O período de entrega da declaração de rendimentos volta a colocar os contribuintes no centro da atividade criminosa digital. A Prosegur Cybersecurity, unidade especializada em cibersegurança do Grupo Prosegur, identificou um aumento significativo de campanhas de phishing e smishing que se fazem passar pela Autoridade Tributária (AT), com o objetivo de obter dados pessoais, credenciais de acesso ou informação bancária.
Em comunicado, a Prosegur Cibersecurity alerta que os cibercriminosos estão a recorrer a técnicas mais avançadas e segmentadas, tirando partido da urgência e da complexidade do processo fiscal para maximizar o seu impacto.
Os analistas da Prosegur Cybersecurity observaram alguns padrões nas campanhas dos cibercriminosos nas últimas semanas.
Uma das estratégias seguidas passa por comunicações falsas em nome da Autoridade Tributária através de emails e SMS que replicam a linguagem administrativa e a identidade visual da AT. As mensagens referem, geralmente, reembolsos pendentes, incidências no processo ou pedidos de documentação adicional.
Também se verifica redirecionamento para páginas fraudulentas muito realistas, concebidas para imitar o portal oficial. Nestes sites, é solicitado ao utilizador que introduza credenciais como o certificado digital ou o Cartão de Cidadão.
A Prosegur Cibersecurity chama, igualmente, a atenção para a distribuição de malware através de ficheiros anexos apresentados como documentação fiscal: “Estes ficheiros podem conter trojans bancários ou ferramentas de acesso remoto capazes de capturar informação sensível ou assumir o controlo do dispositivo”, indicam os especialistas.
De acordo com a Prosegur Cibersecutiry, assiste-se à disseminação de “campanhas automatizadas e segmentadas, impulsionadas por ferramentas de inteligência artificial e sistemas de envio massivo, que permitem adaptar as mensagens a diferentes perfis de contribuintes e aumentar a taxa de sucesso”.
Algo em comum destacado pelos especialistas em segurança eletrónica é a “exploração do contexto fiscal através de mensagens que apelam à urgência — bloqueios no processo, prazos iminentes — ou a incentivos económicos, como alegados reembolsos imediatos”.
O que fazer
A unidade de cibersegurança integrada na Prosegur Security reforça a necessidade de redobrar a precaução durante o período de entrega do IRS e de adotar práticas básicas de segurança digital que reduzam o risco de exposição. Recomenda, nomeadamente, “o acesso à área oficial da Autoridade Tributária através da introdução manual do endereço no navegador e a verificação de que a ligação é segura, bem como a proteção das credenciais digitais, evitando a partilha de códigos de verificação ou o armazenamento de palavras-passe em ambientes não protegidos”.
Destaca ainda “a importância de submeter a declaração a partir de dispositivos atualizados e redes de confiança, assim como evitar a abertura de ficheiros anexos cuja origem não esteja confirmada, sobretudo quando apresentam extensões invulgares ou executáveis que possam conter software malicioso”.
