AT alerta para emails e SMS fraudulentas em nome do Fisco

Mensagens fraudulentas em nome do Fisco

A administração fiscal deixou, esta segunda-feira, um aviso aos contribuintes: estão a ser disseminadas mensagens fraudulentas por email e por SMS que usam o nome do Fisco para tentar obter dados pessoais e bancários.

De acordo com uma nota divulgada no Portal das Finanças, a Autoridade Tributária e Aduaneira (AT) refere que estas mensagens são "enviadas por pessoas que se fazem passar pela instituição" e acrescenta que as "comunicações fraudulentas incluem links maliciosos e têm como objetivo obter dados pessoais ou bancários, num esquema conhecido como 'phishing'".

Como reconhecer comunicações da AT no Portal das Finanças

A AT recorda que os seus emails são expedidos exclusivamente a partir de "endereços terminados em @at.gov.pt" e que, nessas comunicações, nunca são incluídos "links para inserir, alterar ou confirmar dados pessoais ou fiscais".

Da mesma forma, vinca, não "solicita pagamentos através de links enviados por e-mail ou SMS".

O Fisco esclarece ainda que apenas envia mensagens informativas aos contribuintes que tenham ativado o envio de "emails e SMS" e que "têm os seus contactos (email e telemóvel) confirmados no Portal das Finanças".

Acesso seguro e recomendações de segurança contra phishing

Segundo a Autoridade Tributária, as comunicações remetidas de forma central "estão disponíveis no Portal das Finanças, onde os contribuintes podem aceder com segurança a todas as mensagens". Para as consultar, explica, "basta iniciar sessão, autenticar-se e, no menu lateral, selecionar a opção Comunicações".

Em avisos anteriores, a AT já tinha divulgado exemplos de mensagens deste género, nas quais os atacantes afirmam existir impostos por pagar e pressionam os contribuintes a fazê-lo até uma data específica, sob ameaça de uma suposta penhora por parte do fisco.

Quanto ao acesso ao site, a AT recomenda no aviso hoje publicado que os cidadãos verifiquem "sempre que o endereço começa por https://", como forma de garantir que a ligação é segura.

Após a autenticação, indica ainda, os contribuintes "podem consultar os seus dados pessoais e fiscais, incluindo declarações, documentos de pagamento e processos".

No folheto informativo sobre segurança da informação, disponível no Portal das Finanças, a AT aconselha a manter desconfiança perante links e ficheiros recebidos por mensagens eletrónicas ou SMS. Recomenda também que não se responda a mensagens que levantem dúvidas, que não se cliquem em links, que não se descarreguem nem se abram ficheiros, que não se forneçam "as suas credenciais para acesso ao Portal das Finanças" e que se apaguem as mensagens "de origem desconhecida ou de conteúdo duvidoso".