ANAF avertizeaza despre o campanie de mesaje false in numele RO e-Factura

Trecerea la facturarea electronica obligatorie a creat un context perfect pentru tentativele de frauda. La finalul lui decembrie 2023, Agentia Nationala de Administrare Fiscala (ANAF) a avertizat ca circula o campanie de mesaje false transmise in numele institutiei, care exploateaza confuzia firmelor in jurul sistemului RO e-Factura. Mesajele sunt construite sa para o comunicare oficiala, dar scopul lor este sa obtina date sau bani de la contribuabili.

Ce cer mesajele frauduloase

Potrivit ANAF, mesajele false solicita firmelor sa trimita "Fisierele Clienti si Fisierele Furnizori pentru facturile emise si primite in luna curenta, pentru verificarea setarilor in sistemul eFactura". Formularea mizeaza pe faptul ca multe companii erau in plin proces de adaptare la noile reguli de raportare si ar putea raspunde din reflex unei cereri aparent tehnice.

Institutia respinge categoric aceasta comunicare:

Acest mesaj nu este transmis de ANAF si recomandam sa nu se dea curs unor astfel de solicitari.

Practic, agentia nu cere niciodata contribuabililor sa trimita pe email situatii cu facturi pentru "verificarea setarilor". Orice mesaj de acest tip trebuie tratat ca o tentativa de inselaciune.

Recomandarile ANAF

Sfaturile transmise de institutie sunt simple, dar utile pentru orice firma expusa unor astfel de campanii. ANAF recomanda sa nu fie deschise aceste emailuri, sa nu fie accesate documentele atasate sau linkurile incluse si sa nu fie trimisi bani catre conturile mentionate in mesaje. Sunt exact pasii prin care o tentativa de phishing devine inofensiva: lipsa unui click si lipsa unui transfer anuleaza riscul.

Comunicarea sigura cu fiscul ramane prin Spatiul Privat Virtual, serviciul oficial prin care contribuabilii primesc si transmit documente. Pentru informatii fiscale generale, ANAF indica un singur canal de verificare: Call Center-ul institutiei, la numarul 0314039160.

De ce conteaza

Episodul arata cum digitalizarea serviciilor publice atrage si o noua categorie de riscuri. Pe masura ce sisteme precum RO e-Factura devin obligatorii, ele intra in rutina firmelor si, implicit, in scenariile atacatorilor care imita comunicarea oficiala. Pentru administratie, provocarea nu se opreste la implementarea tehnica a platformei, ci include si educarea contribuabililor: orice solicitare neasteptata de date sau de bani primita pe email trebuie verificata pe canalele oficiale inainte de orice actiune.