A época do IRS 2026 está a ser acompanhada por um aumento significativo de ciberataques, phishing e esquemas fraudulentos, com os cibercriminosos a prepararem campanhas com meses de antecedência. O alerta é da Check Point Software, que identifica uma tendência clara: quanto maior a partilha de dados financeiros online, maior o risco de fraude.
Entre setembro de 2025 e fevereiro de 2026, foram registados centenas de novos domínios associados a impostos e autoridades fiscais, numa evolução que se intensificou a partir de novembro, em antecipação da época do IRS.
Segundo a análise da Check Point Research, um em cada 15 domínios relacionados com impostos já foi classificado como malicioso ou suspeito. Em março de 2026, a tendência agravou-se, com o número de novos domínios a aumentar e a proporção de páginas perigosas a atingir o valor mais elevado do ano: um em cada 10 domínios registados foi considerado arriscado.
Este padrão confirma uma estratégia organizada por parte dos cibercriminosos, que criam infraestruturas digitais específicas para explorar este período.
Campanhas de phishing simulam reembolsos do IRS
Uma das principais ameaças identificadas são campanhas de phishing que imitam autoridades fiscais, com promessas de reembolsos elevados.
A investigação detetou múltiplos domínios fraudulentos que replicam páginas oficiais, incluindo referências ao Internal Revenue Service (IRS) dos Estados Unidos. Estes sites apresentam ofertas como pagamentos regulares ou transferências únicas de valores elevados, utilizadas para atrair utilizadores.
Para aceder a esses supostos reembolsos, as vítimas são incentivadas a fornecer informação sensível, incluindo dados pessoais, contactos e elementos de identificação. Em muitos casos, seguem-se processos adicionais de verificação que permitem a recolha sistemática de dados, com potencial para fraude ou roubo de identidade.
Emails maliciosos visam também empresas
Os ataques associados à época fiscal não se limitam a utilizadores individuais. Em fevereiro de 2026, a Check Point identificou uma campanha de emails maliciosos dirigida a organizações, utilizando a identidade da autoridade fiscal espanhola.
As mensagens eram enviadas a partir de endereços falsificados e incluíam anexos executáveis classificados como malware. Após a sua execução, estes ficheiros permitiam a instalação de software adicional, incluindo ferramentas de roubo de credenciais ou keyloggers, comprometendo sistemas e dados empresariais.
Este tipo de ataque evidencia o impacto transversal do fenómeno, com riscos tanto para particulares como para organizações.
Autoridade Tributária portuguesa já emitiu alertas
Em Portugal, a Autoridade Tributária tem vindo a alertar para a circulação de comunicações fraudulentas que utilizam a sua identidade. Estas ações exploram a confiança dos contribuintes em comunicações oficiais, bem como a urgência associada aos prazos fiscais.
Prevenção exige vigilância reforçada
Perante este cenário, especialistas recomendam uma abordagem preventiva, que inclui a verificação rigorosa de remetentes, a desconfiança face a links e anexos desconhecidos e a validação direta de comunicações com entidades oficiais.
No caso das organizações, a mitigação do risco passa também pela implementação de sistemas de segurança robustos, monitorização contínua e formação dos colaboradores.
Um risco estrutural que acompanha o IRS
A evolução dos ataques mostra que a digitalização dos processos fiscais trouxe ganhos de eficiência, mas também novos riscos. A campanha do IRS 2026 confirma que a cibersegurança se tornou um fator crítico, exigindo maior literacia digital e uma postura cada vez mais proativa por parte de utilizadores e empresas.
