A Autoridade Tributária e Aduaneira (AT) confirmou estar a par de uma campanha maliciosa em curso. Alguns contribuintes estão a receber mensagens falsas que simulam comunicações oficiais da AT, tanto por correio eletrónico como por SMS.
O objetivo destas mensagens é enganar os destinatários para que acedam a páginas fraudulentas ou efetuem pagamentos indevidos, alegando uma suposta regularização fiscal.
Como são estas mensagens?
As mensagens apresentam-se como comunicações legítimas da AT. Nos emails, pedem que clique em links fornecidos. Nas mensagens de texto, induzem o utilizador a efetuar um pagamento para «regularizar a situação tributária».
Exemplos reais de emails fraudulentos
Abaixo mostramos capturas de ecrã reais de mensagens recebidas por contribuintes portugueses. Repare nos sinais de alerta: remetentes suspeitos, domínios falsos e linguagem alarmista.
@resolucaocidadaosempapel.blog - claramente falso
@rumolivre.blog - domínio que nada tem a ver com a AT
Exemplo de SMS fraudulento
Os SMS são particularmente perigosos porque aparecem com o remetente «AT.GOV.PT», o que pode confundir até os utilizadores mais atentos.
pt.portaldasfinancas.at/pagamento/ é fraudulentoComo identificar mensagens falsas
Existem vários sinais que ajudam a distinguir uma comunicação legítima de uma fraudulenta:
- Remetente suspeito - A AT comunica exclusivamente através de domínios
@at.gov.pt. Emails de domínios como@rumolivre.blogou@resolucaocidadaosempapel.blogsão sempre falsos. - Links externos - A AT nunca envia links diretos para pagamentos. O Portal das Finanças oficial é
portaldasfinancas.gov.pt(e não variações comoportaldasfinancas.at). - Urgência artificial - Frases como «último dia para pagamento» ou «prazo limite amanhã» são táticas de pressão típicas de phishing.
- Pedidos de dados bancários - A AT nunca solicita confirmação de dados bancários por email.
- Horário de envio - Mensagens enviadas de madrugada (como o SMS das 02:19) são um forte indicador de fraude.
- Valores específicos - Referências a reembolsos concretos (ex: €447,50) visam criar credibilidade, mas são inventados.
O que deve fazer
- Não clique em nenhum link presente na mensagem, seja email ou SMS
- Não efetue qualquer pagamento solicitado por SMS ou email não solicitado
- Aceda sempre ao Portal das Finanças diretamente via portaldasfinancas.gov.pt
- Reporte a mensagem às autoridades competentes e ao seu operador de telecomunicações
- Contacte o seu contabilista se tiver dúvidas sobre a sua situação fiscal real
A AT nunca solicita pagamentos urgentes por SMS ou email com links externos. Em caso de dúvida sobre a sua situação fiscal, consulte exclusivamente o Portal das Finanças ou contacte o serviço de apoio ao contribuinte.
O que fazer se já clicou no link
Se por lapso já acedeu a um dos links fraudulentos ou forneceu dados pessoais:
- Altere imediatamente a sua palavra-passe do Portal das Finanças
- Contacte o seu banco se introduziu dados bancários ou de cartão de crédito
- Apresente queixa junto da Polícia Judiciária ou do Ministério Público
- Informe a AT através dos canais oficiais para que possam tomar medidas
Proteja-se e partilhe este alerta
Estas campanhas de phishing são cada vez mais sofisticadas e afetam milhares de contribuintes todos os anos. Partilhe este artigo com familiares e amigos - especialmente com quem tem menos familiaridade com tecnologia.
Se tem dúvidas sobre a legitimidade de qualquer comunicação fiscal que recebeu, contacte o Grupo Your. A nossa equipa pode ajudá-lo a verificar a autenticidade e a proteger os seus dados.
