Az adóbevallásnál válnak csak igazán veszélyessé a NAV-os csalások, egyetlen kattintás is elég lehet a bajhoz

2026.05.13. 07:00 Képernyőidő

Május 20-ig kell rendezni az szja-bevallást, és ilyenkor nemcsak az adózók aktívak. A csalók is pontosan tudják, mikor lehet a legkönnyebben hivatalosnak látszó üzenetekkel pénzt és adatot kicsalni az emberekből.

Az adóbevallásnál válnak csak igazán veszélyessé a NAV-os csalások, egyetlen kattintás is elég lehet a bajhoz

Nincs most elég időd?

  • Májusban megszaporodnak a NAV nevével visszaélő csalások, mert az adóbevallás, az szja-befizetés és az adó-visszatérítés ilyenkor sok ember fejében egyszerre van jelen.
  • A csalók pénzt vagy adatot akarnak, ezért e-mailben, SMS-ben, telefonon vagy hamis weboldalon próbálnak belépési adatokat, bankkártyaadatokat, azonosítókat kicsalni.
  • A „visszatérítés jár Önnek” típusú üzenet különösen gyanús, mert pont arra épít, hogy az ember örül a pénznek, és gyorsan kattint.
  • NAV-os ügyben ne az üzenetben kapott linkről induljunk, hanem külön nyissuk meg a hivatalos állami felületet vagy az eSZJA oldalát, SMS-ben és levélben sem érdemes linkekre kattintgatni.
  • Telefonon sem kell adatot diktálni annak, aki NAV-ügyintézőnek mondja magát. A hívást meg lehet szakítani, majd a NAV hivatalos ügyfélszolgálatán külön ellenőrizni lehet, valódi megkeresésről volt-e szó.
  • Otthon is érdemes beszélni erről, mert az ilyen csalások ugyanazzal a logikával működnek, mint a gyerekeket célzó hamis nyereményjátékok, játékos átverések vagy közösségi médiás kamuoldalak.

SEGÍTS NEKÜNK, HOGY SEGÍTHESSÜNK!

A Képernyőidő ingyenes, de nem ingyen készül. Segítsd munkánkat egy tetszőleges adománnyal, hogy minél több tartalom születhessen.

  • Számlaszám: 12100011-19129370
  • Név: LogIn Digitális Edukáció Egyesület

A tárgy mezőbe írd be, hogy adomány. Köszönjük segítséged, igyekszünk megszolgálni.

Az adóbevallási időszakban sokan várnak üzenetet, értesítést, visszajelzést vagy visszatérítést. A beérkező levelek között ilyenkor könnyebben elbújik egy hamis üzenet, főleg akkor, ha az adózó fáradt, siet, vagy attól tart, hogy lemarad valamilyen határidőről.

A NAV 2026-os tájékoztatása szerint az szja bevallásának és befizetésének határideje május 20., és eddig lehet az 1+1%-os rendelkezést is megtenni.

Szent Ferenc Állatotthon alapítvány Szent Ferenc Állatotthon alapítvány Hirdetés

A Nemzeti Kiberbiztonsági Intézet és a KiberPajzs figyelmeztetése szerint az adóbevallási időszakban különösen gyakoriak a NAV nevével visszaélő támadások. A módszer egyszerű: a csalók hivatalosnak tűnő e-mailt vagy SMS-t küldenek, amelyben visszatérítést ígérnek, adatpótlást sürgetnek, vagy valamilyen állítólagos ügyintézési problémára hivatkoznak, ezzel pedig beindul az adathalászat.

🧠 Miről is van szó pontosan?

Adathalászat: Olyan online csalási forma, amelyben a támadó hivatalosnak látszó üzenettel, weboldallal vagy telefonhívással próbál személyes adatokat, jelszavakat vagy banki információkat megszerezni. A cél az, hogy az áldozat maga adja meg az adatokat egy hamis felületen.

A legveszélyesebb mondat: „Visszatérítés jár Önnek”

A visszatérítés ígérete azért működik, mert nem fenyegetéssel indul, hanem reménnyel. Az ember nem bírságot lát maga előtt, hanem pénzt, amelyet talán már várt is. Egy jól időzített üzenet elég lehet ahhoz, hogy valaki megnyisson egy linket, beírja az adatait, majd csak később vegye észre, hogy nem hivatalos oldalon járt.

A NAV egyértelműen közölte: nem küld e-mailben vagy SMS-ben adó-visszatérítésről, adótartozásról vagy adószámla-egyenlegről szóló tájékoztatást. Aki DÁP-os vagy Ügyfélkapu+-os regisztrációval rendelkezik, a tárhelyére kap üzenetet; aki nem regisztrált, az postai hivatalos levélben értesül.

🧠 Miről is van szó pontosan?

