Înapoi la blog
    Awarely Learning
    6 min

    România sub val de phishing în 2026: amenzi false, apeluri false ANAF și capcane pe aplicațiile de mesagerie

    În doar câteva luni, DNSC a emis alertă după alertă: SMS-uri care imită Ghiseul.ro cu amenzi false, vishing de calitate de call-center în numele ANAF țintind companiile, și o campanie de phishing contra utilizatorilor Signal, WhatsApp și Telegram semnalată de FBI și CISA. Iată ce s-a întâmplat — și ce exploatează aceste campanii.

    Dacă ai impresia că alertele de phishing din România s-au accelerat în 2026, e pentru că exact asta s-a întâmplat. Între martie și iulie, Directoratul Național de Securitate Cibernetică (DNSC) a semnalat public cel puțin trei campanii distincte de amploare — fiecare țintind altă audiență, fiecare exploatând alt tip de încredere.

    Iulie: amenzi de circulație false care imită Ghiseul.ro

    Într-o alertă publicată pe 9 iulie 2026, DNSC a descris o campanie SMS care imită Ghiseul.ro și autorități publice. Mesajul susține că ai o amendă de circulație neplătită și trimite către o pagină de plată clonată. După introducerea numărului de înmatriculare, victimele văd o amendă fabricată — în jur de 712 lei în exemplele raportate — și sunt presate să "plătească acum", cu amenințări de termen de 48 de ore și penalități suplimentare de 3.000 de lei. Pagina colectează datele cardului; amenda nu există.

    Tacticile de presiune sunt indiciul: instituțiile reale nu amenință cu penalități progresive prin SMS cu numărătoare inversă. DNSC recomandă să nu deschizi niciodată linkuri din mesaje nesolicitate, să verifici doar site-urile oficiale tastate manual, și să raportezi tentativele la 1911 sau pe pnrisc.dnsc.ro.

    Martie: firmele, țintite cu apeluri false ANAF și phishing de "actualizare date"

    O alertă comună DNSC și ING Bank din 25 martie 2026 a descris două scheme îndreptate direct spre companiile românești. În prima, angajații primesc emailuri sau SMS-uri care le cer să "confirme" sau să "actualizeze" urgent datele bancare ale firmei pe pagini de bancă clonate. În a doua, infractori care operează ca agenți de call-center antrenați sună la firmă pretinzând că sunt de la ANAF, apoi conving victimele să introducă credențiale de internet banking pe site-uri frauduloase, să instaleze aplicații de control la distanță sau să autorizeze transferuri către conturi controlate de atacatori.

    Acesta e vishing — phishing prin voce — și funcționează pentru că apelantul sună procedural, răbdător și oficial. Apărarea recomandată e comportamentală: nu lua niciodată decizii financiare în timpul unui apel pe care nu l-ai inițiat, nu instala software de acces la distanță la cererea unui necunoscut, închide și sună înapoi instituția pe numărul ei oficial.

    Iunie: campania pe mesagerie criptată semnalată de FBI și CISA

    Pe 26 iunie 2026, DNSC a preluat o alertă FBI/CISA despre o campanie activă de phishing care țintește utilizatorii Signal, WhatsApp și Telegram. Atacatorii se dau drept "suport tehnic" și încearcă să convingă utilizatorii să activeze backup-ul contului sau să re-înregistreze dispozitive — pași care predau efectiv contul, și istoricul lui de mesaje, atacatorului. O campanie înrudită din Germania a imitat chiar botul de suport al Signal și, potrivit relatărilor, a țintit politicieni, personal militar și jurnaliști din toată Europa, cu suspiciune de sponsorizare statală.

    Lecția se generalizează: chiar și utilizatorii celor mai sigure aplicații de mesagerie sunt doar atât de protejați cât e reacția lor la o impersonare convingătoare de suport. Criptarea protejează canalul; doar conștientizarea protejează contul.

    Firul comun — și soluția

    Exact acest reflex îl construiește trainingul de security awareness — iar sub NIS2 (OUG 155/2024), trainingul regulat e o obligație legală pentru entitățile esențiale și importante din România, nu un moft. Awarely Learning livrează cursuri de awareness NIS2 gata de utilizat, în română și engleză, cu teste, certificate verificabile și dovezi de completare la nivel de audit — ca reflexele de mai sus să devină memorie musculară organizațională.

    • Niciuna dintre campanii nu a exploatat o vulnerabilitate software; fiecare a exploatat o decizie umană luată sub presiune
    • Fiecare a folosit un brand de încredere drept mască: Ghiseul.ro, ANAF, o bancă, echipa de suport a unei aplicații de mesagerie
    • Urgența a fost ingredientul universal: termene, penalități, "îți pierzi contul"
    • Fiecare e învinsă de același reflex antrenat: oprește-te, verifică pe canalul oficial, nu acționa niciodată din interiorul mesajului