Directoratul Național de Securitate Cibernetică (DNSC) a transmis în această săptămână o alertă publică despre o campanie de phishing activă, în care atacatorii se prezintă drept Agenția Națională de Administrare Fiscală (ANAF). Mesajele false anunță contribuabilii că au un „sold disponibil” sau că le revine o „rambursare de taxe” — un scenariu credibil mai ales acum, în plin sezon de depunere a Declarației Unice.
Diferența față de campaniile clasice de phishing pe care DNSC le observă constant este una de detaliu, dar relevantă: multe dintre adresele de expeditor nu mai vin de pe domenii „.com” generice, ci din zone neobișnuite — în special domenii „.de”. Folosirea unui domeniu cu sufix european poate da impresia, la o privire rapidă, că mesajul vine de la o autoritate oficială sau de la o instituție partener europeană. În realitate, ambele sunt doar capcane vizuale.
Cum funcționează schema
Atacatorii trimit e-mailuri formatate cu denumiri înșelătoare — DNSC a documentat formulări precum „АNАF RО” (în care literele cirilice „А” și „Р” înlocuiesc latinescul „A” și „P” pentru a păcăli filtrele anti-fraudă). Linkurile din mesaje conduc victimele către pagini frauduloase care imită design-ul portalului oficial al ANAF și care cer victimelor:
- codul numeric personal (CNP);
- numărul de telefon;
- datele cardului bancar;
- autorizarea unei tranzacții — uneori prezentată drept „taxă administrativă necesară pentru rambursare”.
Odată introduse aceste date, victimele își golesc contul bancar în câteva minute. În plus, datele personale rămân în baze de date ale grupărilor infracționale, fiind reutilizate ulterior în campanii de fraudă mai sofisticate.
Recomandările DNSC
Pentru a evita compromiterea, DNSC recomandă cinci verificări simple:
- Verifică adresa expeditorului, nu doar numele afișat. Un mesaj care vine de la „ANAF Romania” dintr-un domeniu „@notificari-anaf.de” este, în mod cert, fals.
- Atenție la domeniile externe, în special „.de” sau „.eu” combinate cu nume care imită instituții românești.
- Nu accesa linkuri din astfel de mesaje. Dacă vrei să verifici un sold sau o rambursare, deschide manual www.anaf.ro și autentifică-te în SPV (Spațiul Privat Virtual).
- Niciodată nu introduce date de card într-o pagină accesată dintr-un mesaj. Statul român nu îți va cere niciodată datele cardului pentru a-ți „face o rambursare” — rambursările vin în contul bancar declarat în SPV.
- Dacă ai oferit deja date sensibile, contactează imediat banca și raportează tentativa la DNSC.
Cum raportezi o tentativă de fraudă
DNSC operează un canal de raportare disponibil 24/7. Tentativele de fraudă pot fi semnalate prin două căi:
- apelând 1911 — numărul gratuit pentru raportarea incidentelor cibernetice;
- folosind platforma online pnrisc.dnsc.ro.
Raportarea nu este o formalitate. DNSC folosește datele din semnalări pentru a coordona cu furnizorii de servicii de internet și cu platformele de e-mail blocarea adreselor și domeniilor implicate, reducând astfel numărul de victime ulterioare.
De ce campaniile ANAF sunt mai periculoase acum
Perioada aprilie–mai este, an de an, perioada de vârf pentru tentativele de fraudă care imită ANAF. Este momentul depunerii Declarației Unice, când contribuabilii se așteaptă să primească mesaje legate de fiscalitate — exact contextul psihologic pe care îl exploatează atacatorii. În plus, anul 2026 marchează etape importante în digitalizarea fiscală a României, cu mecanisme noi de comunicare ANAF–contribuabil. Cu cât oamenii folosesc mai mult canale digitale legitime, cu atât crește și suprafața de atac pe care o exploatează escrocii.
Pentru ecosistemul digital românesc, alerte ca aceasta sunt o reamintire concretă a faptului că alfabetizarea digitală nu este doar despre a ști să folosești o aplicație. Este și despre a recunoaște când un mesaj nu este ce pare.
Mai multe informații:
- Directoratul Național de Securitate Cibernetică: dnsc.ro
- Raportare incidente cibernetice: pnrisc.dnsc.ro sau telefon 1911
- Spațiul Privat Virtual ANAF: anaf.ro/SPV
