Un val de mesaje false circulă în ultimele zile în inboxurile românilor, pretinzând că sunt trimise de ANAF. Aceste e-mailuri folosesc sigla instituției, un limbaj oficial și adrese asemănătoare celor reale (ex: info@anaf.io), dar provin de pe domenii neautorizate. Scopul este compromiterea datelor personale și bancare prin linkuri malițioase sau fișiere infectate.
ANAF avertizează că nu solicită niciodată prin e-mail date bancare, parole sau plăți urgente. Singurele canale oficiale de comunicare rămân Spațiul Privat Virtual (SPV) și corespondența clasică prin Poșta Română.
Metoda folosită de atacatori include subiecte alarmante despre obligații fiscale, adrese false foarte apropiate de cele oficiale, mesaje care induc urgență și pagini web ce imită procedura 3D Secure, redirecționând victimele spre tranzacții frauduloase. Țintele preferate sunt persoane fizice, PFA-uri și firme mici.
Cum te protejezi:
– verifică adresa expeditorului (legitim doar @anaf.ro);
– nu accesa linkuri și nu descărca fișiere din e-mailuri suspecte;
– verifică direct în SPV sau pe site-ul oficial al ANAF orice notificare;
– raportează tentativele de fraudă către autoritățile responsabile.
Dacă ai introdus deja date sau ai accesat linkurile, schimbă imediat parolele conturilor bancare și SPV, activează autentificarea în doi pași, verifică tranzacțiile recente și anunță banca.
ANAF subliniază că securitatea cibernetică a contribuabililor este o prioritate și cooperează cu autoritățile pentru blocarea rapidă a domeniilor frauduloase.
