A ligação do suporte técnico Microsoft / Apple é um golpe?

Como parece

Três pontos de entrada comuns.

      Pop-up do navegador: «*** ALERTA DE SEGURANÇA *** Seu PC foi bloqueado por atividade suspeita. Trojan detectado. NÃO desligue. Ligue para o suporte Microsoft imediatamente: 0800-XXX-XXXX»
    

      Ligação: «Olá, sou do departamento de segurança Windows. Detectamos atividade maliciosa grave do seu endereço IP. Vá ao seu computador agora e eu te guio pra resolver.»
    

      Fatura por email: «Assinatura anual Geek Squad renovada automaticamente: R$ 499,99 cobrados no seu cartão. Pra cancelar em 24 horas, ligue: 0800-XXX-XXXX»
    

Cada variante tem o mesmo objetivo: te colocar no telefone com um «técnico» que vai pedir pra você instalar um software de acesso remoto (AnyDesk, TeamViewer, UltraViewer) pra poder «ajudar».

Como o golpe se desenvolve

Assim que você liga, aqui está o roteiro.

O «técnico» te faz abrir um site que baixa um software de acesso remoto, e depois pede pra você dar o código de acesso.
Agora ele controla seu computador. Abre o Prompt de comando e roda comandos de aparência assustadora como netstat ou tree. Te diz que a saída longa prova que «hackers russos» estão no seu sistema.
Abre o site do seu banco e pede pra você fazer login pra «verificar os danos». Assim que faz, ele já tem seu saldo.
Te diz que o banco foi comprometido e seu dinheiro precisa ser movido pra uma «conta segura do Tesouro» ou convertido em Bitcoin «pra segurança».
Transfere seu dinheiro, ou te faz dirigir até um caixa Bitcoin com dinheiro. Quando você percebe, o dinheiro já foi.

Sinais de alerta

Como detectá-lo.

Microsoft, Apple ou Google nunca te ligam. Se tem um problema, você que contata. O suporte deles é chat online ou retorno agendado pela sua conta, nunca ligação fria.
Navegadores não detectam vírus. O pop-up que diz «seu computador está infectado» dentro de uma página web é só uma página web. Não pode escanear seu computador. Feche a aba.
«Não desligue» é o sinal. Um alerta real te diria pra desligar ou desconectar. Um golpista precisa de você online e em pânico.
Pedidos de software de acesso remoto. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Nenhum suporte técnico legítimo te liga frio e pede pra instalar um desses.
«Mova seu dinheiro pra uma conta segura.» Nenhuma agência, nenhum banco e nenhuma empresa de tech pede isso. Se ouvir, a ligação é golpe.
«Pague em Bitcoin ou cartões-presente.» A Microsoft não aceita cartões-presente. Nem a Receita, nem a Polícia Federal, nem o Tesouro. Quem pede essas formas de pagamento é golpista.

O que fazer

Faça isso em vez disso.

Se vê um pop-up, feche a aba do navegador. Se não conseguir fechar, force o fechamento do navegador (Ctrl+Shift+Esc no Windows, Cmd+Opção+Esc no Mac). Reinicie e o pop-up some.
Se recebeu uma ligação, desligue. Não engaje, não discuta, não deixe te transferir. Só desligue.
Se recebeu um email de «fatura», não ligue pro número do email. Abra o app ou site do seu cartão você mesmo e verifique as transações. Não tem cobrança.
Se já instalou software de acesso remoto, desconecte imediatamente o computador da internet (tire o cabo, desligue o Wi-Fi). Desinstale depois o programa de acesso remoto. Reinicie em modo seguro e rode o Windows Defender ou Malwarebytes. Mude a senha do banco de outro dispositivo.
Se já enviou dinheiro, ligue agora pra central antifraude do seu banco (número no verso do cartão). Registre boletim de ocorrência e denuncie à Polícia Federal. O tempo importa nas primeiras 24 horas.

O que não fazer

Nunca faça isso.

Nunca instale software de acesso remoto a pedido de uma ligação recebida. Nem mesmo «só um minuto pra dar uma olhada».
Nunca dê pra ninguém seu login do banco enquanto ele vê sua tela. Nenhum suporte real pede isso.
Nunca ligue pro número de um pop-up ou tela azul assustadora. Ambos são páginas feitas pra parecer Windows. Não são Windows.
Nunca compre cartões-presente nem mande Bitcoin pra «suporte técnico» ou «segurança». Ninguém legítimo é pago assim.

Perguntas rápidas

Perguntas frequentes.

O pop-up tem o logo da Microsoft e exatamente as cores do Windows. Não é prova?

Não. Qualquer página web pode mostrar o logo da Microsoft e copiar o estilo visual do Windows. Uma página web é só HTML e imagens, como qualquer outro site. Os alertas de segurança verdadeiros da Microsoft nunca aparecem dentro de um pop-up do navegador com um número de telefone, e nunca te dizem pra ligar.

Quem ligou sabia meu nome e que eu tenho Windows. Não é prova?

Não. Listas de números com nomes associados vazaram por décadas. «Você tem Windows» é verdade em mais de 70% dos computadores domésticos, então adivinhar é fácil. Nada disso significa que um funcionário real da Microsoft está ligando.

Como sei se meu computador está realmente infectado?

Resposta realista: quase com certeza não está. No Windows, abra Segurança do Windows e rode uma varredura completa. No Mac, raramente precisa de antivírus de terceiros. Desempenho lento normalmente vem de disco cheio, muitas abas ou hardware velho, não de vírus. Pra segunda opinião, instale Malwarebytes Free do site oficial malwarebytes.com (digite a URL, não clique em anúncios) e deixe escanear.

Recebeu outra mensagem?

Verifique seu texto exato. Leva 5 segundos.

Grátis, sem cadastro, nada é guardado. Funciona para SMS, email, WhatsApp, links e capturas de tela em 10 idiomas.

Verificar minha mensagem →

Mais guias de golpes

A ligação do «suporte técnico Microsoft» é um golpe?