17.9 C
Neamţ
joi, 15 mai, 2025
type here...
ActualitateAdministrațieEconomie
DNSC trage un semnal de alarmă

Emailuri false în numele ANAF păcălesc românii cu promisiuni de rambursări

De Gianina Buftea

ULTIMA ORĂ

Gianina Buftea
Gianina Buftea

Atacatorii folosesc identitatea ANAF pentru a obține date personale și bancare. Campania de phishing vizează direct contribuabilii, cu promisiunea unor rambursări fictive.

Directoratul Național de Securitate Cibernetică (DNSC) avertizează populația cu privire la o nouă campanie de emailuri false care circulă intens în aceste zile. În cadrul acesteia, atacatorii cibernetici se dau drept reprezentanți ai Agenției Naționale de Administrare Fiscală (ANAF), trimițând mesaje aparent oficiale care informează destinatarii că au de primit sume de bani în urma unei așa-zise rambursări fiscale.

Mesajul fals, aparent oficial, dar cu intenții clare de fraudă

Emailurile trimise de atacatori sunt concepute să imite perfect comunicările autentice ale ANAF. Mesajele utilizează logo-ul instituției, un ton oficial și chiar o adresă de email asemănătoare celor guvernamentale – însă, în realitate, provin de la domenii necunoscute sau suspecte, cum ar fi Supprot@wildapricot.org.

Textul emailului informează destinatarul că „are dreptul la o rambursare datorită plății în exces a impozitelor” și îl invită să acceseze un link etichetat ca fiind către „Portalul ANAF”. Linkul duce însă către un site fraudulos, care reproduce vizual platforma oficială anaf.ro.

Datele personale și bancare, ținta principală a atacului

După accesarea site-ului fals (ex. https://anaf-ro.web.app), utilizatorului i se cere să introducă: Codul Numeric Personal (CNP), numărul de telefon mobil, numele complet, informații bancare, inclusiv numărul cardului, data expirării și codul de securitate CVV.

După completarea acestor date, victima este redirecționată către o pagină ce simulează o autentificare 3D Secure, unde i se solicită „autorizarea” unei tranzacții. De fapt, această acțiune duce la transferul de bani către conturi deținute de persoane necunoscute.

Printre beneficiarii identificați până acum se numără entități precum VERCEL INC sau Geekay Distribution Gener.

Tehnici sofisticate de disimulare

Pentru a masca tentativa de fraudă și a nu trezi suspiciuni imediate, după finalizarea procedurii false, utilizatorul este redirecționat automat către site-ul oficial al ANAF (https://www.anaf.ro). Astfel, mulți dintre cei păgubiți nu își dau seama imediat că au fost victime ale unui atac informatic.

Pierderi financiare și riscuri pe termen lung

DNSC subliniază că aceste atacuri nu produc doar pierderi financiare imediate, ci expun victimele și unor riscuri pe termen lung:

  • Furtul fondurilor de pe cardul bancar, prin autorizarea unor tranzacții către terți;

  • Tranzacții recurente sau abuzive, în cazul în care datele cardului sunt păstrate sau vândute pe dark web;

  • Furt de identitate, prin folosirea CNP-ului și a altor date furnizate;

  • Acces neautorizat la conturi online, mai ales dacă aceleași date sunt utilizate pentru autentificare pe alte platforme (ex: PayPal, Revolut, aplicații bancare).

DNSC: „Evitați orice interacțiune cu astfel de mesaje”

Pentru a preveni compromiterea datelor personale sau pierderea banilor, Directoratul Național de Securitate Cibernetică recomandă:

  • Verificați cu atenție adresa expeditorului. Chiar dacă mesajul pare oficial, o literă în plus sau o extensie neobișnuită poate trăda o înșelătorie;

  • Nu accesați linkuri din emailuri care promit rambursări rapide sau solicită completarea unor formulare cu date sensibile;

  • Nu introduceți niciodată datele cardului bancar pe site-uri necunoscute sau neverificate;

  • ANAF nu solicită date bancare prin email, SMS sau telefon. Orice astfel de cerere este falsă;

  • Activați autentificarea în doi pași pentru conturile bancare sau alte servicii financiare online;

  • Dacă ați furnizat datele cardului, contactați imediat banca pentru blocarea acestuia.

Ce trebuie să faceți dacă ați căzut în capcană

DNSC recomandă persoanelor care au accesat linkurile respective sau au oferit date personale să ia imediat următoarele măsuri:

  • Blocați cardul și contactați banca pentru prevenirea tranzacțiilor neautorizate;

  • Schimbați parolele conturilor online dacă ați folosit aceeași adresă de email și pe alte platforme;

  • Raportați incidentul la https://pnrisc.dnsc.ro sau la numărul unic 1911, destinat raportării incidentelor de securitate cibernetică.

Ghid complet de protecție disponibil online

Pentru informații detaliate despre cum să recunoașteți și să evitați fraudele de tip phishing, DNSC pune la dispoziție un ghid oficial, accesibil la adresa:
https://dnsc.ro/vezi/document/scam-phishing-vishing

Articolul precedent
Peste 3.300 de cereri pentru tratament balnear depuse de nemțeni în 2025
Articolul următor
Două incendii în Neamț din cauza lumânărilor de la Înviere lăsate nesupravegheate

Articole similare

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Proctoline
spot_img

RECENTE

© 2025 - Monitorul de Roman. Toate drepturile rezervate.

monitorulderoman.ro

AnunțuriBusinessCinemaComunicate de presăEditorialEducațieFilmul zileiPrima pagină
Horoscop16Internațional8Întrebarea zilei0Local119Mica publicitate17Național33Opinii0Tara lui Papură Vodă și noi în ea10
Pensionarii noștri3Poza zilei2Privire spre lume9Publicitate21Puls0Sănătate32Sport21

INFORMAȚII UTILE

Contact: ROMPRINT SRL

Adresa: Roman, Strada Cuza Voda, Bl.4

Mobil: 0749.087.758

Fax: 0333.103.026

Email: redactie@monitorulderoman.ro

Publicitate: publicitate@monitorulderoman.ro

error: Content is protected !!