A Autoridade Tributária e Aduaneira emitiu um alerta de segurança urgente no início de fevereiro de 2026, depois de detetar uma nova campanha de burlas digitais direcionada aos contribuintes portugueses. O aviso, publicado a 2 de fevereiro no Portal das Finanças, revela que estão a circular e-mails e mensagens SMS fraudulentas que se fazem passar pela instituição fiscal.
A estratégia dos burlões está cada vez mais sofisticada
Os criminosos preparam armadilhas cada vez mais convincentes. As mensagens fraudulentas incluem logótipos oficiais da AT, usam linguagem formal idêntica à das comunicações reais e apresentam links que aparentam ser legítimos. Quando um contribuinte clica nestas ligações maliciosas, é redirecionado para páginas falsas que imitam com precisão o Portal das Finanças.
Nestas páginas clonadas, é solicitado o preenchimento de formulários com dados pessoais, fiscais ou bancários. Este método, conhecido como phishing, tem como único objetivo roubar informações sensíveis que depois podem ser usadas para aceder a contas bancárias, realizar compras fraudulentas ou cometer crimes de identidade.
O timing desta campanha não é inocente. Fevereiro é um mês onde se concentram várias obrigações fiscais, incluindo o pagamento do Imposto Único de Circulação para muitos contribuintes, o que cria um ambiente de maior pressão e torna as pessoas mais vulneráveis a estas burlas.
Como reconhecer uma comunicação verdadeira das Finanças
A Autoridade Tributária esclarece que existe um conjunto de regras que nunca quebra nas suas comunicações oficiais:
- E-mails terminam sempre em @at.gov.pt – Todos os e-mails legítimos provêm exclusivamente de endereços que terminam neste domínio. Qualquer mensagem recebida de um domínio diferente, mesmo que pareça oficial, é uma tentativa de fraude.
- Nunca pedem dados por e-mail ou SMS – A instituição nunca envia e-mails ou SMS com links para que os contribuintes insiram, alterem ou confirmem dados pessoais ou fiscais. Todos os procedimentos relacionados com a atualização de informação fiscal devem ser realizados através do acesso direto ao Portal das Finanças, onde o contribuinte inicia sessão com as suas credenciais.
- Nunca solicitam pagamentos por link – O Fisco nunca solicita pagamentos através de links enviados por e-mail ou mensagem de texto. Os documentos de pagamento de impostos e taxas são sempre emitidos no Portal das Finanças, na área pessoal de cada contribuinte, e devem ser consultados e pagos exclusivamente através dessa plataforma ou nas entidades autorizadas.
Três passos essenciais para se proteger
Primeiro, confirme sempre a origem das comunicações. Se receber um e-mail ou SMS alegadamente das Finanças, não clique em links nem responda diretamente. Aceda ao Portal das Finanças de forma independente, digitando o endereço no browser ou através da aplicação oficial, e verifique na secção “Comunicações” se existe alguma mensagem real da AT.
Segundo, preste atenção ao endereço do site. Quando aceder ao Portal das Finanças, garanta que o endereço começa por https:// (com o “s” de seguro) e que corresponde exatamente ao domínio oficial. Os sites falsos podem ter endereços muito semelhantes, mas com pequenas diferenças difíceis de detetar à primeira vista.
Terceiro, mantenha os seus contactos atualizados no Portal das Finanças. A AT apenas envia comunicações informativas por e-mail ou SMS aos contribuintes que ativaram esta opção e confirmaram os seus contactos na plataforma. Ter os dados corretos registados permite-lhe distinguir mais facilmente entre comunicações verdadeiras e falsas.
O que fazer se já caiu na burla
Se clicou num link suspeito e introduziu dados pessoais ou bancários, deve agir de imediato. Contacte o seu banco para bloquear cartões e alterar credenciais de acesso. Mude também as palavras-passe do Portal das Finanças e de outras contas relevantes.
Apresente queixa na polícia ou na Procuradoria-Geral da República, fornecendo todos os detalhes da burla, incluindo capturas de ecrã das mensagens recebidas. Esta informação ajuda as autoridades a rastrear os criminosos e a alertar outros potenciais alvos.
Atenção redobrada em períodos fiscais críticos
As campanhas de phishing intensificam-se sempre que se aproximam datas-limite para o cumprimento de obrigações fiscais. Os burlões sabem que os contribuintes estão mais ansiosos e propensos a agir rapidamente quando recebem mensagens que aparentam ser urgentes. É precisamente nesta urgência fabricada que reside o perigo.
Desconfie sempre de comunicações não solicitadas que pedem dados pessoais, mesmo que pareçam oficiais. As instituições sérias nunca fazem estes pedidos por e-mail ou SMS, justamente porque sabem que estes canais são vulneráveis a fraudes.
Para se manter protegido, é fundamental estar sempre atualizado sobre os alertas oficiais e as obrigações fiscais em vigor. Subscreva a newsletter do Ekonomista e tenha informação útil sobre impostos, prazos da AT e avisos de segurança que realmente importam para o seu bolso. A primeira linha de defesa continua a ser a vigilância de cada pessoa, e a informação certa é a sua melhor arma.