Há burlas que parecem óbvias. Esta não. Está a circular uma SMS com um texto curto e agressivo: tens um pagamento pendente, paga até uma data para evitar penhora, consulta os detalhes neste link. O problema é que o link leva-te a uma página que imita o Portal das Finanças com um nível de detalhe suficiente para apanhar muita gente. Tem logótipo, layout limpo, avisos em vermelho, linguagem pseudo oficial e, claro, um botão verde a dizer pagar agora. E depois dá-te o que os burlões querem mesmo: dados para pagamento por Multibanco. O domínio está muito bem conseguido. A Autoridade Tributária e Aduaneira já confirmou que estas mensagens são falsas e que o objetivo é levar as pessoas a aceder a páginas maliciosas e fazer pagamentos indevidos.
Como funciona a burla da nova SMS das finanças
Recebes uma SMS com urgência e ameaça de penhora. Clicas no link e vais parar a um site que parece oficial. Entretanto o site apresenta uma referência Multibanco e um valor a paga. Depois a pessoa paga e o dinheiro vai para quem não deve.
A AT já tinha voltado a reforçar, no início de fevereiro, que nunca envia SMS ou e-mails com links para pagamentos e que as comunicações oficiais seguem regras específicas.
O sinal que denuncia tudo em 2 segundos
O domínio do site.
No exemplo que está a circular, aparece algo do género: pt[.]portaldasfinancas[.]at. Ou seja, não é o domínio oficial do Portal das Finanças. O acesso legítimo é feito no site oficial do Portal das Finanças. No entanto foi inteligente a terminação at que associamos logo à autoridade tributária.
Se vês um domínio estranho, com extensões fora do normal, subdomínios esquisitos ou caminhos a dizer pagamento, foge.
Porque é que isto engana tanta gente
Porque mistura três gatilhos clássicos: urgência, medo e um método de pagamento simples e familiar.
E isto é tão comum que até o Banco de Portugal descreve este tipo de esquema como típico: pedidos urgentes por SMS a ameaçar consequências graves e a empurrar para pagamentos imediatos, muitas vezes com links para sites que imitam entidades legítimas.
O que deves fazer se receberes esta SMS
Assim não cliques no link, apaga a mensagem, bloqueia o remetente e confirma sempre a tua situação entrando tu no Portal das Finanças e consultando as comunicações lá dentro (menu Comunicações), nunca por links recebidos.
Entretanto se quiseres fazer um extra de segurança, fala com familiares mais velhos. Este tipo de mensagem é feito para apanhar quem entra em pânico.
E se já clicaste
Se clicaste mas não pagaste nem inseriste dados, normalmente basta:
- fechar a página
- não instalar nada
- não permitir notificações
- limpar o histórico do browser e verificar se não ficou nenhuma permissão estranha ativa
Entretanto se pagaste, a conversa muda.
Se pagaste, faz isto já
- Contacta o teu banco imediatamente e explica que foi um pagamento associado a burla
- Guarda provas: screenshot da SMS, do site, data, valor, entidade e referência
- Apresenta queixa. Podes usar a Queixa Eletrónica (GNR/PSP) para este tipo de situações
Se preferires, o próprio portal do Estado tem uma página com orientações sobre o que fazer quando és vítima de burla
Quanto mais rápido agires, melhor a hipótese de travar movimentos seguintes.
A recomendação oficial da AT
A Autoridade Tributária foi direta: estas mensagens são falsas, devem ser ignoradas e não deves efetuar pagamentos nem carregar nos links.
E volta a reforçar um ponto importante: a AT só usa canais oficiais e regras específicas para comunicações.
Obrigado ao Redditor Will1b0y que alertou para esta fraude no Reddit.
