- Agenția Națională de Administrare Fiscală (ANAF) avertizează asupra reapariției unor mesaje trimise în numele instituției, de pe adresa info@anaf.io. Nu sunt legitime și urmăresc să inducă în eroare contribuabilii, direcționându-i spre linkuri periculoase sau solicitând date personale și financiare.
Mesajele false pot conține informații înșelătoare, solicitări nejustificate sau linkuri periculoase care pot pune în pericol securitatea datelor personale și financiare ale contribuabililor. ANAF precizează ferm că nu comunică astfel cu publicul: relația oficială se face exclusiv prin Spațiul Privat Virtual (SPV) sau prin Poșta Română cu confirmare de primire.
Escrocheria
Campaniile de phishing urmează calendare recurente (termene de declarații, controale, rambursări TVA), mizează pe presiunea fiscală și pe volumul mare de mesaje legitime pe care contribuabilii le primesc. Un e-mail care „seamănă” cu o comunicare a Fiscului, plus un „buton” către „dosarul tău”, poate păcăli chiar și utilizatori atenți — mai ales pe mobil, unde vizibilitatea linkurilor este limitată.
- Mesajele care par a veni de la info@anaf.io NU sunt emise de ANAF.
- Conținutul poate include „alerte”, „sume de plată”, „verificări urgente de cont” ori „rambursări” și conține linkuri/atașamente capcană.
- ANAF nu solicită prin e-mailuri neoficiale CNP, IBAN, parole, coduri OTP sau fotografii ale actelor.
- Pentru lămuriri, contribuabilii pot apela Call Center ANAF: 031.40.39.160.
Instituția reamintește că SPV este platforma securizată prin care contribuabilii primesc comunicări fiscale, iar actele care produc efecte sunt expediate fie în SPV, fie prin poștă, cu confirmare.
De ce „@anaf.io” nu e ANAF
Domeniul „.io” este des folosit comercial/tehnic, dar nu aparține administrației publice din România. Adresele instituționale reale ale ANAF folosesc domenii guvernamentale (de tip .gov.ro) sau comunică prin SPV. Folosirea unui domeniu asemănător cu „ANAF” este o tactică clasică de phishing menită să creeze încredere și grabă.
Semnele unui mesaj capcană
- Graba: „plătește în 24 de ore”, „cont blocat imediat”, „rambursare disponibilă doar azi”.
- Expeditorul: adrese cu domenii neoficiale, mici modificări de literă, scriere ciudată a numelui instituției.
- Linkuri mascate: butoane de tip „Descarcă factura”, „Verifică dosarul” care duc pe site-uri neoficiale.
- Atașamente dubioase (arhive, executabile, fișiere Office care cer „Enable Content”).
- Erori de limbă sau formatare neprofesionistă.
- Solicitări de date sensibile (parole, coduri SMS, date card).
Regula de aur: totul trece prin SPV
SPV rămâne canalul unic, oficial și securizat pentru comunicarea cu ANAF. Dacă un mesaj sugerează alt flux (formular extern, portal „oglindă”, aplicație de descărcat), consideră-l suspect. Fiscul nu îți va cere niciodată parole sau coduri de autentificare prin e-mail.
Dacă primești e-mailuri de la info@anaf.io sau alte adrese similare, nu le deschide, nu accesa linkurile și nu descărca fișiere. Șterge mesajele, verifică-ți situația fiscală doar în SPV și, la nevoie, apelează 031.40.39.160. Un minut de verificare te poate feri de furt de identitate, compromiterea conturilor sau pierderi financiare.
- Intră în SPV: dacă e o comunicare oficială, o vei vedea în cont.
- Sună ANAF la 031.40.39.160 pentru confirmare, menționând subiectul mesajului.
- Nu da click direct pe linkuri din e-mail; tastează manual adresa anaf.ro sau accesează SPV din bookmark-ul tău.
- Verifică domeniul: comunicările instituționale nu vin de pe „.io”.
