A segurança dos teus dados fiscais e bancários pode estar novamente em risco. A Autoridade Tributária e Aduaneira (AT) lançou, neste início de fevereiro de 2026, um novo alerta de segurança dirigido a todos os contribuintes portugueses.
Ao que é referido pelo Fisco, está em curso uma campanha agressiva de phishing, com a imagem institucional das Finanças para enviar e-mails e mensagens SMS fraudulentas. O objetivo destes criminosos é ludibriar os cidadãos para obterem acesso ilegítimo a informações pessoais e credenciais bancárias.
O método da burla
O método utilizado segue um padrão que se tem tornado cada vez mais sofisticado. As vítimas recebem comunicações que aparentam ser legítimas, muitas vezes com logótipos oficiais e linguagem formal, com links maliciosos. Ao clicares nestas ligações, és redirecionado para páginas falsas que imitam o Portal das Finanças.
Aí, é-te solicitado o preenchimento de formulários com dados sensíveis. Este tipo de ataque ganha especial relevância numa altura em que o Fisco alertou para novidades no IRS em 2026 e tens de saber o que vai mudar. Isto cria um ambiente de incerteza que facilita a ação dos burlões.
Como te podes proteger
Para te protegeres, deves conhecer as regras de comunicação da entidade estatal.
- Verifica sempre o remetente: os e-mails oficiais da Autoridade Tributária provêm exclusivamente de endereços que terminam em @at.gov.pt.
- Zero links para dados: o Fisco nunca envia e-mails ou SMS com ligações para inserires, alterares ou confirmares os teus dados pessoais ou fiscais;
- Pagamentos fora das mensagens: nunca te será solicitado qualquer pagamento através de um link direto enviado por e-mail ou mensagem de texto;
- Acesso exclusivo pelo Portal: todas as tuas operações e consultas devem ser feitas com acesso direto ao Portal das Finanças. Garante que o endereço começa por https:// para uma ligação segura.
- Validação na área reservada: as comunicações verdadeiras ficam arquivadas na tua área pessoal; se receberes um aviso que não consta no menu "Comunicações" do Portal, é uma tentativa de fraude.
Esta vaga de ataques coincide frequentemente com prazos fiscais importantes, altura em que os contribuintes estão mais vulneráveis ao medo de incumprimento. Ainda recentemente, o o Fisco deixou um aviso de última hora sobre o pagamento do IUC, e é precisamente nestes períodos que deves redobrar a atenção.