DÁP és Ügyfélkapu+: A DÁP a Digitális Állampolgárság Program rövidítése, amely állami digitális azonosításra és ügyintézésre szolgál. Az Ügyfélkapu+ a korábbi Ügyfélkapu erősebb, kétlépcsős azonosítással működő változata, amely biztonságosabb belépést ad az állami online rendszerekhez.

A régi internetes csalásoknál sokat segített a felismerésben a rossz magyarság, a széteső dizájn vagy a furcsa e-mail-cím. Ma már ezek mind megtévesztően pontosak. A NAV külön figyelmeztetett arra, hogy csalók kamu NAV-oldalakkal is támadnak, és ezek nagyon hasonlíthatnak a hivatalos felületekre. A döntő különbség nem a logóban vagy a színekben van, hanem abban, hogy a valódi ügyintéző-rendszerekbe DÁP- vagy Ügyfélkapu+-azonosítással lehet belépni.

A hamis oldal jellemzően gyorsan továbbengedi az embert, nem kér valódi állami azonosítást, nem indít hiteles ellenőrzési folyamatot, és gyakran bankkártyaadatokat vagy belépési információkat kell megadni. Ez mindig legyen gyanús! Az adó-visszatérítésről szóló ügyintézés nem úgy működik, hogy egy SMS-ben kapott linken megadjuk a kártyaadatainkat. Sokaknak persze ez evidens, de ne gondoljuk, hogy lenne még ilyen kísérlet, ha már mindenki megfelelő tudatossággal elkerülné az ilyen trükköket.

Mantaro Webshop Mantaro Webshop Hirdetés

Nem csak e-mailben támadhatnak

A csalók telefonon is próbálkozhatnak. Ilyenkor a hívó NAV-munkatársnak adja ki magát, segítőkésznek tűnik, és látszólag csak néhány adatot kér az ügyintézéshez. A sürgetés itt is kulcselem: most kell bediktálni, most lehet elintézni, most jár a visszatérítés.

Az ilyen hívásnál a legjobb válasz a megszakítás és az ellenőrzés. Nem kell vitatkozni, nem kell magyarázkodni, nem kell adatot adni. A hivatalos ügyfélszolgálati csatornán külön vissza lehet ellenőrizni, hogy valóban van-e bármilyen teendő.

A „segítő” alkalmazás is lehet csapda

Az adóbevallási időszakban megjelenhetnek olyan alkalmazások, hirdetések és közösségi médiás ajánlatok is, amelyek gyors visszatérítést, különleges trükköket vagy egyszerűsített ügyintézést ígérnek. Ezeknél különösen erős jelzés, ha a szolgáltatás pénzt kér, adatokat gyűjt, vagy azt sugallja, hogy a hivatalos folyamatnál biztosabb és gyorsabb utat kínál.

A NAV hivatalos alkalmazásait és felületeit csak megbízható forrásból érdemes elérni. Mobilon ez az ismert alkalmazásboltokat jelenti, böngészőben pedig a hivatalos állami oldalakat. Az e-mailben, SMS-ben vagy kommentben kapott link mindig gyengébb kiindulópont, mint ha mi írjuk be a címet, vagy ismert, korábban ellenőrzött könyvjelzőt használunk.

Ha többet akarsz tudni, kövess minket Facebookon, Instagramon és Viberen is!

Mire figyeljen az egész család?

  • Beszéljük át otthon, hogy a hivatalosnak látszó üzenet még nem hivatalos. Egy logó, egy komoly hangvétel vagy egy ismerős név nem bizonyít semmit.
  • Tanítsuk meg a gyerekeknek és az idősebb rokonoknak is, hogy linkre kattintás előtt meg kell állni. A digitális biztonság egyik legfontosabb része, hogy mindig gondoljuk át, mivel befolyásolnak éppen.
  • Ha hivatalos ügyben üzenet érkezik, ne az üzenet linkjét használjuk, hanem külön nyissuk meg az adott felületet.
  • Legyen családi szabály a banki és személyes adatokra. Jelszót, bankkártyaadatot, azonosítót és egyszer használatos kódot telefonon, üzenetben vagy gyanús oldalon nem adunk meg.
  • Kérjünk segítséget családtagtól, mielőtt fizetnénk vagy adatot adnánk. Egy percnyi ellenőrzés sokkal kevesebb, mint egy ellopott számla vagy feltört fiók helyreállítása.
  • Ahol csak lehet, használjunk kétlépcsős azonosítást (2FA)!

Az adóbevallás körüli csalások nem bonyolult technikai trükkökre épülnek, hanem az emberi gyengeséget használják ki: gyors, váratlan helyzetek, a pénzhezjutás izgalma, a hivatalos ügyektől való szorongás. A csalók a kapkodásból élnek. Ne engedjünk az ilyen trükköknek, maradjunk megfontoltak. Ezzel máris sokkal többet tettünk a digitális önvédelemért, mint hinnénk.

Mantaro Webshop Mantaro Webshop Hirdetés