Cibercrime aumenta com entrega de IRS

Com a chegada do período de entrega do IRS, cresce também a atividade de cibercriminosos que aproveitam o período de entrega das declarações de impostos para lançar ataques informáticos direcionados aos contribuintes. Em Portugal, a Autoridade Tributária e Aduaneira tem vindo a emitir vários alertas sobre campanhas fraudulentas e burlas sobre reembolsos ou dívidas por pagar que recorrem ao seu nome e imagem para enganar as vítimas.

Especialistas alertam que estas campanhas não são improvisadas. Ao longo dos meses que antecedem a época fiscal, são registados inúmeros domínios relacionados com impostos, muitos dos quais acabam por ser usados em esquemas maliciosos, de acordo com a análise da empresa de cibersegurança Check Point Research. Entre setembro de 2025 e fevereiro de 2026, foram registados centenas de novos domínios com palavras-chave relacionadas com impostos ou com nomes de autoridades fiscais, muitos deles identificados como 'arriscados'. A partir do final de 2025, a atividade tem vindo a aumentar progressivamente. No passado mês de março, um em cada 10 novos domínios foi sinalizado como "perigoso".

Os ataques mais comuns passam por páginas que imitam entidades oficiais e prometem reembolsos elevados para convencer as vítimas a fornecer dados pessoais e financeiros, além de emails falsos com anexos maliciosos que, ao serem abertos, podem instalar programas destinados a roubar informação, como palavras-passe ou dados bancários.

Há também campanhas que fingem ser comunicações de autoridades fiscais, levando os utilizadores a descarregar ficheiros infetados ou a clicar em ligações perigosas. Estas ações podem comprometer dispositivos e permitir o acesso indevido a dados sensíveis.