AT alerta para fraude por email na época do IRS em Portugal

Todas as notícias

Principais Notícias

Escolhas dos editores

Ações

Criptomoedas

Notícias financeiras

Moedas

Commodities

Empresas

Bancos centrais

José Antonio Gastelum

31.05.2026

AT alerta para fraude por email na época do IRS em Portugal — Fraudes IRS: fique atento

A campanha do IRS em Portugal está a ser acompanhada por uma nova vaga de mensagens falsas que imitam a Autoridade Tributária e Aduaneira para captar dados pessoais e bancários. O risco aumenta entre abril e junho, período em que os contribuintes recorrem mais ao Portal das Finanças e em que os esquemas de phishing tendem a intensificar-se.

Destaques

AT alerta para campanhas de phishing que utilizam a sua imagem para enganar contribuintes com mensagens falsas sobre IRS, recálculos ou dívidas fiscais.
Durante o período do IRS, de 1 de abril a 30 de junho, eleva-se a exposição a fraudes, tornando essencial aceder apenas ao Portal das Finanças oficial e reforçar autenticação.
Os ataques usam inteligência artificial para criar comunicações sem erros, e incidentes devem ser reportados a phishing@at.gov.pt ou CNCS conforme o tipo de fraude ocorrida.

Sinais da fraude e métodos usados

Como confirmou a Autoridade Tributária e Aduaneira, as mensagens em circulação usam a imagem da AT para levar os contribuintes a clicar em ligações maliciosas sob pretextos como alterações à declaração de IRS, recálculos automáticos, faturas eletrónicas ou dívidas fiscais pendentes.

Os exemplos divulgados incluem emails que afirmam ter sido detetado um pedido para alterar a declaração e pedem ação imediata para confirmar ou cancelar essa mudança. O objetivo comum é redirecionar as vítimas para páginas falsas que imitam portais oficiais e recolher credenciais de acesso, dados pessoais ou informações bancárias.

A AT afirma que estas mensagens são fabricadas e sublinha que os contribuintes não devem clicar nas ligações nem efetuar pagamentos pedidos por email ou SMS não solicitados. Entre os principais sinais de fraude estão remetentes fora do domínio @at.gov.pt, saudações genéricas, linguagem de urgência e pedidos para verificar ou atualizar dados através de links.

Analistas de cibersegurança em Portugal e o Centro Nacional de Cibersegurança indicam ainda que horários invulgares de envio e domínios semelhantes aos oficiais são indícios frequentes de campanhas automatizadas. A utilização de inteligência artificial também torna estas tentativas mais convincentes, com mensagens sem erros evidentes e páginas falsas mais credíveis.

Impacto para contribuintes e medidas de proteção

Para os residentes em Portugal, a janela de entrega do IRS, entre 1 de abril e 30 de junho, representa o período de maior exposição a este tipo de fraude. O acesso ao Portal das Finanças deve ser feito apenas digitando diretamente o endereço oficial no navegador ou através da aplicação oficial descarregada nas lojas reconhecidas.

Os especialistas recomendam verificar se o endereço usa https://, desconfiar de domínios parecidos com o oficial e ativar mecanismos de autenticação reforçada, como a Chave Móvel Digital, quando disponíveis. Também aconselham a monitorização regular da conta fiscal, já que as comunicações legítimas são entregues pelos canais seguros da plataforma e não por mensagens não solicitadas.

As tentativas de phishing relacionadas com impostos podem ser encaminhadas para phishing@at.gov.pt, enquanto outros incidentes podem ser comunicados ao CNCS através de cert@cert.pt ou do formulário próprio. Quem já tiver clicado numa ligação suspeita deve alterar de imediato as palavras-passe, contactar o banco, confirmar se houve mudanças indevidas na conta fiscal e participar a ocorrência às autoridades competentes.

O fenómeno não se limita a Portugal. Autoridades fiscais de outros países europeus e dos U.S. também emitiram alertas semelhantes sobre esquemas associados aos prazos de entrega, num contexto em que phishing e smishing continuam entre os incidentes mais reportados às equipas nacionais de resposta a ciberataques.

Numa violação informática no Serviço Nacional de Saúde (SNS), mais de 100 mil utentes em Portugal viram dados pessoais expostos, incluindo menores, aumentando o risco de roubo de identidade, fraude e tentativas de extorsão. Na altura, a nossa publicação destacou a resposta imediata com bloqueio de acessos anómalos e desativação de credenciais comprometidas, bem como as investigações e o potencial impacto regulatório ao abrigo do RGPD. O caso também evidenciou a necessidade de reforçar controlos de acesso, monitorização e autenticação multifator para reduzir a superfície de ataque em serviços públicos.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Gostou do artigo?