Amenințări
Email fals de la ANAF sau SPV: cum recunoști phishingul
Notificare de datorie, poprire pe cont sau o sumă de restituit, toate în numele ANAF. Iată cum recunoști mesajul fals, cum verifici singur în SPV și ce faci dacă ai dat deja click.
Îți ajunge pe email un mesaj cu sigla ANAF și un subiect care îți strânge stomacul: „Notificare de plată", „Somație de plată" sau, dimpotrivă, „Aveți o sumă de restituit". În text scrie că ai o datorie restantă, că ți se pune poprire pe cont sau că ai bani de recuperat, și că trebuie să intri pe un link ca să rezolvi acum. Pentru un proprietar de firmă sau un contabil care chiar are de-a face cu Fiscul, mesajul pare perfect plauzibil, iar asta e exact ce vor cei care l-au trimis.
Ghidul ăsta e pentru oamenii care administrează o firmă, pentru contabili și pentru oricine se sperie când vede numele ANAF în inbox. Îți arăt cum arată mesajele false, semnele după care le recunoști, cum verifici REAL dacă ai o notificare (intri singur în cont, nu prin link), ce faci dacă ai dat deja click și cum raportezi. Plus avertismentele oficiale, așa cum le-au publicat ANAF și DNSC în 2025.
Cum arată un mesaj fals în numele ANAF
Tiparele sunt câteva și se repetă. De obicei mesajul folosește una dintre aceste momeli:
Notificare de datorie sau somație
Ai o sumă restantă, ai depășit termenul, urmează penalități. Tonul e amenințător și te împinge să plătești rapid printr-un link.
Poprire pe cont
Ți s-au blocat conturile sau urmează să fie blocate. ANAF a avertizat în 2025 chiar despre SMS-uri false care anunță poprirea conturilor.
Sumă de restituit
În urma unei analize fiscale ai o sumă de recuperat. DNSC a semnalat varianta cu o restituire de 1.905 lei, după care ți se cer datele cardului ca să primești banii.
Actualizare date fiscale
Ți se cere să confirmi sau să actualizezi datele firmei printr-un formular, ca să-ți fure datele de identificare și de cont.
Indiferent de momeală, finalul e mereu același: un link care duce spre o pagină ce imită ANAF și îți cere date personale, date de logare sau, cel mai grav, datele cardului bancar. Uneori, în loc de link, e un atașament (o „factură" sau o „somație" în PDF sau ZIP) care îți infectează calculatorul cu un program de furat parole. Despre acest tip de program poți citi pe larg în ghidul despre ce este un infostealer.
Regula de aur: ANAF nu îți cere date și bani pe email sau SMS
Aici e cheia care taie aproape toată teama. ANAF a comunicat clar, în avertismentele din 2025, că interacționează cu contribuabilii pe două căi și numai pe acestea:
- Spațiul Privat Virtual (SPV), platforma securizată oficială, unde intri tu cu user și parolă sau cu certificat;
- Poșta Română, prin scrisoare cu confirmare de primire.
ANAF nu trimite notificări de datorie, somații sau restituiri prin email obișnuit sau SMS și nu cere niciodată date personale, parole sau date de card prin mesaj. Dacă primești un email sau un SMS care îți cere așa ceva în numele ANAF, este fals, oricât de oficial ar arăta. Documentele reale ajung în SPV sau prin poștă, nu într-un link de apăsat pe loc.
Atenție la apelul telefonic fals de la ANAF
Semnele după care recunoști mesajul fals
Niciun semn nu e, singur, o dovadă. Dar când se adună mai multe, oprește-te și verifică înainte să apeși ceva.
Adresa expeditorului nu e oficială
Numele afișat scrie ANAF, dar adresa reală e un domeniu străin, gratuit sau cu litere în plus. Domeniile oficiale se termină în anaf.ro sau mfinante.gov.ro.
Te grăbește și te sperie
Ai 24 de ore, urmează penalități, ți se blochează contul. Scopul e să acționezi din panică, fără să gândești.
Îți cere date sau plată pe loc
Confirmă datele, plătește taxa, introdu cardul ca să primești restituirea. ANAF nu cere asta prin mesaj.
Link care nu duce la anaf.ro
Destinația reală a linkului e alt domeniu decât site-ul oficial. Adesea e un link scurtat sau o adresă apropiată ca scriere.
Atașament neașteptat
O somație sau o factură în PDF, ZIP sau cu macrouri, pe care nu o aștepți. Nu o deschide.
Plată prin metode ciudate
Ți se cere plata cu cardul direct în formular, prin Revolut sau cripto. ANAF nu încasează așa.
Atenție la un mit periculos: nu mai e adevărat că mesajele false au mereu greșeli de limbă. Multe campanii sunt acum scrise corect gramatical, uneori cu ajutorul inteligenței artificiale, tocmai ca să pară credibile. Nu judeca mesajul după cât de îngrijit e scris, ci după semnele tehnice de mai sus. Aceleași reguli le găsești detaliate în ghidul despre cum recunoști un email de phishing.
Cum verifici REAL dacă ai o notificare
Asta e singura verificare în care poți avea încredere: nu te uiți în email, intri singur în cont. Pașii sunt simpli.
Nu apăsa pe linkul din mesaj
Orice link sau buton din email ori SMS îl ignori complet, oricât de oficial pare.
