Circula mais um e-mail falso em nome do fisco
Autoridade tributária alerta para mensagem fraudulenta que pede aos destinatários para regularizarem a situação tributária, pagando uma suposta dívida.
A Autoridade Tributária e Aduaneira (AT) emitiu um “alerta de segurança” a avisar os cidadãos de que está a circular uma mensagem de e-mail fraudulenta, supostamente enviada pelo fisco, a solicitar a regularização de uma dívida à administração fiscal.
O aviso do fisco está publicado no Portal das Finanças, onde é possível ver, pela reprodução visual do e-mail, que as mensagens estavam a circular nesta sexta-feira.
O assunto do e-mail é “aviso de dívida importante” e, mesmo aparecendo o nome da AT no campo do remetente da mensagem, é possível verificar que não se trata de uma comunicação oficial, pois o email do emissor começa com a referência “facturacion” e termina com “chillerscontracting.com”.
A AT emitiu o alerta depois de ter conhecimento de que alguns contribuintes estavam a receber estas falsas comunicações.
O e-mail começa por referir ao destinatário que “está em curso o procedimento de actualização da Lista de Devedores na Internet” e procura convencer a pessoa de que o seu nome está no cadastro dos contribuintes com processos de execução fiscal que, alegadamente, preencheriam os requisitos para ser incluído nessa lista.
De seguida, pede ao destinatário para proceder “o quanto antes” à regularização da situação tributária, pagando a falsa dívida a partir desse e-mail.
O objectivo, explica a autoridade tributária, “é convencer o destinatário a descarregar software malicioso”, a partir de um anexo. “Em caso algum deverá efectuar essa operação”, refere o fisco.
Nos verdadeiros e-mails oficiais de contacto com os contribuintes singulares — por exemplo, nas newsletters, nos contactos sobre a factura da sorte, no envio de recibos, no envio de inquéritos —, o email identifica o destinatário pelo nome completo e pelo número de identificação fiscal. Habitualmente, o e-mail indica-se com a referência “Caro(a) Contribuinte”, seguindo-se, na linha de abaixo, o nome completo da pessoa em letras maiúsculas e, logo abaixo, o NIF.
Este é o segundo caso de tentativa de fraude que o fisco identifica em duas semanas. Ainda na semana passada a AT identificou outro caso, em que uma mensagem falsa aliciava os destinatários a carregarem num link, para supostamente fazerem um pedido para receberem um reembolso fiscal de 235 euros (de acordo com o exemplo referido no alerta do fisco). Também aí o objectivo era convencer a pessoa a carregar no link para aceder a páginas maliciosas, explicou a AT.
Seis recomendações
Num folheto sobre segurança informática, a AT lembra que, por vezes, são enviadas “mensagens fraudulentas em nome da AT” com o objectivo de levaro destinatário a “descarregar software malicioso”, havendo situações em que isso acontece por email (trata-se de tentativas de phishing) e outra em que a fraude é tentada através de mensagens de telemóveis (smishing).
“Noutras situações, são reproduzidas janelas de autenticação falsas, geradas por software malicioso que foi instalado nos computadores dos utilizadores. Estas janelas são falsas e devem ser ignoradas, pois têm o objectivo de convencer o destinatário a fornecer dados para autenticação no portal ou outro tipo de dados pessoais. Em caso algum deverá ser fornecida essa informação”.
A AT faz seis recomendações aos utilizadores: “Verifique se tem instalado um antivírus actualizado e efectue uma pesquisa no seu computador ou no seu telemóvel; “suspeite de links e ficheiros enviados por mensagens electrónicas ou SMS; confirme junto da fonte sempre que, através de mensagens electrónicas de SMS ou de sites da Internet, seja pedida qualquer acção ou interacção; em caso de dúvida, não responda às mensagens, não clique em links, nem descarregue ou abra ficheiros; não forneça ou divulgue as suas credenciais para acesso ao Portal das Finanças; apague as mensagens de origem desconhecida ou de conteúdo duvidoso”.