La chiamata del supporto tecnico Microsoft / Apple è una truffa?

Come appare

Tre punti d'ingresso comuni.

      Pop-up del browser: «*** AVVISO DI SICUREZZA *** Il suo PC è stato bloccato per attività sospetta. Trojan rilevato. NON spegnere il computer. Chiamare subito il supporto Microsoft: 800-XXX-XXXX»
    

      Telefonata: «Buongiorno, sono del reparto sicurezza Windows. Abbiamo rilevato attività malware grave dal suo indirizzo IP. Vada al computer adesso e la guido a sistemare il problema.»
    

      Fattura email: «Abbonamento annuale Geek Squad rinnovato automaticamente: 499,99 € addebitati sulla sua carta. Per annullare entro 24 ore, chiami: 800-XXX-XXXX»
    

Ogni variante ha lo stesso obiettivo: portarla al telefono con un «tecnico» che le chiederà di installare software di accesso remoto (AnyDesk, TeamViewer, UltraViewer) per «aiutarla».

Come si svolge la truffa

Una volta che chiama, ecco il copione.

Il «tecnico» le fa aprire un sito che scarica software di accesso remoto, poi le chiede di dargli il codice d'accesso.
Adesso controlla il suo computer. Apre il Prompt dei comandi e lancia comandi dall'aspetto spaventoso come netstat o tree. Le dice che il lungo output prova che «hacker russi» sono nel suo sistema.
Apre il sito della sua banca e le chiede di accedere per «controllare il danno». Appena lo fa, ha il suo saldo.
Le dice che la banca è compromessa e i suoi soldi devono essere spostati in un «conto sicuro del Tesoro» o convertiti in Bitcoin «per sicurezza».
Bonifica i suoi soldi, o le fa guidare a un ATM Bitcoin con contante. Quando se ne accorge, i soldi sono spariti.

Segnali d'allarme

Come riconoscerlo.

Microsoft, Apple o Google non la chiamano mai. Se ha un problema, li contatta lei. Il loro supporto è chat online o richiamate programmate dal suo account, mai chiamate a freddo.
I browser non rilevano virus. Il pop-up che dice «il suo computer è infetto» dentro una pagina web è solo una pagina web. Non può scansionare il computer. Chiuda la scheda.
«Non spegnere» è la spia. Un avviso vero le direbbe di spegnere o disconnettere. Un truffatore ha bisogno che lei sia online e nel panico.
Richieste di software di accesso remoto. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Nessun supporto tecnico legittimo la chiama a freddo e le chiede di installare uno di questi.
«Sposti i suoi soldi su un conto sicuro.» Nessuna agenzia federale, nessuna banca e nessuna azienda tech chiede mai questo. Se lo sente, la chiamata è una truffa.
«Paghi in Bitcoin o carte regalo.» Microsoft non accetta carte regalo. Nemmeno l'Agenzia delle Entrate, la Polizia o il Tesoro. Chi chiede queste forme di pagamento è un truffatore.

Cosa fare

Faccia questo invece.

Se vede un pop-up, chiuda la scheda del browser. Se non riesce a chiuderla, forzi la chiusura del browser (Ctrl+Maiusc+Esc su Windows, Cmd+Opzione+Esc su Mac). Riavvii e il pop-up sparisce.
Se ha ricevuto una chiamata, riagganci. Non si impegni, non discuta, non si faccia trasferire. Riagganci e basta.
Se ha ricevuto un'email di «fattura», non chiami il numero nell'email. Apra lei stesso l'app o il sito della sua carta e controlli le transazioni. Non c'è alcun addebito.
Se ha già installato software di accesso remoto, scolleghi subito il computer da Internet (stacchi l'ethernet, spenga il Wi-Fi). Disinstalli poi il programma di accesso remoto. Riavvii in modalità provvisoria ed esegua Windows Defender o Malwarebytes. Cambi la password della banca da un altro dispositivo.
Se ha già inviato denaro, chiami subito la linea antifrode della sua banca (numero sul retro della carta). Sporga poi denuncia alla Polizia Postale. Il tempo conta nelle prime 24 ore.

Cosa non fare

Mai fare questo.

Non installi mai software di accesso remoto su richiesta di un chiamante in entrata. Neanche «solo un minuto per dare un'occhiata».
Non dia mai a nessuno le credenziali della banca mentre guarda il suo schermo. Nessun supporto vero chiede mai questo.
Non chiami mai il numero in un pop-up o in una schermata blu spaventosa. Sono entrambe pagine progettate per sembrare Windows. Non sono Windows.
Non compri mai carte regalo né invii Bitcoin per «supporto tecnico» o «sicurezza». Nessuno di legittimo viene pagato così.

Domande rapide

FAQ.

Il pop-up ha il logo Microsoft e i colori esatti di Windows. Non è una prova?

No. Qualsiasi pagina web può mostrare il logo Microsoft e copiare lo stile visivo di Windows. Una pagina web è solo HTML e immagini, come qualsiasi altro sito. I veri avvisi di sicurezza Microsoft non appaiono mai dentro un pop-up del browser con un numero di telefono, e non le dicono mai di chiamare.

Il chiamante sapeva il mio nome e che ho Windows. Non è una prova?

No. Le liste di numeri con nomi associati sono state divulgate per decenni. «Lei ha Windows» è vero per oltre il 70 % dei computer domestici, quindi indovinarlo è facile. Niente di tutto questo significa che un vero impiegato Microsoft stia chiamando.

Come faccio a sapere se il mio computer è davvero infetto?

La risposta realistica: quasi sicuramente non lo è. Su Windows, apra Sicurezza di Windows ed esegua una scansione completa. Su Mac, raramente ha bisogno di antivirus di terze parti. Le prestazioni lente vengono di solito da disco pieno, troppe schede del browser o hardware vecchio, non da un virus. Per un secondo parere, installi Malwarebytes Free da malwarebytes.com ufficiale (digiti l'URL, non clicchi su annunci) e lo lasci scansionare.

Ha ricevuto un altro messaggio?

Verifica il tuo testo esatto. Ci vogliono 5 secondi.

Gratuito, senza registrazione, niente viene salvato. Funziona per SMS, email, WhatsApp, link e screenshot in 10 lingue.

Verifica il mio messaggio →

Altre guide alle truffe

La chiamata del «supporto tecnico Microsoft» è una truffa?