A Autoridade Tributária e Aduaneira (AT) emitiu no início de fevereiro um alerta de segurança dirigido a todos os contribuintes portugueses. De acordo com o site da AT, estão a circular mensagens de correio eletrónico e SMS fraudulentas que simulam comunicações oficiais da instituição fiscal, numa nova campanha de burlas digitais que visa recolher dados sensíveis.
Estas mensagens reproduzem logótipos oficiais e recorrem a uma linguagem formal que imita com precisão a das comunicações legítimas, alertou a AT, especialista em fiscalidade e portal de referência para contribuintes.
Os links incluídos redirecionam para páginas que replicam o Portal das Finanças, onde é solicitado o preenchimento de formulários com dados pessoais, fiscais ou bancários. Este método, conhecido como phishing, permite aos burlões aceder a contas bancárias, realizar compras fraudulentas ou cometer crimes de identidade.
O período escolhido pelos criminosos não é aleatório. Fevereiro concentra várias obrigações fiscais, incluindo o pagamento do Imposto Único de Circulação para muitos condutores, tornando os contribuintes mais susceptíveis a reagir rapidamente a comunicações urgentes, segundo a mesma fonte.
Regras simples para reconhecer comunicações oficiais
A Autoridade Tributária esclarece que existem regras claras que nunca são violadas nas comunicações oficiais. Todos os e-mails terminam no domínio @at.gov.pt, pelo que mensagens provenientes de outros endereços devem ser imediatamente consideradas suspeitas. A instituição nunca solicita a introdução, atualização ou confirmação de dados pessoais através de e-mail ou SMS.
Todos os procedimentos relacionados com informações fiscais devem ser feitos exclusivamente através do acesso direto ao Portal das Finanças, utilizando as credenciais próprias de cada contribuinte.
Adicionalmente, a AT nunca envia links para pagamentos. Os impostos e taxas só podem ser pagos através da plataforma oficial ou em entidades autorizadas, reforçou o portal. Manter os contactos atualizados na plataforma permite aos contribuintes distinguir mais facilmente entre mensagens verdadeiras e falsas, segundo a mesma fonte.
Medidas de proteção para evitar perdas financeiras
Para se proteger, os contribuintes devem confirmar sempre a origem das mensagens e aceder ao Portal das Finanças de forma independente, digitando o endereço no browser ou através da aplicação oficial.
É fundamental verificar se o endereço começa por https:// e corresponde exatamente ao domínio oficial, uma vez que os sites falsos podem ter pequenas alterações difíceis de detetar à primeira vista.
Se um contribuinte tiver já clicado num link suspeito e fornecido informações pessoais ou bancárias, deve agir de imediato. Contactar o banco para bloquear cartões e alterar credenciais de acesso, assim como atualizar as palavras-passe do Portal das Finanças e de outras contas relevantes, é crucial.
A denúncia deve ser apresentada à polícia ou à Procuradoria-Geral da República, incluindo capturas de ecrã das mensagens recebidas.
Esta informação ajuda as autoridades a rastrear os burlões e a prevenir futuras vítimas, concluiu o portal de referência da Autoridade Tributária.
Atenção redobrada em períodos fiscais críticos
As campanhas de phishing intensificam-se sempre que se aproximam datas-limite para o cumprimento de obrigações fiscais. Os burlões sabem que os contribuintes estão mais ansiosos e propensos a agir rapidamente quando recebem mensagens que aparentam ser urgentes.
Segundo a AT, desconfiar de comunicações não solicitadas que pedem dados pessoais, mesmo que pareçam oficiais, continua a ser a regra de ouro para evitar prejuízos.
Leia também: Carta de condução aos 50 anos? Conheça o detalhe que pode custar centenas de euros a milhares de portugueses