Scrie tu adresa în browser
Tastează singur anaf.ro sau caută Spațiul Privat Virtual și intră de acolo, nu din mesaj.
Loghează-te în SPV cu datele tale
Dacă există cu adevărat o notificare, somație sau decizie, o vei vedea în contul tău din SPV. Dacă acolo nu e nimic, mesajul era fals.
La dubii, sună la ANAF
Folosește numărul oficial de la Call Center ANAF, 031.403.91.60, pe care îl găsești pe anaf.ro, nu un număr primit prin mesaj.
Spune-i și contabilului
Dacă ai contabil, întreabă-l înainte să plătești orice. El vede direct în SPV-ul firmei dacă există vreo obligație reală.
Regula pe scurt: nu te loga și nu plăti niciodată printr-un link dintr-un mesaj. Mereu intri singur, pe adresa oficială pe care o tastezi tu. Așa, chiar dacă pagina falsă arată identic cu cea reală, nu ajungi niciodată pe ea.
Ce faci dacă ai dat deja click sau ai introdus date
Dacă doar ai primit mesajul și nu ai apăsat nimic, e simplu: nu da click, nu deschide atașamentul, raportează-l și șterge-l. Dacă însă ai intrat pe pagina falsă și ai completat date, acționează rapid, în ordinea asta:
- Dacă ai dat datele cardului, sună imediat banca sau blochează cardul din aplicație. Apoi urmează pașii din ghidul am dat datele cardului pe un site fals, ce fac.
- Dacă ai dat o parolă (de SPV, email sau alt cont), schimb-o imediat de pe un dispozitiv curat și oriunde o refoloseai. Activează și autentificarea în doi pași.
- Dacă ai deschis un atașament, rulează un scan antivirus și tratează calculatorul ca posibil infectat, mai ales dacă de pe el intri în contabilitate sau în conturile firmei.
- Anunță contabilul și colegii, ca să nu cadă și alții în aceeași capcană.
Cum raportezi mesajul fals
Raportarea ajută autoritățile să avertizeze public și să scoată paginile false. În România poți raporta în câteva feluri:
- La DNSC, Directoratul Național de Securitate Cibernetică, la numărul gratuit 1911 sau pe site-ul oficial dnsc.ro.
- La ANAF, semnalând mesajul fals; pentru informații reale folosești Call Center ANAF la 031.403.91.60.
- La bancă, dacă a fost implicat un card sau o plată.
Dacă ești firmă și vrei un proces clar de reacție atunci când ceva nu e în regulă, vezi ghidul despre cum raportezi un incident cibernetic la nivel de firmă.
Cealaltă față: când firma ta e folosită ca momeală
Pentru imaginea de ansamblu a acestor înșelătorii, citește și ce este phishingul și ce este ingineria socială, mecanismul psihologic pe care se bazează tot acest tip de mesaje.
Vrei ca firma ta să nu fie folosită în astfel de fraude
Întrebări frecvente
ANAF trimite notificări de datorie pe email sau SMS?
Nu. ANAF a comunicat oficial că interacționează cu contribuabilii doar prin Spațiul Privat Virtual (SPV) și prin Poșta Română cu confirmare de primire. Notificările, somațiile și deciziile reale apar în SPV sau ajung prin poștă, nu printr-un email obișnuit sau un SMS cu link. Dacă primești așa ceva, este fals.
Cum verific dacă am cu adevărat o notificare de la ANAF?
Nu apăsa pe linkul din mesaj. Tastează singur adresa anaf.ro în browser, intră în Spațiul Privat Virtual cu datele tale și verifică acolo. Dacă în cont nu există nicio notificare, mesajul era fals. La dubii, sună la Call Center ANAF, 031.403.91.60, numărul oficial de pe anaf.ro.
Am dat datele cardului pe o pagină falsă în numele ANAF. Ce fac?
Sună imediat banca sau blochează cardul din aplicație, apoi cere reemiterea lui. Schimbă parolele pe care le-ai introdus și activează autentificarea în doi pași. Raportează incidentul la DNSC, la numărul 1911. ANAF nu cere niciodată datele cardului pentru o restituire.
Unde raportez un mesaj fals în numele ANAF?
La DNSC, Directoratul Național de Securitate Cibernetică, la numărul gratuit 1911 sau pe dnsc.ro. Poți semnala mesajul și către ANAF. Dacă a fost implicat un card sau o plată, anunță și banca.
Citește și
AmenințăriCum recunoști un email de phishing: semne și exemple
Phishingul modern poate arăta impecabil, chiar scris cu AI. Vezi semnele care îl dau de gol, cum verifici un link fără să dai click, capcanele frecvente din România și ce faci dacă ai mușcat momeala.
AmenințăriCe este phishingul și cum funcționează
Phishingul e cea mai răspândită cale prin care atacatorii ajung la conturi, bani și firme. Vezi ce este, cum funcționează pas cu pas, ce tipuri există și de ce cădem în plasă, plus cum te aperi.
AmenințăriFurnizorul și-a schimbat IBAN-ul? Atenție la frauda BEC
Primești un email că furnizorul și-a schimbat contul bancar și trebuie să plătești în alt IBAN. De multe ori e fraudă BEC, nu o cerere reală. Vezi cum o recunoști, cum verifici corect și ce faci dacă ai plătit deja.