DNSC avertizează: Noi campanii de impersonare ANAF încearcă să fure date personale și bancare

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de phishing în care atacatorii se dau drept reprezentanți ai Agenției Naționale de Administrare Fiscală (ANAF). Utilizatorii primesc e-mailuri frauduloase care pretind că ar conține informații despre un „sold disponibil” sau o „rambursare de taxe”, însă mesajele sunt concepute pentru a fura date personale și bancare.

Potrivit DNSC, atacatorii folosesc adrese de e-mail ce par oficiale, uneori provenind din domenii neobișnuite, inclusiv .de, pentru a induce în eroare destinatarii. Mesajele sunt trimise sub denumiri care imită instituția, precum „АNАF RО”, folosind chiar caractere vizual similare pentru a păcăli vigilența utilizatorilor.

În aceste e-mailuri, destinatarii sunt direcționați către pagini false care copiază designul platformelor oficiale. Acolo, li se solicită introducerea unor date sensibile: CNP, număr de telefon, date de autentificare sau informații ale cardului bancar. Ulterior, victimele sunt îndemnate să autorizeze tranzacții neautentice, care duc la pierderi financiare.
Pentru a evita compromiterea datelor personale, DNSC recomandă tuturor utilizatorilor să manifeste prudență sporită:
•Verificați cu atenție adresa expeditorului, chiar dacă mesajul pare oficial.
•Fiți atenți la e-mailuri provenite din domenii externe, în special cele cu extensia .de.
•Nu accesați linkuri suspecte și nu introduceți date personale sau bancare în pagini necunoscute.
•Asigurați-vă că navigați doar pe platformele oficiale ale instituțiilor publice, inclusiv site-ul ANAF.
•Dacă ați introdus date sensibile sau suspectați o fraudă, contactați imediat banca.
DNSC încurajează cetățenii să raporteze orice tentativă de fraudă cibernetică la numărul 1911 sau prin platforma dedicată pnrisc.dnsc.ro.
Fenomenul fraudelor online se intensifică, iar metodele de atac sunt din ce în ce mai sofisticate. De aceea, specialiștii recomandă verificarea atentă a informațiilor primite prin e-mail și evitarea accesării linkurilor necunoscute. Atenția sporită și raportarea rapidă a incidentelor pot limita considerabil efectele acestor atacuri.