A csalók repertoárja egyre szélesebb, már nemcsak e-mailben, hanem SMS-ben, sőt, élő telefonhívással is próbálkoznak.

A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, és megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetőségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak, például tegező megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott. A csaló email- és az SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró űrlaphoz, honlaphoz vezeti. Az űrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyű szám, a kód megadását kérik.

A NAV soha nem kér bankkártyaadatokat

Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról. Az ügyfélkapus adatokat pedig mindenki csak a hivatalos oldalon adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet. A NAV felhívja a lakosság figyelmét, hogy ők soha, semmilyen körülmények között nem kérnek bankkártyaadatokat. Az adóhatóság értesítési gyakorlata merőben eltér a megtévesztő módszertől, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenő tételekről, és hivatalos honlapja a www.nav.gov.hu címen található. A gyanús üzenetekkel kapcsolatos további információkért, hasznos tanácsokért látogassanak el az NBSZ NKI honlapjára.