As mensagens “são falsas e devem ser ignoradas”, afirma a AT.
A Autoridade Tributária e Aduaneira (AT) avisa que estão a circular novos “emails” fraudulentos em nome do fisco, um dos quais inclui um “link” para uma página que simula a autenticação no Portal das Finanças.
Numa nota publicada no “site” da AT na quarta-feira, semelhante a outras que emite de tempos a tempos, a administração fiscal diz ter “conhecimento de que alguns contribuintes estão a receber mensagens supostamente provenientes da AT nas quais é pedido que se carregue em “links” que são fornecidos”.
As mensagens “são falsas e devem ser ignoradas”, afirma a AT, explicando que se trata de tentativas de “phishing”, cujo objetivo é convencer os destinatários dos “emails” a acederem a “páginas maliciosas carregando nos “links” sugeridos” ou a efetuarem “pagamentos indevidos”.
Neste aviso, a AT apresenta imagens de alguns dos “emails” fraudulentos e das páginas falsas, criadas à imagem das plataformas da AT.
Uma delas simula o serviço de autenticação no “site” da AT através da Chave Móvel Digital, a modalidade de entrada que obriga à indicação do número de telemóvel e do código pessoal associado a esta funcionalidade oficial do Estado.
O alerta da AT surge dias depois de o fisco ter criado um segundo fator de autenticação no Portal das Finanças, através da associação do número de telemóvel, para que a AT envie um código de verificação a utilizar após a colocação do NIF e da palavra-passe de entrada no “site”.
Além das mensagens sobre a autenticação no portal, estão a circular outras mensagens fraudulentas de teor semelhante às que surgem com regularidade.
Num dos casos, o destinatário recebe uma referência de pagamento para regularizar um valor que supostamente tem de entregar à AT (num dos casos apresentados pela AT, a pessoa teria de pagar 291 euros).
Nessa mensagem falsa lê-se que “foi detetada uma pendência relativa ao pagamento” de um imposto referente ao último ano fiscal e pede-se ao alegado contribuinte que regularize o valor no prazo máximo de dois dias.
Noutra mensagem, o destinatário é informado de que tem de atualizar os dados da declaração de IRS entregue no início de julho (sublinhe-se que o prazo legal de submissão das declarações terminou a 30 de junho).
Noutra mensagem de “email”, os atacantes escrevem sobre um alegado processo judicial e, para incentivar o destinatário a clicar num “link”, referem que o conteúdo integral da suposta notificação se encontra em anexo e que, para a abrir, é necessário colocar uma palavra passe.
Também por mensagens de telemóvel há tentativas de enganar os cidadãos. Numa das mensagens, alega-se que o destinatário “possui uma dívida em atraso” e que, para evitar “processos de penhora”, deve regularizar a situação no “link” enviado.
Num outro caso de que a Lusa teve conhecimento, a mensagem é enviada em nome do fraudulento “Gabinete Nacional de Processos” da AT, através de um “email” que termina com a referência “@santorini.com.co”.
No mesmo aviso publicado no “site”, a AT recomenda aos cidadãos a leitura do “folheto informativo sobre Segurança da Informação” disponível no Portal das Finanças, mas, nessa página, não disponibiliza o “link” para o documento.
Para o encontrar sem sair do “site” da AT, é possível seguir dois caminhos: escrevendo na barra de pesquisa a expressão “folheto informativo sobre Segurança da Informação” e, de seguida, selecionando o primeiro resultado, no segmento “informações”; ou clicando na linha “Apoio aos Contribuinte” na barra lateral do “site”, seguido dos “links” “Informação útil”, “Folhetos informativos” e, por fim, “Segurança da Informação”.
Neste folheto, a AT recomenda aos cidadãos que confirmem sempre, não respondam às mensagens que suscitam dúvidas, não cliquem em “links”, não descarreguem ou abram ficheiros e não forneçam “as suas credenciais para acesso ao Portal das Finanças”. Adicionalmente, sugere que os cidadãos apaguem as mensagens “de origem desconhecida ou de conteúdo duvidoso”.
