Recebeu um e-mail das Finanças? Atenção pode ser fraude

Recebeu um e-mail em nome das Finanças? A Autoridade Tributária e Aduaneira (AT) alertou hoje para um e-mail falso no qual que é dito aos contribuintes para seguirem um link para receberem um alegado reembolso e avisa que o mesmo é falso, devendo ser apagado.

Este é mais um esquema de phishing a circular em nome das Finanças.

E-mail das Finanças é falso e deve ser ignorado

Num alerta de segurança publicado no Portal das Finanças, a AT refere que as mensagens em causa “são falsas e devem ser ignoradas”, alertando para que o único objetivo destes e-mails fraudulentos seja “convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos”.

Nos emails falsos que a AT afirma ter tomado conhecimento que estão a ser enviados a alguns contribuintes é-lhes dito para enviarem “o seu pedido de reembolsos de impostos para que” o possam “processar o mais rapidamente possível”, seguindo-se um link malicioso onde se pede ao contribuinte para clicar.

“Em caso algum deverá efetuar essa operação” [abrir o link], alerta a AT.

Em 2021 foi detetado o envio de várias mensagens fraudulentas, levando a AT a emitir 11 alertas de segurança. Em 2020, tinham sido seis os alertas.

O que é um ataque de Phishing e como validar?

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

• User e Passwords, e até mesmo a alteração de passwords;
• Números de Segurança Social, Cartão de Cidadão;
• Números da Conta Bancária e dos cartões de crédito;
• Email;
• entre outras informações pessoais

Como validar se é um email de Phishing?

1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
3. Verifique se a ligação utilizada pelo website é segura (https://)
4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.

Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.​