mobilbanki hozzáférés létrehozása is megtörténhet. Fontos, hogy a sikeres csaláshoz a hivatkozott adatok megadása mellett szükséges a banki SMS üzenetekben található kódszámok adathalász oldalon történő begépelése is, melyet a gyanútlan áldozatok a banki üzenetek szövegének értelmezése nélkül szintén megadnak a csaló webes felületen, illetve gyakran a sietség következtében további kontrollműveleteket is figyelmen kívül hagynak, vagy indokolatlanul jóváhagynak.
Az árulkodó jelek – amikor érdemes gyanakodnod
Bár ezek az üzenetek egyre kifinomultabbak, vannak tipikus jelek, amelyek segíthetnek felismerni a csalási kísérletet:
- Sürgető hangvétel, azonnali cselekvésre ösztönöz
- Nincs személyes megszólítás
- Neked kell megadnod az adataidat
- Nem a hivatalos csatornán érkezik (például nem az Ügyfélkapun keresztül)
- A link eltér a valódi webcímtől
- A megjelenés hivatalosnak tűnik, de ez önmagában nem jelent valódiságot
Ha több ilyen jel is jelen van, érdemes különösen óvatosnak lenned.
A legjobb védekezés az odafigyelés
Néhány egyszerű szabály betartásával sok problémát megelőzhetsz:
- Mindig figyelmesen olvasd el és értelmezd a banki SMS üzenetek tartalmát, hogy azok összhangban vannak-e az elvégezni kívánt művelettel! Csak az általad kezdeményezett műveletekhez add meg a kapott kódokat vagy egyéb hozzájárulást!
- Mindig ellenőrizd a feladó e-mail-címét vagy telefonszámát, csatolt link URL címét, ha bizonytalan vagy, vedd fel a kapcsolatot bankoddal, vagy a hivatalos elérhetőségein keresztül keresd fel közvetlenül azt a hatóságot, mely nevében az üzenetet kaptad.
- Ne kattints automatikusan a linkekre
- Ne kapkodj – gondold végig, hogy az üzenet valóban életszerű-e
Mit tegyél, ha baj van?
- Ha olyan bankkártyadigitalizációról kapsz banki értesítést, melyet nem te kezdeményeztél, NE oldd fel annak zárolását az eBank applikáción keresztül!
- Amennyiben bankkártya, NetBank, vagy eBank mobilapp adataid, kódjaid, jelszavaid kitudódtak, vagy olyan banki műveletekről kaptál üzenetet Bankunktól, melyet nem te kezdeményeztél annak várakozás nélküli bejelentéséhez és hozzáféréseid tiltása érdekében haladéktalanul hívd a +3615100527 vagy +36709609871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 0-s menüpontot!
- Indíts helyesbítési kérelmet, tegyél rendőrségi feljelentést! Erről bővebb információt találsz a kiberbiztonsági oldalunkon!
- Gyűjts bizonyítékokat, tiltsd le a hozzáféréseket (pl. kártya gyors zárolása az eBank applikáción keresztül), módosítsd a jelszavaid!
- Kövesd figyelemmel a pénzügyeidet, és ha bármi gyanúsat tapasztalsz azonnal jelentsd a bankodnál!
A digitális világban a biztonság sokszor nem technológiai kérdés, hanem figyelem és tudatosság kérdése. Ha a banki műveleteidet nyugodt körülmények között, kellő körültekintéssel végzed, már sokat tettél a saját védelmedért. További hasznos biztonsági tanácsokért keresd fel a Gránit Bank kiberbiztonsági oldalát.