A Magyar Idők már augusztus végén beszámolt arról, hogy még a NAV nevével visszaélve is megpróbálnak banki adatokhoz jutni csalók. Akkor a megfizetett adó egy részének visszatérítése ürügyén próbáltak érzékeny információkhoz jutni az elkövetők.
Most - ahogy az Origo olvasói is jelezték - újra erre tesznek kísérletet az adathalászok.
A kísérlet azért is veszélyesebb lehet a hasonló típusú támadásoknál, mert az e-mail az ilyenkor általában olvasható, tört magyarsággal megfogalmazott szövegnél sokkal kifinomultabb.
Noha ennek nyelvezete is egyértelműen mutatja: valótlan tartalmú, a hatóság nevében csalók részéről feladott e-mailről van szó.
A e-mail tárgyában "Adóvisszatérítés" kifejezés szerepel.
Ennél is megtévesztőbb azonban, hogy a feladó e-mail címe a következő: noreply@nav.gov.hu
Ez a formátum alkalmas lehet a megtévesztésre, noha az utána következő szövegből kiderül, hogy a levelet biztosan nem az adóhatóság küldte.
Az e-mail törzsében a csalók elhelyezték egy weboldal linkjét is. Ennek neve tartalmazza a "nav" rövidítést, valamint a "gov"-ot is, ez utóbbi jellemzően a különböző kormányzati szervek részéről az interneten használt domain végződés.
Ez szintén sokak számára megtévesztő lehet.
A szöveg második fele azonban változatlanul árulkodó. Ebből az is kiderül, hogy a csaló(k) elsősorban - nyilvánvalóan a közelgő ünnepi időszakhoz köthetően - kifejezetten a kiskereskedőket, a virágokat, mécseseket, koszorúkat áruló, online bekötött pénztárgéppel rendelkezőket akarják megtéveszteni.
A NAV már korábban felhívta a figyelmet arra, hogy ügyfeleiket ettől gyökeresen eltérő módon értesítik. A hatóság - függően például a túlfizetés vagy elmaradás nagyságától - a postai úton megküldött levelet, vagy a biztonságos elektronikus kapcsolatnak számító ügyfélkaput veszi igénybe megkereséshez.