Alertă de fraudă în numele ANAF. DNSC trage semnalul de alarmă. Rămâneți fără bani

SURSA FOTO: Dreamstime

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de phishing prin care atacatorii cibernetici încearcă să fure date personale și bancare. Escrocii trimit e-mailuri false, imitând identitatea ANAF și promițând rambursări de taxe, însă în realitate victimele riscă pierderi financiare și furt de identitate.

Avertisment DNSC: Tentative de fraudă prin e-mailuri care pretind a fi trimise de ANAF

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei noi campanii de phishing, prin care atacatorii cibernetici încearcă să obțină date personale și bancare sub pretextul unei rambursări de taxe din partea Agenției Naționale de Administrare Fiscală (ANAF).

Mecanismul prin care escrocii trimit e-mailuri false

Escrocii trimit e-mailuri false, utilizând o adresă suspectă – Supprot@wildapricot.org – și imitând identitatea vizuală a ANAF. Mesajele informează destinatarii despre o pretinsă rambursare fiscală și conțin un link către un site fraudulos (https://anaf-ro.web.app), care imită portalul oficial al ANAF, denumit „Accesați Portalul ANAF”.

După accesarea acestui portal fals, utilizatorilor li se solicită introducerea CNP-ului și a numărului de telefon, sub pretextul autentificării în „Spațiul Privat Virtual”. Ulterior, site-ul afișează un mesaj de verificare urmat de un tabel care indică o sumă de 1.905 lei drept rambursabilă.

ANAF, venituri, Fisc — SURSA FOTO: Inquam Photos / Octav Ganea

În cazul în care victima continuă procesul, este redirecționată către un formular unde i se cer numele complet și datele cardului bancar, sub justificarea că sunt necesare pentru finalizarea transferului.

După completarea acestora, utilizatorul este condus către o pagină ce simulează sistemul de securizare 3D Secure, cerând aprobarea unei tranzacții către ANAF. În realitate, această acțiune permite transferul banilor către entități necunoscute, cum ar fi VERCEL INC și Geekay Distribution Gener.

Riscuri și consecințe

Debite frauduloase din conturi bancare;
Tranzacții recurente, realizate fără consimțământul victimei;
Dificultăți în recuperarea sumelor pierdute.

Compromiterea datelor personale

Utilizarea informațiilor personale pentru furt de identitate;
Expunerea la noi atacuri de phishing și tentative de fraudă;
Risc de preluare neautorizată a conturilor bancare și a celor de plată online.

Măsuri de precauție recomandate de DNSC

Pentru a evita astfel de atacuri, utilizatorii sunt sfătuiți să urmeze aceste recomandări:

Verificați expeditorul mesajului, întrucât atacatorii utilizează adrese care imită instituțiile oficiale, dar prezintă mici diferențe;
Evitați accesarea link-urilor suspecte primite prin e-mail, SMS sau alte canale de mesagerie;
Asigurați-vă că sunteți pe site-ul oficial al ANAF înainte de a introduce orice date personale;
Nu furnizați niciodată informații bancare la cerere, indiferent de motivul invocat;
Activați autentificarea în doi pași (MFA/2FA) pentru un plus de securitate;
Contactați imediat banca dacă ați furnizat datele cardului pe un site suspect, pentru a preveni tranzacțiile frauduloase.

DNSC subliniază că ANAF nu solicită date bancare prin e-mail, SMS sau apeluri telefonice. Orice comunicare referitoare la rambursări fiscale trebuie verificată exclusiv pe platformele oficiale ale instituției. Pentru protejarea utilizatorilor, autoritățile recomandă o atitudine precaută față de mesajele care creează un sentiment de urgență și promit beneficii financiare imediate.