As mensagens falsas, que imitam comunicações oficiais, tentam levar as vítimas a aceder a links maliciosos ou a efetuar pagamentos indevidos.

As campanhas de phishing recorrem a táticas de engenharia social para criar um sentido de urgência ou medo nos destinatários. As mensagens fraudulentas alegam, tipicamente, a existência de dívidas fiscais, a necessidade de regularizar uma situação tributária ou pedem a validação de transferências bancárias. O objetivo final dos criminosos é induzir o utilizador a clicar num link que o redireciona para uma página maliciosa, onde lhe são solicitados dados pessoais, credenciais de acesso ou informações bancárias.

A AT reforça consistentemente no seu Portal das Finanças que "estas mensagens são falsas e devem ser ignoradas".

A recomendação oficial é inequívoca: a AT nunca solicita validação de transferências ou pagamentos através de links enviados por correio eletrónico ou SMS. A única forma segura de verificar a autenticidade de qualquer comunicação é aceder diretamente ao Portal das Finanças, autenticar-se e consultar a área pessoal de "Comunicações". Este fenómeno insere-se num contexto mais amplo de aumento das burlas financeiras digitais, o que levou outras entidades, como a DECO PROteste e a CMVM, a lançar planos de prevenção para proteger os consumidores de esquemas fraudulentos, incluindo falsos investimentos.