A Autoridade Tributária e Aduaneira (AT) voltou a alertar os contribuintes para um esquema fraudulento, que se baseia na circulação de mensagens que imitam comunicações oficiais. Estas mensagens, enviadas por e-mail ou SMS, contêm links falsos e têm como objetivo recolher dados pessoais e bancários, num esquema conhecido como phishing.
As mensagens falsas são cuidadosamente disfarçadas para parecerem oficiais, usando logótipos e linguagem idêntica à da AT. No entanto, o seu único objetivo é levar os contribuintes a introduzir informações confidenciais em páginas falsas. A instituição reforça que nunca solicita dados pessoais, fiscais ou bancários por e-mail ou SMS, e que qualquer pedido deste tipo deve ser considerado suspeito.
Como reconhecer mensagens falsas
A AT esclarece que apenas envia e-mails através de endereços terminados em @at.gov.pt e que nunca inclui links para inserir, alterar ou confirmar dados pessoais. Também não solicita pagamentos nem reembolsos através de links enviados por e-mail ou mensagem.
Todas as comunicações legítimas e operações eletrónicas com a AT devem ser realizadas exclusivamente através do Portal das Finanças, acessível em https://www.portaldasfinancas.gov.pt. Antes de iniciar sessão, é essencial confirmar que o endereço começa por https://, garantindo uma ligação segura e cifrada.
Consultar comunicações oficiais com segurança
As mensagens oficiais da AT encontram-se disponíveis apenas no Portal das Finanças, na área pessoal de cada contribuinte. Para aceder, basta autenticar-se e selecionar a opção “Comunicações” no menu lateral.
A AT recorda ainda que alguns atos com valor legal, como notificações e citações, são realizados através da ViaCTT, no âmbito do sistema de notificações eletrónicas obrigatórias. Assim, mesmo que o contribuinte receba um aviso por e-mail ou SMS, é sua responsabilidade verificar regularmente a caixa postal eletrónica oficial, onde as notificações são depositadas com validade jurídica.
Recomendações de segurança da AT
A AT aconselha os contribuintes a manterem uma postura vigilante e a seguir as seguintes boas práticas para evitar esquema fraudulento:
- Ignorar qualquer mensagem com promessas de reembolso imediato, ameaças de penalização fiscal ou pedidos de atualização urgente de dados;
- Não clicar em links nem descarregar anexos de e-mails suspeitos;
- Não inserir dados pessoais ou credenciais de acesso fora do Portal das Finanças;
- Em caso de dúvida, aceder diretamente ao portal através do endereço oficial e verificar na área “Comunicações” se existe alguma mensagem válida.
Dever de confirmação e responsabilidade do contribuinte
De acordo com o regime de notificações eletrónicas da Administração Pública, o contribuinte é responsável por consultar regularmente a sua caixa eletrónica da ViaCTT, mesmo que não tenha recebido aviso prévio.
As notificações depositadas nessa plataforma consideram-se legalmente entregues no prazo previsto por lei, independentemente de o destinatário as ter lido ou não.
Assim, a AT reforça que todos os atos e comunicações com valor jurídico devem ser consultados apenas nas plataformas oficiais: o Portal das Finanças e a ViaCTT, e que qualquer outro canal ou link deve ser considerado potencialmente fraudulento.
Um apelo à literacia digital e à prevenção
O aumento das tentativas de phishing mostra que os criminosos estão cada vez mais sofisticados nas suas estratégias de fraude.
Como recomendação, a AT sublinha que a melhor defesa continua a ser a informação e a prudência. Confirmar o remetente, desconfiar de mensagens alarmistas e utilizar sempre os canais oficiais são passos essenciais para proteger os dados pessoais e evitar perdas financeiras.
A instituição termina o alerta lembrando que a segurança fiscal depende também da atenção de cada contribuinte. Em caso de suspeita, deve ser feita comunicação imediata às autoridades competentes e nunca se deve responder ou interagir com mensagens duvidosas.
Leia também: Tempestade à vista: chuva e vento intenso de 110 km/h chegam e estas vão ser as zonas ‘mais castigadas’
