Comentează![](data:image/svg+xml;charset=utf-8,<svg height="597px" width="1024px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
:contrast(8):quality(75)/https://static4.libertatea.ro/wp-content/uploads/2025/03/frauda-in-numele-anaf-1024x597.jpg)
Cuprins:
Cum procedează atacatorii în cazul țepelor în numele ANAF
Atacatorii folosesc o tehnică de phishing, trimițând e-mailuri care par a proveni de la Serviciul Clienți ANAF (ex. „АNАF RО”), însă sunt expediate de la o adresă suspectă (Supprot@wildapricot.org). E-mailul folosește identitatea vizuală a ANAF și informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze portalul printr-un buton denumit „Accesați Portalul ANAF”.
Prin accesarea link-ului, victima este redirecționată către un site fraudulos (https://anaf-ro.web.app), care imită portalul oficial al ANAF. În această etapă, utilizatorului i se solicită introducerea CNP-ului și a numărului de telefon, sub pretextul accesării „Spațiului Privat Virtual”.
După completarea datelor, site-ul afișează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei „analize fiscale”, ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.
Dacă victima confirmă continuarea procesului, aceasta este redirecționată către un nou formular unde trebuie să completeze numele, prenumele și datele cardului bancar, fiind informată că acestea sunt necesare pentru finalizarea rambursării. Se menționează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcție de banca utilizată.
După introducerea datelor bancare, victima este redirecționată către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, fiind identificate până acum beneficiari precum VERCEL INC și Geekay Distribution Gener.
Dacă victima nu aprobă tranzacția în timp util, un pop-up notifică expirarea timpului de verificare. În urma confirmării acestuia, utilizatorul este redirecționat către site-ul oficial ANAF (https://www.anaf.ro), astfel încât atacul să nu trezească suspiciuni imediate.
Recomandările specialiștilor în securitate cibernetică
Specialiștii în securitate cibernetică îndeamnă oamenii să fie atenți la expeditor, să verifice cu atenție adresa de e-mail a expeditorului. Atacatorii folosesc adrese similare cu cele ale instituțiilor oficiale, dar cu variații mici sau greșeli.
De asemenea, aceștia recomandă evitarea accesării link-urilor suspecte, să nu acceseze link-uri primite prin e-mail, SMS sau alte platforme de mesagerie.
O altă recomandare este aceea de a verifica autenticitatea site-urilor. Înainte de a introduce date personale sau bancare, să se asigure că se află pe site-ul oficial al instituției. Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.
În continuare, aceștia îndeamnă atenția la mesajele care induc urgența, deoarece aceștia creează un sentiment de urgență pentru a determina victima să acționeze rapid, fără verificări suplimentare.
Aceștia recomandă să nu se furnizeze date bancare la cerere. ANAF sau orice altă instituție oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.
De asemenea, oamenii sunt îndemnați să schimbe parolele şi să verifice activitatea contului. Dacă au introdus date personale sau bancare pe un site suspect, trebuie să schimbe imediat parola contului şi să verifice activitatea recentă pentru a identifica posibile accesări neautorizate.
Aceștia trebuie să activeze autentificarea în doi paşi (MFA/2FA), iar dacă au furnizat detalii bancare, să contacteze imediat banca pentru a bloca cardul şi a preveni tranzacţiile frauduloase.
„În măsura în care primiţi astfel de mesaje, vă recomandăm să nu daţi curs acestor solicitări şi să le transmiteţi cu celeritate, către Direcţia Generală Operaţiuni Tehnice prin completarea formularului de la adresa [ https://pnrisc.dnsc.ro ] sau prin apel telefonic la numărul unic 1911”, mai precizează DNSC.
De asemenea, Agenția Națională de Administrare Fiscală (ANAF) face un avertisment cu privire la apariția unor mesaje SMS false, care sunt transmise în numele instituției.