Egy új hitelkártyacsalási trükk, a NAV mögé bújva

2018.nov.07.

Egyik olvasónktól kaptunk egy levelet, amiben leírja, hogy érkezett egy kamu NAV e-mail a postaládájába, amiben tájékoztatják, hogy  adóvisszatárítésre jogosult. A kamu-oldal a hitelkártya adatainkat szeretné megszerezni. Meg ne adjuk!

bankkartya-e1449763929526-1024x576.jpg

A feladó "Nav.Gov <noreply@hirlevel.hu>" és az alábbi levelet küldik:

1_3.PNG

A levélből erre a weblapra írányítanak, a www.adress-normandie.org domainre, aminek persze semmi köze a NAV-hoz:

2_4.PNG

Itt kamu adatokat adtunk meg kíváncsiságból:

3_4.PNG

És már ki is számolják nekünk az adóvisszatérítést, amit el is utalnának, ha megadjuk a bankkártya adatainkat!

4_2.PNG

 

Ne feldjük, ha kiadjuk a CVC kódunkat, akkor a bankkártya számmal, névvel és lejárati dátum megadásával a bankkártyánk nélkül is fizethet bárki ezeknek az adatoknak a segítségével online, aki megszerezte ezeket az adatokat!

Soha ne adjuk ki ezeket az adatokat illetékteleneknek!

A bejegyzés trackback címe:

https://maradokapenzemnel.blog.hu/api/trackback/id/tr3514333961

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

JKJ 2018.11.07. 10:10:01

Az utolsó mondat pontosan így szólna: Soha ne adjuk ki ezeket az adatok SENKINEK.

Nincsenek illetékesek. Pont ez a csalás lényege, hogy van aki azt hiszi vannak. Ezzel a befejezéssel ti is csak rontotok a helyzeten.

maradokapénzemnél 2018.11.07. 10:37:15

@JKJ: online fizetésnél nem adod ki? Vagy még nem halottál erről a fizetési módról, hogy online kártáyval fizetni?

funfun 2018.11.08. 04:02:20

Kicsit sántít a szöveg. Nem csak magyartalan, a hivatalos nyelvezet sem megy.

"megkérjük nevét, családi nevét" - magyarul ugye a családi név eleve elöl áll, de keresztnévnek hívjuk a második nevünket, ami itt névként áll elöl.

"2018-tól fizetett összes adót" - a fura fogalmazás mellett tárgy évi adót nem ellenőriznek adóbevallással, az lezárt és bevallott adóévre szól.

"azonosítószám" - Adóazonosító jel a hivatalos neve, adóhivatal sosem nevezné így.

"hivatali ügyfélkapun keresztül" - NAV-nak nincs saját ügyfélkapuja, az ügyfélkapu más portálon keresztül érhető el.

"A visszaváltás befejezése után" - mi van????

"10-15 napon belül" - Ilyen intervallumot egy hatóság sem ír. Amúgy általában 30 nap szokott lenni, de ha 15 nap, akkor azt írják, 15 napon belül, nem 10-15 napon belül.

Hivatalos levél jogszabályi hivatkozás nélkül?

De ha más nem, a tegezés és magázás keverése már gyanús kell, hogy legyen.

JKJ 2018.11.08. 08:51:36

@maradokapénzemnél: Ez a jó hozzáállás. Ahelyett, hogy elismernéd a problémás megfogalmazást, hülyézd le a másikat. Gratulálok.

Bogoj · http://bogoj.blog.hu/ 2018.11.08. 09:06:49

Bár nyilván a levélből látszik már, hogy ez nem adóhivatalos levél, a dolgokhoz a másik oldalról hozzátartozik, hogy az adóhivatal nem hitelkártyára szokott utalni, számlára utaláshoz pedig nem kell megadni a titkos kódot, csak a számlaszámot. Ha pedig nekem kell befizetnem, azt megteszem a bankon keresztül én.

Kodomo 2018.11.08. 09:35:46

@JKJ: Vásároltál valaha valamit online (nem utánvéttel, nem banki utalással)? Minden másra ott a bankkártya, amikor meg kell adni a kártyaszámot, nevet, lejáratot, CVC-t.

Nekem virtuális (web)kártyám van, amire csak annyi pénzt utalok, amennyibe az adott vásárlás kerül. És minden vásárlásnak van veszélye, pl nem azt kapod, amit vártál.

brand_boy 2018.11.11. 14:36:22

Nem tudom,mennyire nehéz ilyen csalással egyáltalán idáig eljutni, de azért egy nyelvi rektorra ha költöttek volna,akkor nem állítom,hogy nem lehetne ezt "beszopni",ha mondjuk az illető 60+-os internet-, és bankkártya használó egyén.
Szinte már a célegyenesben voltak !

Péter454 2018.11.23. 17:33:55

@maradokapénzemnél: Ezek szerint te nem tudod, hogy online fizetésnél nem adod ki senkinek a cvc kódot?
Csak beírod a mezőbe és az már kódoltan kerül át, vagyis senkinek sem adod ki. Nem szabad összekeverni azt, hogy senkinek sem adjuk ki, vagy hogy beírjuk a hivatalos banki fizetési oldalra..

Péter454 2018.11.23. 17:38:01

"@Kodomo: @JKJ: Vásároltál valaha valamit online (nem utánvéttel, nem banki utalással)? Minden másra ott a bankkártya, amikor meg kell adni a kártyaszámot, nevet, lejáratot, CVC-t."

Meg kell adni a banki oldalon, de nem átadni valakinek. Olvasd el a teljes történetet, ne csak egy részére válaszolj hibásan.

Kodomo 2018.11.24. 02:16:21

@Péter454: A teljes történet ez: JKJ szerint "Az utolsó mondat pontosan így szólna: Soha ne adjuk ki ezeket az adatok SENKINEK."
Szerintem ez nem igaz (ha eltekintünk attól a szemantikai szőrözéstől a megad/átad körül, mivel online felületen való bepötyögésről van itt szó). És valójában szerinted sem igaz JKJ mondata, hiszen te is bepötyögöd a bank weboldalán.

JKJ 2018.11.24. 06:45:06

@Péter454: Elnézést kérek, ha nem voltam egyértelmű. Pontosan arról szól a cikk, hogy vannak KAMU oldalak. Ha igazán profi módszerrel dolgoznak a csalók (nyilván profibban, mint a cikkben említett NAV-os oldal), akkor Te azt hiszed, hogy a banki oldalon vagy és simán megadodo a kért adatokat. Erre megoldás, ha nem adod meg senkinek. Erre találták ki a Paypal-t, mert az emberek bizalmatlanokvoltak a webes felületekkel szemben. Ez Magyarországon kevésbé volt probléma, mert itt elég kevés hitelkártya volt abban az időben forgalomban. Az Egyesült Államokban visznt már 30 éve is mindenkinek volt.

Lehetne még erről írni sokat, de remélhetőleg érthetőbb voltam.

Azt minden esetre hanyagolhatod, hogy a cikk nem elolvasásával gyanusítasz valakit, miközben lehet csak félreértés is.