Contribuintes estão a receber email falso sobre IRS. AT alerta: “mensagens devem ser ignoradas”

A Autoridade Tributária e Aduaneira (AT) lançou um  alerta, no Portal das Finanças, para a existência de um email fraudulento que está em circulação e a chegar à caixa do correio eletrónico de alguns contribuintes. No email fraudulento é indicado que há uma fatura eletrónica relativa a 2018 no âmbito de divergências detectadas após a entrega da declaração do IRS, sobre a qual pende um alerta, que deve ser verificada através de um link que é fornecido. Fisco avisa que “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.

O alerta de segurança foi publicado no Portal das Finanças onde é referido que “a Autoridade Tributária e Aduaneira tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico provenientes de endereços como portaldasfinancasBwNxR@at.gov.pt ou outros similares nas quais é pedido que se carregue num ‘link’ que é fornecido”.

A AT reproduz o corpo da mensagem que está a circular nas caixas de correios dos contribuintes, onde os piratas informáticos indicam a existência  um débito referente ao ano de 2018, alertando para a situação irregular do contribuinte, cuja mensagem, dizem,  foi gerada durante o processo de emissão da factura electrónica. Hackers  dão ainda  conta de após a entrega de declaração de IRS para receber alertas de ‘Divergência’ é necessário manter os dados pessoais no Portal das Finanças  actualizados para receber informação de apoio ao cumprimento das obrigações fiscais. E sugerem, por isso, que se carregue num ‘link’ que é fornecido”.

Fisco avisa que “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.

“Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando no link sugerido”, alerta a AT, realçando que “em caso algum deverá efetuar essa operação”.

Falsos emails sobre faturas eletrónicas já tinham levado a alerta da AT

Já no início de agosto, a AT tinha alertado os contribuintes para ignorar mensagens que estavam a receber em emails falsos do fisco, onde era indicada a existência de uma fatura eletrónica relativa a 2018, sobre a qual pendia um alerta, que devia ser verificada através de um link que era fornecido.

Fisco deixou, então, o aviso: “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.

“A Autoridade Tributária e Aduaneira tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico provenientes do endereço Portaldasfinancas.3aqb9@.pt nas quais é pedido que se carregue num link que é fornecido”, revelou a administração fiscal no Portal das Finanças no início de agosto.

A AT alertou que estas mensagens “são falsas e devem ser ignoradas”, realçando que o seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando no link sugerido.

“Em caso algum deverá efetuar essa operação”, frisou a administração fiscal, aconselhando leitura do folheto informativo sobre segurança informática que contém avisos sobre os riscos para os contribuintes de situações deste tipo que podem levar à exposição dados pessoais e acessos a informação pessoal e confidencial.

As recomendações da AT sobre segurança informática

A AT recomenda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.

Nesta brochura, no capítulo referente às mensagens enviadas por correio eletrónico e SMS e às páginas no browser maliciosas, o fisco dá conta que “por vezes, são enviadas ao contribuinte mensagens fraudulentas em nome da AT com o objetivo de o convencer a descarregar software malicioso”.

O folheto da AT salienta ainda que “noutras situações, são reproduzidas janelas de autenticação falsas, geradas por software malicioso que foi instalado nos computadores dos utilizadores. Estas janelas são falsas e devem ser ignoradas, pois têm o objetivo de convencer o destinatário a fornecer dados para autenticação no portal ou outro tipo de dados pessoais”.

É ainda reforçado o alerta da AT que não deve ser fornecida qualquer tipo de informação perante ataques desta natureza. E faz algumas recomendações como “suspeitar de links e ficheiros enviados por mensagens electrónicas”, “não fornecer ou divulgar as credenciais para acesso ao Portal das Finanças” e  “apagar as mensagens de origem desconhecida ou de conteúdo duvidoso”. E ainda  “confirmar junto da fonte sempre que, através de mensagens eletrónicas ou de sites da Internet, seja pedida qualquer ação ou interação; bem como em caso de dúvida, não se deve responder às mensagens, não clicar em links, nem descarregar ou abrir ficheiros.