Burlas e SMS fraudulentas em nome de “Chave Móvel Digital”, “gov.pt” ou “Autenticação.gov”

Existem várias tentativas de fraudes e burlas eletrónicas a partir de emails (phishing), sítios de Internet, mensagens SMS e chamadas telefónicas. Muitas destas tentativas de fraude utilizam os nomes do portal gov.pt (ou do antigo portal ePortugal), Autenticação.Gov, Chave Móvel Digital (CMD) e da Agência para a Reforma Tecnológica do Estado (ARTE).

Tenha atenção e nunca forneça dados pessoais de acesso (pins, códigos de autorização, palavras-passe, ou outros) através de chamadas, mensagens, ou em portais que não estejam claramente identificados com um domínio oficial na barra de endereço, como por exemplo: gov.pt ou autenticacao.gov.pt.

Nesta página encontra informações sobre:

Se não está a conseguir autenticar-se ou assinar com Chave Móvel Digital, consulte o guia sobre como resolver problemas da Chave Móvel Digital (CMD).

Burlas através de mensagens SMS

Inserir/Editar âncoraAs mensagens fraudulentas usam remetentes semelhantes ou, em alguns casos, igual aos usados pela ARTE, como, por exemplo “CMD”, e normalmente pedem dados pessoais dos utilizadores ou que confirmem dados através de links.

Estas mensagens não são enviadas pela ARTE e não deve nunca responder ou clicar em algum link destas mensagens.

Exemplo de uma mensagem fraudulenta

Ativou a aplicacao Autenticacao.gov no novo dispositivo Samsung Galaxy A40s. Se nao reconhece, va de imediato a https://cmd-atualizar.com
Texto da SMS: Ativou a aplicacao Autenticacao.gov no novo dispositivo Samsung Galaxy A40s. Se nao reconhece, va de imediato a https://cmd-atualizar.com

Neste exemplo, a burla passaria por levar o cidadão a carregar num link sem o domínio do governo português “gov.pt”. Ao clicar no link, iria para uma página muito semelhante ao Autenticação.gov e onde eram pedidos os seus dados pessoais, que depois ficariam acessíveis aos burlões.

Outros exemplos de tentativa de fraude por SMS

Texto da SMS: Caro contribuinte tem dividas fiscais em execucao faca o pagamento ate 03/12 por MB ENT. 48749 REF. 973 528 067 Valor. 343.93

Texto da SMS: Caro contribuinte tem dividas fiscais em execucao faca o pagamento ate 03/12 por MB ENT. 48749 REF. 973 528 067 Valor. 343.93

Texto da SMS: Caro Contribuinte, Vamos proceder a penhora de bens, a partir de 06/12/2024 por divida fiscal vencida. pague HOJE, ENT. 45648 REF. 719 104 151 Vlr. 423.56 EUR

Estas mensagens tentariam levar as pessoas a fazer pagamentos indevidos. As referências multibanco não são da Autoridade Tributária e Aduaneira (Finanças) nem de qualquer outra entidade pública. 

Se receber algum SMS destes ignore a mensagem, não faça nenhum pagamento ou carregue em algum link.

 

Burlas através de emails

Outra das formas de burla mais comuns é o envio de emails para tentar obter dados pessoais ou bancários de alguém.

Se desconfiar que um email é falso, nunca clique em nenhum link dentro desse email. Na dúvida, entre em contacto com a entidade através dos canais oficiais e nunca responda ao email que recebeu.

Exemplos de emails fraudulentos usando a imagem do antigo portal ePortugal

 

Nestes exemplos, é colocado o logótipo do ePortugal, para tentar dar credibilidade a emails fraudulentos.

A primeira coisa que deve ter sempre em atenção nestes casos é o remetente do email. Todos os emails enviados pela Administração Pública terminam em “gov.pt”. Uma das tentativas de burla usando o nome do ePortugal era enviado pelo remetente "suporte@network.solution.com", o que seria uma das formas de identificar este email como tentativa de burla. 

Neste caso em que, supostamente, está a ser cobrada uma dívida fiscal, pode ir ao Portal das Finanças confirmar se tem alguma dívida com a AT.

Na segunda imagem, apesar de o nome estar como “eportugal.gov.pt”, conseguimos ver que o verdadeiro remetente é “gov8@verify.pt”, o que identifica também este email como uma tentativa de burla.

O texto também apelida o destinatário como “cliente”, algo que a AMA ou o ePortugal não faz.

Burlas através de chamadas telefónicas

Em tentativas de burla por chamada telefónica, quem liga pode colocar uma maior pressão e urgência para que faça um pagamento ou dê dados pessoais durante a chamada.

Não deve dar dados pessoais a alguém que ligue e peça:

  • Códigos da Chave Móvel Digital
  • Códigos da assinatura digital da Chave Móvel Digital
  • Códigos de segurança recebidos por SMS ou na aplicação “Autenticação.Gov”
  • Códigos PIN do seu Cartão de Cidadão

Da mesma forma, nunca deve fazer um pagamento sem confirmar com a entidade responsável que tem alguma dívida.

O que fazer se for alvo de uma tentativa de burla?

Se receber um email ou SMS a pedir dados pessoais, a pedir que pague alguma dívida que considere suspeita, ou a pedir para clicar em algum link, deve bloquear o remetente e marcar a mensagem como SPAM.

Se receber uma chamada telefónica a pedir dados pessoais como códigos da Chave Móvel Digital ou do Cartão de Cidadão, deve desligar a chamada imediatamente.

A ARTE nunca pedirá, por email, SMS ou chamada telefónica, dados pessoais ou dados relativos a contas bancárias. Se tiver dúvidas sobre algum contacto que receba, pode contactar a nossa Linha Cidadão através dos números 210 489 010 ou 300 003 990, disponíveis nos dias úteis das 9h às 18h.

Se for vítima de uma burla, pode apresentar queixa num dos portais das seguintes autoridades: