Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor atacuri de tip phishing și spear phishing în care atacatorii folosesc imaginea ANAF pentru a păcăli cetățenii să-și divulge datele personale și bancare.

În luna martie 2025, DNSC a identificat multiple campanii frauduloase ce exploatează identitatea Agenției Naționale de Administrare Fiscală (ANAF), în special funcționalitățile asociate Spațiului Privat Virtual. Atacatorii trimit e-mailuri false, ce par a proveni de la Serviciul Clienți ANAF, dar care, în realitate, vin de la adrese suspecte, precum [email protected].

Cum acționează atacatorii: promisiunea falsă a unei rambursări de taxe

Victimele primesc un e-mail ce imită comunicările oficiale ANAF, inclusiv identitatea vizuală, și care le informează despre o presupusă rambursare fiscală. Acestea sunt îndemnate să acceseze un link denumit „Accesați Portalul ANAF”, care redirecționează utilizatorul către un site fals, găzduit la adresa https://anaf-ro.web.app.

Odată ajunse pe această pagină frauduloasă, victimele sunt invitate să introducă CNP-ul și numărul de telefon, sub pretextul autentificării în Spațiul Privat Virtual. După introducerea datelor, site-ul afișează un mesaj fals de verificare, urmat de o notificare în care se menționează că, în urma unei „analize fiscale”, utilizatorul ar avea de primit o rambursare în valoare de 1.905 lei.

Dacă victima continuă, i se cer numele complet și datele cardului bancar, sub pretextul necesității de a finaliza procesul de rambursare. Se promite că banii vor intra în cont în 1-3 zile lucrătoare, însă în realitate, datele bancare sunt folosite pentru a autoriza tranzacții frauduloase.

Cum pierd victimele bani: tranzacții mascate prin procesul fals de 3D Secure

După introducerea datelor, victima este redirecționată către o pagină care imită procesul 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În fapt, confirmarea autorizează plăți către entități necunoscute, fiind identificate până în prezent beneficiari precum VERCEL INC și Geekay Distribution Gener.

Dacă victima nu confirmă la timp, apare un mesaj care indică expirarea sesiunii de verificare, după care utilizatorul este redirecționat pe site-ul oficial al ANAF (https://www.anaf.ro), pentru a nu ridica suspiciuni.

Impact financiar și asupra securității datelor

Aceste atacuri au efecte devastatoare asupra victimelor:

• Pierderi financiare imediate, prin autorizarea de plăți frauduloase.

• Tranzacții recurente, atacatorii păstrând datele cardului pentru utilizări ulterioare sau vânzarea lor pe dark web.

• Recuperarea dificilă a fondurilor, în funcție de banca utilizatorului și de timpul de reacție.

• Furt de identitate, prin utilizarea CNP-ului și a altor date personale colectate.

• Expunerea la atacuri viitoare, victimele fiind adesea vizate din nou în alte scheme de phishing sau scam-uri prin SMS și apeluri telefonice.

Recomandările DNSC pentru protecția utilizatorilor

DNSC oferă o serie de sfaturi practice pentru a evita capcanele:

Verificați expeditorul și analizați cu atenție adresa de e-mail.

Nu accesați link-uri suspecte, mai ales dacă sunt primite prin e-mail sau SMS de la surse necunoscute.

Asigurați-vă că vă aflați pe site-ul oficial al instituției înainte de a introduce date personale.

Evitați să oferiți date bancare pentru rambursări promise prin mesaje nesolicitate.

Schimbați parolele și activați autentificarea în doi pași pe conturile importante.

Contactați banca imediat dacă ați furnizat detalii cardului pentru a bloca accesul fraudulos.

Fiți sceptici față de mesajele care induc urgență și care promit beneficii financiare rapide.

Pentru o informare completă privind aceste atacuri și metodele de protecție, DNSC pune la dispoziție un ghid oficial la adresa https://dnsc.ro/vezi/document/scam-phishing-vishing.

Cum raportezi un incident

Dacă primiți astfel de mesaje suspecte, nu dați curs solicitărilor! DNSC recomandă raportarea acestora către Direcția Generală Operațiuni Tehnice prin completarea formularului disponibil la https://pnrisc.dnsc.ro sau apelând numărul unic 1911.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.