Mai posztunkban örömhírrel foglalkozunk: a NAV rendszere arról értesített bennünket, hogy adó-visszatérítésre vagyunk jogosultak, így váratlan helyről, váratlan jogcímen áll pénz a házhoz, vagy mégsem?

Először is egy fontos alaptétel: sosem lesz vége a vagy mégsem rovatnak, hiszen a csalók részéről sincs vége az átverési kísérleteknek. Ezt akkor gyorsan le is tudtuk, nézzük a mai “munkadarabot”, melyben a NAV arról tájékoztat minket, hogy “Visszatérítést kap, amelyet a nav.gov biztosítás nem teljesített. Műveletkezelő rendszerünk észleli, hogy jogosult-e erre a kifizetésre.”

Bár látszólag magyar nyelven van, de azért a nyelvtani fogalmazáson érzünk némi nemű Fülig Jimmy és Tuskó Hopkins jellegű utóízt. A kéretlen levélnek az sem szolgál előnyére, hogy bár azt egy hazai állami hivataltól kaptuk, a feladója mégis egy németországi sazihazi KUKAC t-online PONT de. Pedig jöhetett volna a hivatalos Ügyfélkapun is.

Ha valaki nagyon akkurátus, és a fejlécet bedobja egy online e-mail trace dobozba, akkor pedig az is előbukkan, hogy a levél küldése éppenséggel egy brüsszeli, azaz Belgiumban található IP címről történt. Nézzük akkor a lehetséges jó oldalait a levélnek, még ha hihetetlenek is ezek. Először is hivatalosnak látszó referencia számot kaptunk, miénk az A8005W ügyirat, vagyis nincs itt semmi légből kapottság. A hivatkozott nav.gov pedig tényleg a nav.gov.hu oldalra mutat, igaz csak az alsó linknél.

Aztán lássuk a nekünk járó pénzt, az is csábító: 63688.73700HUF. Látszik, hogy kihegyezett mérnöki precíz pontossággal kalkulálták ki ezt nekünk, nyoma sincs benne a gépjármű súlyadónál tapasztalt lekezelő és ormótlan ezresre kerekítésnek, mert mi ezt a mostani szép pontos összeget megérdemeljük. Nem? De 😉

A gyors online pénzhez jutáshoz nincs is másra szükség, mint a NAV oldalon begépelni a személyes és banki adatainkat. Ja hogy nincs biztonságos HTTPS kapcsolat? És hogy ez valójában nem is a NAV oldala, hanem csak annak látszik, miközben ez a “zebdal7wa PONT com” URL című webhely? Ilyen apróságokon nehogy már fennakadjunk, hiszen mi pénzt akarunk, itt és most, de ízibe.

Az űrlap töltögetés a teljes név, adóazonosító jel, e-mail cím (ezt miért is, hiszen megkaptuk az elektronikus levelet?), telefonszám, valamint a pontos lakcímünk irányítószámmal ékesített formájában való begépelgetést kéri, ami már csak azért is furcsa, hiszen egy adóhivatal szinte többet tudhat rólunk, mint mi saját magunkról.

Na de a pénz az pénz, na meg “time is money”, és máris a bankkártya adataink megadása című fejezethez érkezünk, és akkor foglaljuk össze, mit tudunk eddig. Brüsszeli IP címről egy német nímand ír nekünk egy kéretlen e-mailt, amelyben a NAV nevében ingyen pénzt ígér, csak előtte be kell gépelnünk részletes személyes adatainkat, valamint bankkártya információinkat. Vajon vissza is lehet ezzel élni?

Nem sikerül elképzelni azt a figyelmetlen, fogalmatlan (clueless) embert, aki ennyi brutális intő, evidens figyelmeztető jel ellenére is beleesik ebbe az átlátszó csapdába, és reméljük, hogy ezek száma tényleg konvergál a nullához. A sikeres boldog élet záloga egyes buddhista tanok, no meg a mindfulness prófétái szerint is a pillanat teljes megélése, a szemlélődő jelenlét, a droidszerű rutin tevékenységek helyetti aktív itt és most figyelem.

Akkor tehát összpontosítsunk ezzel az emelkedett szemlélettel a banki adatok kitöltésre. Vajon miért is kellene a bankkártyánk háromjegyű CVV biztonsági kódját megadnunk, hiszen itt mi kapunk pénzt? Nem lenne elég ehhez a számlaszámunk vagy a kártyaszámunk? Ha valóban nekünk akarna valaki utalni, akkor a válasz igen, de.

Az oldal a banki adatok begépelése után rendre timeout hibaüzenetet jelenít meg, ekkor dörzsölik az adathalászok tenyerüket, és valós adatok begépelése esetén hamarosan csörög is nekik a kassza, miközben az áldozat számlája hamar kiürülhet. Vagyis a pénzhez jutás ígérete igaz ugyan, csak éppen nem mi kapunk a NAV-tól, hanem a bűnözök csapolják le azt a hiszékeny emberektől. Nem osztogatnak, hanem fosztogatnak.

Az adathalász oldalt lejelentettük a hatóságoknak, ez a konkrét oldal a mai, hétfő napon már nem volt elérhető. Ám a módszer nagyon is életképes, és bármikor, bármilyen hasonló formában szembejöhet velünk, így az óvatosság, a biztonságtudatosság nélkülözhetetlen.

Forrás: https://antivirus.blog.hu