Alertă: mesaje false în numele ANAF vizează contribuabilii români

DNSC avertizează: o campanie activă de SMS-uri și e-mailuri false pretinde că vine de la ANAF. Cum recunoști înșelătoria și ce faci dacă ai dat clic.

Redacția Sigur Online Actualizat la

Campania de phishing fiscal: ce s-a întâmplat

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind o campanie activă de mesaje false care imită comunicările oficiale ale Agenției Naționale de Administrare Fiscală. Valul de atacuri vizează contribuabilii din întreaga țară și exploatează teama naturală față de problemele fiscale.

Mesajele circulă atât ca SMS-uri, cât și ca e-mailuri și urmează două scenarii principale: fie anunță o rambursare de taxe la care destinatarul are dreptul și trebuie să acceseze un link pentru a o „revendica”, fie avertizează despre o datorie fiscală urgentă care trebuie achitată imediat pentru a evita penalități sau executare silită.

Ambele scenarii sunt false. Scopul este același: să vă determine să accesați un site contrafăcut și să introduceți date personale, bancare sau de autentificare.

Cum arată mesajele false

Escrocii investesc resurse considerabile în a face mesajele să pară autentice. Iată formulările tipice pe care le veți întâlni:

Varianta „rambursare”: „Stimate contribuabil, ANAF vă informează că aveți o rambursare fiscală de 347 RON aprobată. Accesați linkul de mai jos în 48 de ore pentru a confirma datele bancare: [link suspect]”

Varianta „datorie urgentă”: „Notificare ANAF: înregistrăm un debit restant de 1.240 RON în dosarul dumneavoastră fiscal. Neplata în termen de 72 de ore atrage poprire pe cont. Verificați situația: [link suspect]”

Varianta „verificare date”: „ANAF: pentru actualizarea bazei de date fiscale, vă rugăm să vă confirmați identitatea în termen de 24 de ore folosind link-ul: [link suspect]”

Mesajele conțin aproape întotdeauna:

  • Urgență artificială (termene de 24-72 de ore)
  • Sume specifice care par reale
  • Logo-ul ANAF copiat în e-mailuri
  • Link-uri care nu duc pe anaf.ro (ci pe domenii similare: anaf-ro.info, anaf-portal.com etc.)

De ce funcționează această înșelătorie

Campaniile care imită autoritățile fiscale sunt eficiente din mai multe motive psihologice:

Teama de consecințe — nimeni nu vrea probleme cu fiscul. O notificare despre o datorie poate declanșa panică și grăbire, reducând gândirea critică.

Autoritatea instituțională — ANAF este percepută ca o instituție cu putere reală de a executa silă, bloca conturi sau impune amenzi. Această autoritate este exploatată deliberat.

Speranța unui câștig — varianta cu rambursarea funcționează pe principiul opus: cine nu ar vrea bani înapoi de la stat? Graba de a „revendica” suma dezactivează vigilența.

Personalizarea — uneori mesajele includ numele destinatarului sau ultimele cifre ale CNP-ului, obținute din baze de date scurse anterior. Aceasta creează o falsă senzație de legitimitate.

Cum verifici dacă un mesaj de la „ANAF” este real

Regula de aur: nu accesați niciodată un link primit prin SMS sau e-mail nesolicitat care pretinde că vine de la ANAF. Indiferent cât de urgent sau de convingător pare mesajul.

Dacă doriți să verificați situația fiscală reală, urmați acești pași:

  1. Deschideți browserul și tastați anaf.ro direct în bara de adrese
  2. Autentificați-vă în Spațiul Privat Virtual (SPV) cu certificatul digital sau prin ghișeul.ro
  3. Verificați secțiunea „Declarații și datorii” sau „Rambursări”
  4. Dacă există un debit real, va apărea acolo, cu documente oficiale

Nu există nicio situație în care ANAF să solicite confirmarea datelor bancare prin SMS sau e-mail. Rambursările se fac automat în contul bancar declarat fiscal sau prin trezorerie — nu necesită nicio „confirmare” din parte dumneavoastră.

