Siga-nos no Whatsapp
A+ / A-

Alerta para crime de "phishing" em nome da Autoridade Tributária

29 set, 2022 - 14:44 • Lusa

Os criminosos querem convencer as vítimas a facultar-lhes todos os dados dos seus cartões bancários, com o argumento de que pretendem reembolsar-lhes quantias respeitantes a pagamento excessivo de impostos.

A+ / A-

O Gabinete Cibercrime da Procuradoria-Geral da República alertou esta quinta-feira que "está em curso uma campanha criminosa de ‘phishing’, usando abusivamente a imagem da Autoridade Tributária (AT), dirigida a vítimas que sejam titulares de cartões bancários.

Segundo o Ministério Público (MP), os autores desta campanha criminosa "pretendem convencer as vítimas a facultar-lhes todos os dados dos seus cartões bancários, com o argumento de que pretendem reembolsar-lhes quantias respeitantes a pagamento excessivo de impostos (supostamente IVA)".

"Como habitual em casos de 'phishing', o processo começa com a expedição para grande número de destinatários, de forma indiscriminada e aleatória, de mensagens fraudulentas de correio eletrónico", refere em comunicado o gabinete Cibercrime da PGR, lembrando que se registaram campanhas anteriores idênticas em 2020, 2021 e também já em 2022.

Desta vez, precisa a nota, foram sinalizadas pelo Gabinete Cibercrime mensagens concretas desta campanha, com mais intensidade a partir da tarde de quarta-feira, com o título “Aviso: Reembolso do IVA” e dirigindo-se as mesmas a “Caro Contribuinte”.

As mensagens fraudulentas incluem frases como “Com base no último cálculo fiscal, determinámos que é elegível para um reembolso de imposto”, “Clique abaixo para completar o processo de reembolso através do Portal das Finanças online”, indicando de forma muito destacada um botão com a legenda “PEDIR REEMBOLSO AQUI”.

As mensagens vêm assinadas com a expressão “©2022 Autoridade Tributária” e incluem um logotipo normalmente utilizado por aquela entidade pública.

"Trata-se de mensagens fraudulentas, não provenientes da AT: não foram remetidas pela AT nem a partir de sistemas informáticos pertencentes a esta entidade pública", adverte o MP, explicando que tais mensagens falsas foram provenientes de endereços de diversos servidores, ou de contas de correio eletrónico ilegitimamente acedidas pelos criminosos e abusivamente usadas para este específico efeito.

Na mensagem fraudulenta, solicita-se ao utilizador que introduza os seus dados pessoais, incluindo o número do seu cartão bancário, a respetiva data de validade e ainda o código de segurança (CVV).

Comentários
Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.

Destaques V+