# AT alerta para mensagens fraudulentas por email e SMS em nome do Fisco e phishing no Portal das Finanças

Alerta da Autoridade Tributária sobre phishing

A administração fiscal informou esta segunda-feira que estão a ser disseminadas mensagens fraudulentas por email e por SMS em nome do Fisco, com o intuito de recolher indevidamente dados pessoais e bancários dos contribuintes.

Num esclarecimento divulgado no Portal das Finanças, a Autoridade Tributária e Aduaneira (AT) adverte que estas mensagens são "enviadas por pessoas que se fazem passar pela instituição" e que as "comunicações fraudulentas incluem links maliciosos e têm como objetivo obter dados pessoais ou bancários, num esquema conhecido como 'phishing'".

Como identificar comunicações oficiais do Fisco

A AT recorda que os seus emails são remetidos exclusivamente de "endereços terminados em @at.gov.pt" e frisa que, nessas comunicações, nunca são incluídos "links para inserir, alterar ou confirmar dados pessoais ou fiscais".

Da mesma forma, sublinha ainda que, por esta via, não "solicita pagamentos através de links enviados por e-mail ou SMS".

A Autoridade Tributária acrescenta que apenas envia avisos informativos a contribuintes que tenham ativado o envio de "emails e SMS" e que "têm os seus contactos (email e telemóvel) confirmados no Portal das Finanças".

Onde consultar as comunicações no Portal das Finanças

De acordo com a AT, as mensagens emitidas centralmente pela Autoridade Tributária "estão disponíveis no Portal das Finanças, onde os contribuintes podem aceder com segurança a todas as mensagens". Para as consultar, explica, "basta iniciar sessão, autenticar-se e, no menu lateral, selecionar a opção Comunicações".

Em alertas anteriores sobre este tipo de fraude, a AT chegou a mostrar réplicas de algumas dessas mensagens, nas quais os atacantes alegavam a existência de impostos por pagar e exigiam a regularização até uma data específica, sob ameaça de uma suposta penhora por parte do fisco.

Recomendações de segurança no Portal das Finanças

Quanto ao acesso ao site, o aviso divulgado hoje recomenda que os cidadãos verifiquem "sempre que o endereço começa por https://, garantindo uma ligação segura".

Após a autenticação, indica a Autoridade Tributária, os contribuintes "podem consultar os seus dados pessoais e fiscais, incluindo declarações, documentos de pagamento e processos".

No folheto informativo sobre segurança da informação, disponibilizado no Portal das Finanças, a AT aconselha os contribuintes a desconfiarem de links e ficheiros recebidos por mensagens eletrónicas ou por SMS. Recomenda também que não respondam a comunicações que levantem dúvidas, que não cliquem em links, que não descarreguem nem abram ficheiros, que não forneçam "as suas credenciais para acesso ao Portal das Finanças" e que eliminem mensagens "de origem desconhecida ou de conteúdo duvidoso".