A Autoridade Tributária e Aduaneira (AT) voltou a alertar os contribuintes: há uma nova vaga de e-mails falsos a circular. Estes e-mails usam o nome da AT, apresentam-se com aparência oficial, e prometem reembolsos de IRS que, na verdade, não existem.

Alguns e-mails até mencionam valores específicos ou prazos curtos para “confirmar” o reembolso. A ideia é sempre a mesma: levar o utilizador a clicar num link e inserir dados sensíveis — como o NIF, IBAN ou credenciais bancárias.

É uma armadilha digital com aparência de serviço público. E, infelizmente, muitos caem nela.

Como reconhecer estas fraudes?

Os criminosos estão cada vez mais sofisticados. Ainda assim, há vários sinais de alerta:

• Assunto demasiado bom para ser verdade – frases como “Tem direito a um reembolso” ou “O seu IRS foi recalculado” são comuns. O objetivo é despertar curiosidade e criar urgência.
• Links suspeitos – a maioria dos e-mails contém um botão ou link que leva a um site que imita o Portal das Finanças. Mas se olhar com atenção, o endereço tem sempre algo estranho — um erro, um domínio esquisito, ou termina em “.com” em vez de “.gov.pt”.
• Erros no texto – algumas mensagens têm erros de português ou construções mal traduzidas. Outros são tão bem escritos que passam por oficiais — por isso, nunca confie só na aparência.
• Pedido de dados pessoais – a AT nunca pede IBAN, palavras-passe ou número de cartão de cidadão por e-mail. Se um e-mail o fizer, é falso, sem exceção.

O que fazer se receber um destes e-mails?

Se recebeu um e-mail suspeito, siga estes passos:

1. Não clique em links
   Mesmo que pareça confiável, evite clicar em qualquer link. Pode ser redirecionado para um site que instala software malicioso no seu dispositivo ou recolhe os seus dados.
2. Não forneça dados pessoais
   Nunca insira informações como NIF, IBAN, número de cartão de cidadão ou palavra-passe. Se já o fez, contacte de imediato o seu banco e altere as credenciais nos serviços públicos.
3. Apague a mensagem
   Depois de garantir que não interagiu com o conteúdo, apague o e-mail. Mantenha a sua caixa de entrada limpa e segura.
4. Consulte o Portal das Finanças
   Se estiver com dúvidas, vá diretamente ao Portal das Finanças. Entre com as suas credenciais e veja se há alguma notificação pendente. Não vá por atalhos — vá à fonte.
5. Reporte a fraude
   Envie o e-mail suspeito para [email protected]. A AT recolhe estes relatos para tentar travar a propagação das fraudes e alertar mais contribuintes.

Dicas para se proteger de fraudes online

Estas boas práticas não servem só para os e-mails do Fisco — aplicam-se a qualquer situação digital:

• Verifique o remetente com atenção
  No caso da AT o domínio verdadeiro termina em “@at.gov.pt”. Se o e-mail for de “[email protected]” ou algo parecido, é claramente falso.
• Desconfie de mensagens que criam pressão
  Se a mensagem disser que “tem de agir em 24 horas” ou que “o prazo está quase a terminar”, pare. Urgência excessiva é uma técnica de manipulação.
• Analise o conteúdo com calma
  Leia tudo com atenção. Veja se o português está correcto, se o texto faz sentido, se há palavras em maiúsculas a mais. Um e-mail oficial tende a ser formal e claro, sem dramatismos.
• Use proteção digital actualizada
  Ter um antivírus atualizado e filtros de spam activos no seu e-mail é uma barreira útil. Não resolve tudo, mas ajuda.
• Fale com alguém de confiança
  Se estiver em dúvida, mostre o e-mail a um familiar, amigo ou colega. Muitas vezes, dois olhos veem melhor do que um.

Resumindo, informação oficial está no Portal das Finanças

A AT reforça que qualquer devolução de imposto será sempre comunicada por via segura — ou no portal ou por carta, nunca por e-mail com links para clicar. Também disponibiliza um folheto digital com dicas de segurança digital. Pode encontrá-lo na secção “Segurança da Informação” do Portal das Finanças.

A regra é simples: se receber um e-mail que parece bom demais para ser verdade, provavelmente é mesmo falso. Pare, pense e confirme antes de clicar. O IRS pode trazer surpresas, mas não é por e-mail com links estranhos.