Un val masiv de mesaje false circulă în ultimele zile în inboxurile românilor, pretinzând că sunt trimise de Agenția Națională de Administrare Fiscală (ANAF).
Aceste e-mailuri folosesc sigla instituției, limbaj oficial și adrese care seamănă cu cele reale (ex: „[email protected]”), dar provin de pe domenii neautorizate. Scopul: inducerea panicii, determinarea accesării de linkuri malițioase sau descărcarea de fișiere infectate. Prin aceste acțiuni, atacatorii pot compromite date personale sau bancare.
ANAF a emis recent un avertisment oficial, subliniind că nu solicită niciodată, prin e-mailuri externe, date bancare, parole sau plăți urgente. Canalele valide de comunicare rămân Spațiul Privat Virtual (SPV) și corespondența clasică, cu confirmare de primire de la Poșta Română. Orice mesaj care pretinde contrariul este probabil fraudulos.
De altfel, există un comunicat din aprilie 2025 în care ANAF avertizează în legătură cu o campanie de spoofing (emails care par să vină de la ANAF) prin care se înștiințează contribuabilii că „au dreptul la rambursare” ca urmare a plății în exces a impozitelor.
Schema utilizată de atacatori include: adrese email foarte similare celor oficiale, subiecte alarmante legate de obligații fiscale, mesaje care induc urgență, fizionomie oficială în conținut și similitudini cu comunicații legitime ANAF. Ţintele preferate sunt persoane fizice, PFA-uri și firme mici care interacționează frecvent online cu instituția fiscală. Unii specialişti susțin că, după ce victima introduce datele solicitate, linkurile o redirecţionează spre un site care imită procedura 3D Secure pentru a aproba o tranzacţie aparent legitimă, dar care în realitate trimite bani către entităţi necunoscute.
Experții și autorităţile recomandă un set de măsuri de protecţie:
· verificarea atentă a expeditorului – dacă adresa nu se termină în „@anaf.ro” sau un domeniu oficial cunoscut, e-mailul e suspect;
· evitarea de a da click pe linkuri sau de a descărca fișiere atașate primite din mesaje suspecte;
· dacă ai dubii, intră direct pe site-ul oficial al ANAF sau accesează SPV pentru verificări;
· raportarea tentativelor de fraudă către Direcția Generală Operațiuni Tehnice / autoritățile responsabile (ex: Direcția de Securitate Cibernetică).
În caz de compromitere: dacă ai introdus date bancare sau ai apăsat pe linkuri suspecte, schimbă imediat parola contului tău bancar și al contului SPV, activează autentificarea în doi paşi (2FA), verifică tranzacţiile recente şi, dacă este cazul, informează banca. Identificarea rapidă a fraudelor poate limita pierderile.
ANAF transmite că securitatea cibernetică a contribuabililor este prioritate absolută şi că instituţia cooperează cu entităţile abilitate pentru blocarea quick a domeniilor false, domeniilor de email frauduloase şi pentru educarea publicului cu privire la aceste atacuri, scrie tvrinfo.ro.
