A NAV informatikai fejlesztései révén már nagyrészt elektronikusan kommunikál ügyfeleivel. Az adathalászok ezt használják ki, s megpróbálnak bizalmas információkat szerezni. A NAV nevében írt adó-visszatérítés lehetõségére felhívó elektronikus levelek, SMS-ek olyan nyelvi fordulatokat tartalmaznak, például tegezõ megszólítást, szándékos, ugyanakkor a megtévesztésre tökéletesen alkalmas megnevezéseket, melyeket a hivatal nem szokott.
A csaló email- és az SMS-értesítések általában egy linket is tartalmaznak, ami a gyanútlan ügyfelet egy felugró ûrlaphoz, honlaphoz vezeti. Az ûrlapon a csalók általában az ügyfélkapus bejelentkezési adatokat, valamint a bankkártyák hátlapján található háromjegyû szám, az úgynevezett CVV/CVC kód megadását kérik. Ha valaki megadja a bankkártyaadatait, számolnia kell azzal, hogy illetéktelenek pénzt emelhetnek le számlájáról.
Az ügyfélkapus adatokat pedig mindenki csak a megfelelõ oldalon (nav.gov.hu, magyarorszag.hu) adja meg, ugyanis a csalók sokszor olyan oldalakat szerkesztenek, amelyek arculati elemeiben is rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben árulkodó lehet.
A NAV soha, semmilyen körülmények között nem kér bankkártyaadatokat, továbbá a NAV értesítési gyakorlata merõben eltér a megtévesztõ módszertõl, a hivatal ugyanis Ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az ügyfeleket a többletként megjelenõ tételekrõl, és hivatalos honlapja a www.nav.gov.hu címen található.
A gyanús üzenetekkel kapcsolatos további információkat, hasznos tanácsokat az NBSZ NKI oldalán itt talál.