Un SMS care pare de la ANAF îți promite o rambursare de taxe sau te amenință cu penalități dacă nu plătești o datorie urgentă. Tot ce trebuie să faci e să dai click pe un link. Sună familiar, dar este cea mai recentă capcană dintr-un fenomen care a costat România enorm: doar în 2025, platformele de social media au încasat aproape 70 de milioane de euro din reclame frauduloase direcționate către români. Noua campanie de tip „smishing” folosește numele Fiscului pentru a crea panică și a fura date bancare. Articolul de față explică cum funcționează escrocheria, care sunt cele trei semne clare de avertizare și ce trebuie să știi pentru a-ți proteja banii.
Trei semne de alarmă care trădează frauda
Atacatorii mizează pe neatenție și pe reacția emoțională a victimelor. Mesajele sunt concepute să pară oficiale și urgente, dar câteva detalii le dau mereu de gol. Chiar dacă escrocheriile devin tot mai sofisticate, folosind inteligența artificială pentru a crea texte credibile, principiile de bază ale apărării rămân aceleași. Iată la ce trebuie să fii atent.
1. Adresa expeditorului și linkul suspect. ANAF nu comunică prin SMS-uri care conțin linkuri pentru plăți sau rambursări. Orice mesaj de acest fel este un fals. Atacatorii folosesc adrese de e-mail sau site-uri care imită domeniile oficiale, adăugând o literă în plus sau folosind terminații precum „.online” în loc de „.ro”. Înainte de a da click, verifică cu atenție adresa completă a expeditorului. Pe telefon, poți ține apăsat pe link pentru a vedea adresa reală, fără a o deschide. Dacă nu este un site guvernamental cunoscut, șterge mesajul imediat.
2. Tonul mesajului: urgență și presiune. „Contul dvs. va fi blocat în 24 de ore.” „Revendicați-vă acum rambursarea de 487 RON.” Aceste formulări sunt menite să te facă să acționezi fără să gândești. Instituțiile statului comunică formal, prin canale oficiale precum Spațiul Privat Virtual, și nu impun termene limită de câteva ore prin SMS. Escrocii, în schimb, se bazează pe șocul emoțional, o tehnică similară celebrei „metoda accidentul”, pentru a te determina să oferi datele voluntar.
3. Solicitarea de date sensibile. Acesta este scopul final al fraudei. Linkul din mesaj te va duce către o pagină web clonată, care arată identic cu site-ul ANAF sau al unei bănci. Acolo, ți se vor cere date pe care nicio instituție legitimă nu le-ar solicita prin e-mail sau SMS: numărul complet al cardului, data expirării, codul CVV de pe spate și, uneori, chiar codul PIN sau parolele de la aplicația de internet banking. Odată introduse, aceste date ajung direct la infractori, care îți pot goli conturile în câteva minute.
O industrie a fraudei de miliarde de euro
Aceste atacuri nu sunt incidente izolate. Ele fac parte dintr-o economie subterană extrem de profitabilă. Un studiu realizat de Juniper Research la comanda Revolut arată că, la nivel european, platformele de socializare au generat aproximativ 4,4 miliarde de euro în 2025 din reclame frauduloase. România reprezintă 12,6% din aceste venituri, un procent mai mare decât cel din Regatul Unit (11%) sau Germania (9,9%).
Cifrele arată că un utilizator mediu din Europa vede circa 190 de reclame frauduloase pe lună, adică una din zece reclame afișate promovează o înșelătorie. Problema este că victimele autorizează singure tranzacțiile. Valoarea medie a unei fraude autorizate, în care victima trimite bani de bună voie păcălită de o investiție falsă, este de aproximativ 3.500 RON. În contrast, fraudele neautorizate, unde datele sunt furate fără știrea victimei, au o valoare medie de doar 195 RON. Banii trimiși voluntar sunt aproape imposibil de recuperat prin căi bancare.
Ce fac autoritățile? Dar infractorii?
Lupta împotriva acestui fenomen se duce pe mai multe fronturi. Recent, ANCOM a obligat operatorii de telecomunicații să blocheze apelurile din străinătate care falsifică numere de telefon românești, o tehnică numită „CLI Spoofing”. Măsura reduce eficiența înșelătoriilor de tip „vishing” (fraude prin apel vocal). La nivel european, operațiuni coordonate de Eurojust și Europol reușesc periodic să dezmembreze rețele infracționale. O astfel de rețea, cu baza în România, a fost anihilată după ce a produs pagube de cel puțin 3 milioane de euro prin fraudarea unor companii și persoane fizice din Marea Britanie.
De cealaltă parte, infractorii devin tot mai abili. Folosesc deepfake-uri video cu personalități publice care promovează investiții false și creează site-uri clonate aproape perfect. Directoratul Național de Securitate Cibernetică (DNSC) avertiza încă din toamna lui 2025 asupra intensificării campaniilor care se foloseau de numele unor branduri cunoscute precum OLX sau ePantofi.
Ghid de supraviețuire: cum să nu devii o victimă
Prevenția este cea mai bună armă. Chiar dacă tehnologia avansează, câteva reguli de bază te pot feri de majoritatea pericolelor.
- Fii sceptic. Dacă o ofertă sună prea bine ca să fie adevărată, probabil este o fraudă. Nicio instituție nu oferă bani sau premii prin linkuri trimise pe SMS.
- Verifică înainte de a acționa. Ai primit un mesaj suspect? Sună direct la instituția respectivă, folosind numărul de telefon de pe site-ul lor oficial, nu din mesajul primit.
- Nu partaja niciodată date sensibile. Banca sau ANAF nu îți vor cere niciodată parola, codul PIN sau codul CVV prin e-mail, SMS sau telefon.
- Folosește tehnologia în favoarea ta. Activează autentificarea în doi factori (2FA) pentru toate conturile importante. Folosește un antivirus actualizat pe telefon și pe computer.
- Raportează tentativa de fraudă. Chiar dacă nu ai căzut în plasă, raportează mesajul. Poți suna la numărul special 1911 sau poți completa o sesizare pe platforma Directoratului Național de Securitate Cibernetică. Astfel, ajuți autoritățile să identifice și să blocheze aceste campanii.
O secundă de neatenție este tot ce le trebuie escrocilor pentru a provoca pagube semnificative. Într-un peisaj digital plin de capcane, vigilența nu mai este o opțiune, ci o necesitate.
Surse:
