Directoratul Național de Securitate Cibernetică (DNSC) trage un puternic semnal de alarmă privind o nouă serie de campanii de phishing care folosesc identitatea instituțională a ANAF pentru a înșela contribuabilii. Atacatorii trimit e-mailuri aparent oficiale, menite să inducă în eroare și să determine utilizatorii să ofere informații sensibile.
Potrivit DNSC, mesajele frauduloase sunt concepute astfel încât să pară autentice: folosesc denumiri precum „АNАF RО”, adrese de expeditor ce imită structura celor reale și chiar domenii neobișnuite, precum .de, menite să dea impresia unei comunicări legitime. Conținutul mesajelor anunță un așa-zis „sold disponibil” sau o „rambursare de taxe”, încercând să creeze presiune și urgență.
Cum acționează atacatorii
E-mailurile conțin linkuri care redirecționează către pagini web atent falsificate, unde utilizatorilor li se solicită:CNP-ul, numărul de telefon, datele cardului, autorizarea unor tranzacții care, în realitate, sunt frauduloase
Odată introduse aceste date, victimele pot deveni ținta unor tranzacții neautorizate, furt de identitate sau acces nelegitim la conturile bancare.
DNSC recomandă vigilență sporită
Instituția transmite o serie de recomandări clare pentru a preveni astfel de atacuri:
Verificați adresa de e-mail a expeditorului, chiar dacă mesajul pare oficial.
Fiți precauți cu e-mailurile venite din domenii externe (în mod special .de), indiferent de aparența lor.
Nu accesați link-uri suspecte și nu introduceți date personale sau bancare în pagini ajunse prin redirecționare.
Asigurați-vă că vă aflați pe site-ul oficial ANAF, verificând atent adresa din browser.
Dacă ați oferit accidental date sensibile, contactați imediat banca pentru blocarea tranzacțiilor suspecte.
