Kerüljünk el a csalásokat az adóbevallási időszakban is!

Május 20-ig kell elkészíteni az szja-bevallást és rendezni az esetleges befizetést. A határidő előtti időszakban nemcsak az ügyintézés gyorsul fel, hanem a NAV nevével visszaélő csalások száma is. A támadók pontosan erre építenek: a kapkodásra, a visszatérítés ígéretére és arra, hogy a hivatalosnak tűnő üzeneteket sokan kevésbé ellenőrzik.

Az adózási időszakban gyakoriak az olyan e-mailek és SMS-ek, amik adó-visszatérítésre, adatpótlásra vagy bevallási problémára hivatkozva próbálják rávenni a címzetteket egy link megnyitására. Ezek a linkek sokszor hamis Ügyfélkapu- vagy eSZJA-oldalakra vezetnek, ahol belépési adatokat, személyes információkat vagy bankkártya adatokat kérnek. A csalók emellett káros csatolmányokat, hamis telefonos ügyintézőket, ál-alkalmazásokat és közösségi médiás hirdetéseket is bevethetnek.

A legfontosabb szabály egyszerű: a NAV nem e-mailben vagy SMS-ben küld tájékoztatást adótartozásról, annak rendezéséről vagy az adó-visszatérítés lehetőségéről. A hivatalos üzenetek DÁP-os vagy Ügyfélkapu+-os regisztráció esetén tárhelyre érkeznek, regisztráció nélkül pedig postai úton küldött hivatalos levélben.

Éppen ezért minden olyan megkeresés gyanús, ami sürgős kattintást, csatolmány megnyitását, bankkártya adatok megadását vagy telefonos adatközlést kér. Az adóbevallási időszakban a legjobb védekezés a lassítás: ne kattints automatikusan, ne dönts nyomás alatt, és minden kétes üzenetet ellenőrizz hivatalos csatornán.

Hogyan védekezz?

-Ne kattints gyanús linkekre, és ne nyiss meg ismeretlen csatolmányokat!-Ügyintézéshez mindig a hivatalos felületeket használd!-Ne adj meg személyes vagy banki adatokat telefonon!-Használj kétlépcsős azonosítást!-Gyanús megkeresésnél ellenőrizz a NAV hivatalos ügyfélszolgálatán!

Több ezer kibertámadás érte Romániát

Románia az elmúlt hetekben intenzív, oroszbarát hackercsoportokhoz köthető kibertámadási hullámmal szembesült. Oana Țoiu külügyminiszter szerint márciusban és áprilisban több mint 8 800 támadási pontot regisztráltak kulcsfontosságú weboldalak és informatikai infrastruktúrák ellen.

A támadások célpontjai között szerepelt a román parlament, a tőzsde, a közlekedési minisztérium, a külügyminisztérium, valamint a vízumkérelmek benyújtására szolgáló platform is. Ez különösen érzékeny terület, mert az ilyen rendszerek nemcsak állami működéshez kapcsolódnak, hanem állampolgári és nemzetközi ügyintézési folyamatokat is érintenek.

A román külügyminiszter szerint a kibertámadások nem elszigetelt technikai incidensek, hanem a hibrid fenyegetések részei. Ezek célja nem feltétlenül csak az adatlopás vagy a rendszerek megbénítása, hanem az állami intézmények működésének zavarása, a bizalom gyengítése és a politikai nyomásgyakorlás is.

A helyzetre válaszul Románia ősszel Bukarestben rendezi meg a NATO hibrid fenyegetésekről szóló szemináriumát. A cél, hogy a NATO és az Európai Unió hatékonyabban hangolja össze az ilyen típusú támadások elemzését, koordinációját és kezelését.

Románia szerepe ebből a szempontból stratégiai: Bukarest ad otthont az Európai Unió Kiberbiztonsági Központjának is, így a román vezetés szerint az ország fontos szerepet vállalhat az EU és a NATO kiberbiztonsági együttműködésének erősítésében.

14,7 millió eurós bírságot kapott a TikTok a gyermekek adatainak jogsértő kezelése miatt

A TikTok újabb adatvédelmi ügy miatt került nyomás alá: az Egyesült Királyság adatvédelmi hatósága, az ICO 12,7 millió fontos bírságot szabott ki a platformra, mert a hatóság szerint nem kezelte jogszerűen a gyermekek személyes adatait.

Az ügy középpontjában az állt, hogy 2020-ban több mintegymillió 13 év alatti brit gyermekhasználhatta a szolgáltatást, miközben a személyes adataik kezelése szülői hozzájárulás nélkül történt. Az ICO szerint a TikTok nem tett eleget annak érdekében, hogy ellenőrizze, kik használják a platformot, és nem lépett fel megfelelően az életkori szabályokat megsértő fiókok eltávolítása érdekében.

A bírság eredetileg még magasabb lehetett volna: a brit hatóság 2022-ben 27 millió fontos szankciót helyezett kilátásba. A végleges összeg azért lett alacsonyabb, mert az ICO végül nem vitte tovább a különleges kategóriájú adatok jogellenes kezelésére vonatkozó megállapítását.

Az eset különösen fontos adatvédelmi szempontból, mert a gyermekek adatai kiemelten érzékeny területet jelentenek. Egy közösségi platform számára a felhasználói aktivitás, a viselkedési adatok, az érdeklődési körök és a tartalomfogyasztási minták komoly üzleti értéket képviselnek. Ha ezek az adatok kiskorúaktól származnak, a jogi és reputációs kockázat sokkal nagyobb.

Egy platform üzleti modellje, adatgyűjtési gyakorlata és belső ellenőrzési rendszere közvetlenül meghatározza, hogy mennyire tudja megvédeni a sérülékeny felhasználói csoportokat. Ha a rendszer nem képes kiszűrni a 13 év alatti felhasználókat, akkor nemcsak technológiai hiányosságról van szó, hanem irányítási és megfelelési problémáról is.

A TikTok-ügy minden adatot kezelő vállalat számára tanulságos. A hatóságok egyre kevésbé fogadják el az utólagos magyarázatokat, ha a személyes adatok kezelése nem átlátható, nem jogszerű vagy nem igazolható.

Hamis iPhone-rendelésekkel csalnak ki adatokat

Újabb adathalász módszer terjed: a csalók ezúttal az Apple nevével visszaélve próbálják megszerezni a felhasználók személyes és pénzügyi adatait. A támadás lényege, hogy az áldozat olyan e-mailt kap, amely első ránézésre legitimnek tűnik, és egy állítólagos, 899 dolláros iPhone-rendelésről tájékoztat.

Az üzenet szerint a vásárlás PayPal-fizetéssel történt, és ha a címzett nem ismeri fel a rendelést, egy megadott telefonszámon kérheti annak törlését. A trükk pontosan erre épít: a felhasználó megijed, gyorsan cselekedni akar, és felhívja a számot.

Csakhogy a telefonszám nem az Apple ügyfélszolgálatához tartozik, hanem a csalókhoz. A vonal túlsó végén az elkövetők veszik fel a telefont, majd a probléma „megoldására” hivatkozva személyes adatokat, banki információkat vagy más érzékeny adatokat kérhetnek. Egyes esetekben akár távoli hozzáférést biztosító program telepítésére is rávehetik az áldozatot.

A módszer azért különösen veszélyes, mert a támadók ismert márkanevet használnak, sürgős pénzügyi helyzetet teremtenek, és a pánikra építenek. Egy drága, ismeretlen iPhone-rendelés elég erős érzelmi reakciót válthat ki ahhoz, hogy sokan ellenőrzés nélkül telefonáljanak vagy adatokat adjanak meg.

Az ilyen támadásoknál a legfontosabb szabály: ne az e-mailben szereplő telefonszámot hívd fel. Ha gyanús rendelésről, fiókváltozásról vagy fizetésről kapsz értesítést, mindig a szolgáltató hivatalos weboldalán vagy alkalmazásában ellenőrizd az információt. Ne adj meg banki adatokat telefonon, ne telepíts távoli hozzáférést biztosító programot, és ne dönts nyomás alatt.

Az ilyen levelek ma már sokszor nem tűnnek gyanúsnak első ránézésre. Nincs feltűnő helyesírási hiba, nincs zavaros szöveg, és gyakran a márka vizuális elemeit is pontosan utánozzák. Éppen ezért a digitális biztonság egyik legfontosabb alapelve továbbra is az ellenőrzés: ha egy üzenet váratlan rendelésről, fizetésről vagy fiókmódosításról szól, mindig külön ellenőrizd a hivatalos felületen – ne az e-mailben megadott linken vagy telefonszámon keresztül.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu