Egyre több a HMRC csalás. Egyesek sms üzeneteket kapnak, mások e-maileket. Érdemes megnézni a feladót és tudatosítani azt, hogy a HMRC sosem kér kártyaadatokat tőled.

A HMRC sosem kéri el a bankkártya adataidat

Ismételten ki kell emelnem: A HMRC SOSEM KÉR EL TŐLED BANKKÁRTYA SZÁMOT, CSAK A BANKSZÁMLA ADATAIDAT KÉRI EL, AZT IS CSAK AKKOR HA UTALNIA KELL NEKED.

Erről a témáról készítettem korábban egy videót. Itt tudod megnézni:

HMRC csalás: illetve egyre több a HMRC nevében kommunikáló csaló

https://www.gov.uk/guidance/claim-a-grant-through-the-coronavirus-covid-19-self-employment-income-support-scheme

HMRC csalás: Mire kell figyelni?

Amennyiben kapsz egy e-mailt vagy sms-t a HMRC-től, mindenképp vizsgáld meg a feladót. Az e-mail címek is árulkodóak szoktak lenni. Az HMRC email címei a legtöbb esetben hmrc.gov.uk -ra végződnek. Egy csaló ugyanezeket a kifejezéseket lehet beleteszi a regisztrált email címébe, de az email vége az valami egészen eltérő lesz. Ez az egyik jel.

A HMRC-nek egy külön dokumentuma szól erről a témáról, amelyet itt érsz el: Genuine HMRC contact and recognising phishing emails and texts

Egyre több a HMRC csalás
Egyre több a HMRC csalás, Fotó: David Rangel  Unsplash

Hamis emailek

A fenti dokumentumban pl. említésre kerül egy email cím, amiből sokat lehet tanulni. A refunds@hmrc.org.uk elsőre, de ha belegondolunk, hogy a kormányzati emailnek .gov (azaz government) domain címének kell lennie, nem pedig .org -nak (ami szervezet, pl. alapítványok, stb.), akkor mindjárt tisztább lesz a kép. Ha valaki weboldal domaint és email címet szeretne venni, az .org-hoz könnyű hozzájutni, míg egy gov.uk-hez csak a kormányzatnak van joga. Ilyen és efféle dolgoknak utána kell nézni, ezért is íródik ez a cikk, hogy segítsünk benne.

Hamis SMS-ek

A kormányzat olyan mélyen belement a témába, hogy egy biztonságügyi szakértő is nyalogatja az ujját, vagy a szája szélét ezt a dokumentációt látva. Az csaló SMS-re példákat is kapunk:

Goodwill payment SMS: “As Part of the NHS promise to battle the COV- 19virus, HMRC has issued a payment of £258 as a goodwill payment. Follow link to apply” – erre a linkre nem szabad rákattintani!

‘£250 fine’ SMS: ez az SMS arra kér, hogy hívj fel egy 800-as számot, illetve kattints rá egy linkre. Lásd az alábbi példát:

egy ilyen SMS-re semmiképp se reagálj, mert ez egy csalás

A gov.uk a fentieken kívül még nagyon sok példát felsorol. Érdemes megnézegetni ezeket: Examples of HMRC related phishing emails and bogus contact

Mi a teendő?

Amennyiben csalás áldozata lettél, vagy egyszerűen kaptál valami gyanúsat a HMRC mindenkit arra kér, hogy továbbítsad nekik az SMS-t a 60599 számra. Ha csaló emailről van szó, akkor pedig a phishing@hmrc.gov.uk email címre.

Ezt az írás azért született, mert nagyon sok telefonhívás érkezett kérdésekkel a témában. A leggyorsabb út talán ilyenkor az, hogy emailben továbbítod nekünk a képernyőképet, vagy chat-en veszed fel velünk a kapcsolatot. awoc.co.uk Ez a leggyorsabb módja annak, hogy segítsünk a csalás beazonosításában.