O phishing é uma prática que faz circular por SMS ou email mensagens de texto falsas em nome de entidades credíveis, como é o caso da Autoridade Tributária e Aduaneira (AT). O seu propósito é enganar os destinatários e incitar a abertura de links que direcionam para páginas maliciosas que imitam websites fidedignos por forma a capturarem dados pessoais.
Sempre que receber comunicações em nome da AT, lembre-se que:
• Todos os serviços digitais são disponibilizados no Portal das Finanças, através de um endereço seguro (https:) ou através das aplicações móveis facultadas pela AT;
• Só se acede ao Portal ou às aplicações após autenticação com o seu NIF e password ou com os meios da Autenticação.Gov.PT;
• Caso tenha autorizado o envio de emails, as comunicações e alertas informativos da AT são remetidos através do endereço eletrónico
info@at.gov.pt. Este endereço é apenas uma caixa de envio e não permite o contacto com os serviços da AT;
• Por norma, o envio de notificações é feito por carta, para a morada dos contribuintes;
• Também pode ser notificado digitalmente, através do Via CTT ou através das Notificações e Citações Eletrónicas no Portal das Finanças.
Contudo, para este tipo de notificações digitais tem que haver uma prévia adesão e autorização expressa por parte do contribuinte.
Para além disso, a AT nunca envia links para pagamento de imposto ou de coimas por SMS ou por email, nem solicita pagamentos via MB WAY.