Semnale clare că un mesaj este fals:

  • Link-ul nu duce exact pe anaf.ro (verificați cu atenție ortografia)
  • Vi se cer date de card sau PIN
  • Vi se solicită date de autentificare bancară
  • Mesajul creează o urgență extremă cu un termen de ore

Ce faci dacă ai dat clic sau ai introdus date

Dacă ai accesat link-ul dar nu ai introdus date: Șansa de a fi afectat este redusă, dar închideți pagina și rulați un scan antivirus. Verificați că nu s-au instalat extensii necunoscute în browser.

Dacă ai introdus date de card: Contactați imediat banca — numărul de pe spatele cardului sau aplicația mobilă. Solicitați blocarea cardului și emiterea unuia nou. Verificați tranzacțiile recente și contestați orice plată neautorizată.

Dacă ai introdus date de autentificare bancară: Sunați direct la bancă și cereți blocarea accesului online. Schimbați parola și PIN-ul de la internet banking de pe un dispozitiv sigur. Activați autentificarea în doi pași dacă nu ați făcut-o deja.

Dacă ai furnizat CNP sau copie după buletin: Monitorizați activitatea pe conturile bancare și solicitați un raport de la Biroul de Credit. Raportați incidentul la DNSC prin formularul de pe dnsc.ro/alerta.

Citiți și ghidul nostru complet despre ce faci dacă ai fost victima unui atac cibernetic.

Unde raportezi

Dacă ați primit sau ați căzut victimă unui astfel de mesaj fals:

  • DNSC — dnsc.ro/alerta (raportare online, disponibilă 24/7)
  • ANAF — anaf.ro (secțiunea Contact) pentru a confirma dacă mesajul este autentic
  • Poliția Română — 112 sau sesizare scrisă la secția locală, dacă au fost sustrase fonduri
  • Banca — numărul de urgență de pe spatele cardului

Raportarea ajută autoritățile să blocheze site-urile false și să avertizeze alți cetățeni. Nu tratați incidentul ca pe un lucru minor, chiar dacă nu ați pierdut bani.

Ce să faci acum

  1. Nu accesați niciun link primit prin SMS sau e-mail care pretinde că vine de la ANAF — indiferent de urgența aparentă.
  2. Verificați situația fiscală reală direct pe anaf.ro, tastând manual adresa în browser.
  3. Alertați persoanele apropiate — părinți, bunici sau colegi mai puțin familiarizați cu astfel de tactici sunt ținte frecvente.
  4. ⚠️ Dacă ați introdus deja date bancare, blocați cardul imediat și contactați banca — fiecare oră contează.
  5. Raportați mesajul la DNSC chiar dacă nu ați dat clic — contribuiți la documentarea campaniei și la protejarea altor cetățeni.

Pentru protecție suplimentară, citiți ghidul nostru despre cum te protejezi de phishing și testul de securitate online pentru a verifica nivelul de protecție al dispozitivelor dumneavoastră.

Întrebări frecvente despre mesaje false ANAF

ANAF poate să îmi trimită SMS-uri cu link-uri?

Nu. Agenția Națională de Administrare Fiscală nu trimite link-uri de plată, confirmare sau verificare prin SMS sau e-mail nesolicitat. Orice astfel de mesaj este o tentativă de fraudă. Verificați situația fiscală exclusiv pe anaf.ro, accesând manual adresa din browser.

Am primit un e-mail că am o rambursare de la ANAF. Ce fac?

Nu accesați niciun link din acel e-mail. Rambursările de impozit se procesează automat prin trezorerie și sunt comunicate oficial prin poștă sau prin contul SPV de pe anaf.ro. Mergeți direct pe anaf.ro și autentificați-vă în SPV pentru a verifica dacă există vreo notificare reală.

Am dat clic pe link-ul dintr-un mesaj ANAF fals. Ce trebuie să fac acum?

Dacă nu ați introdus nicio dată, riscul este limitat. Dacă ați introdus date bancare sau CNP, contactați imediat banca pentru a bloca cardul și schimbați parolele conturilor sensibile. Raportați incidentul la DNSC prin adresa dnsc.ro/alerta. Depuneți și o sesizare la Poliție dacă au fost sustrase fonduri.

Cum deosebesc un e-mail real de la ANAF de unul fals?

Verificați adresa expeditorului: comunicările oficiale ale ANAF provin exclusiv de la domenii terminate în @anaf.ro. Orice altă variantă — @anaf-ro.com, @anaf-romania.net sau similar — este falsă. Nu vă bazați pe aspect: escrocii copiază identitatea vizuală oficial cu mare precizie.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele