A chamada do suporte técnico Microsoft / Apple é uma burla?

Como parece

Três pontos de entrada comuns.

      Pop-up do navegador: «*** ALERTA DE SEGURANÇA *** O seu PC foi bloqueado por actividade suspeita. Trojan detectado. NÃO desligue o computador. Ligue já ao suporte Microsoft: 800-XXX-XXXX»
    

      Chamada: «Bom dia, sou do departamento de segurança Windows. Detectámos actividade maliciosa grave do seu endereço IP. Vá ao seu computador agora e eu guio-o a resolver.»
    

      Factura por email: «Subscrição anual Geek Squad renovada automaticamente: 499,99 € debitados no seu cartão. Para cancelar em 24 horas, ligue: 800-XXX-XXXX»
    

Cada variante tem o mesmo objectivo: pô-lo ao telefone com um «técnico» que lhe pedirá para instalar software de acesso remoto (AnyDesk, TeamViewer, UltraViewer) para o poder «ajudar».

Como a burla decorre

Assim que liga, eis o guião.

O «técnico» fá-lo abrir um site que descarrega software de acesso remoto, e depois pede-lhe o código de acesso.
Agora controla o seu computador. Abre a Linha de comandos e executa comandos de aspecto assustador como netstat ou tree. Diz-lhe que a saída longa prova que «hackers russos» estão no seu sistema.
Abre o site do seu banco e pede-lhe para fazer login para «verificar os danos». Assim que o faz, tem o seu saldo.
Diz-lhe que o banco foi comprometido e o seu dinheiro tem de ser movido para uma «conta segura do Tesouro» ou convertido em Bitcoin «por segurança».
Transfere o seu dinheiro, ou fá-lo conduzir a um ATM de Bitcoin com dinheiro. Quando se apercebe, o dinheiro foi-se.

Sinais de alerta

Como detectá-lo.

A Microsoft, Apple ou Google nunca lhe ligam. Se tem um problema, é você que os contacta. O suporte deles é chat online ou rechamadas agendadas a partir da sua conta, nunca chamadas a frio.
Os navegadores não detectam vírus. O pop-up que diz «o seu computador está infectado» dentro de uma página web é apenas uma página web. Não pode analisar o seu computador. Feche o separador.
«Não desligue» é o sinal. Um aviso real dir-lhe-ia para desligar ou desconectar. Um burlão precisa que esteja online e em pânico.
Pedidos de software de acesso remoto. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Nenhum suporte técnico legítimo lhe liga a frio e lhe pede para instalar um destes.
«Mova o seu dinheiro para uma conta segura.» Nenhuma agência, nenhum banco e nenhuma empresa tecnológica pede isto alguma vez. Se o ouvir, a chamada é burla.
«Pague em Bitcoin ou cartões-presente.» A Microsoft não aceita cartões-presente. Nem a Autoridade Tributária, nem a PSP, nem o Tesouro. Quem pede estas formas de pagamento é um burlão.

O que fazer

Faça isto em vez disso.

Se vê um pop-up, feche o separador do navegador. Se não conseguir fechar, force o encerramento do navegador (Ctrl+Shift+Esc no Windows, Cmd+Opção+Esc no Mac). Reinicie e o pop-up desaparece.
Se recebeu uma chamada, desligue. Não se envolva, não discuta, não se deixe transferir. Apenas desligue.
Se recebeu um email de «factura», não ligue para o número do email. Abra a app ou site do seu cartão você mesmo e verifique as transacções. Não há débito.
Se já instalou software de acesso remoto, desligue imediatamente o computador da internet (desligue o ethernet, desactive o Wi-Fi). Desinstale depois o programa de acesso remoto. Reinicie em modo de segurança e execute o Windows Defender ou Malwarebytes. Mude a palavra-passe do banco a partir de outro dispositivo.
Se já enviou dinheiro, ligue já à linha antifraude do seu banco (número nas costas do cartão). Apresente depois queixa à PSP ou Polícia Judiciária e à CNCS. O tempo conta nas primeiras 24 horas.

O que não fazer

Nunca faça isto.

Nunca instale software de acesso remoto a pedido de um chamador recebido. Nem sequer «só um minuto para dar uma vista de olhos».
Nunca dê a ninguém os seus dados de banco enquanto vê o seu ecrã. Nenhum suporte real pede isto.
Nunca ligue para o número de um pop-up ou ecrã azul assustador. Ambos são páginas concebidas para parecer Windows. Não são Windows.
Nunca compre cartões-presente nem envie Bitcoin para «suporte técnico» ou «segurança». Ninguém legítimo é pago assim.

Perguntas rápidas

FAQ.

O pop-up tem o logo da Microsoft e exactamente as cores do Windows. Não é prova?

Não. Qualquer página web pode mostrar o logo da Microsoft e copiar o estilo visual do Windows. Uma página web é só HTML e imagens, como qualquer outro site. Os avisos de segurança verdadeiros da Microsoft nunca aparecem dentro de um pop-up do navegador com um número de telefone, e nunca lhe dizem para ligar.

O autor da chamada sabia o meu nome e que tenho Windows. Não é prova?

Não. Listas de números com nomes associados são divulgadas há décadas. «Tem Windows» é verdade em mais de 70 % dos computadores domésticos, por isso adivinhar é fácil. Nada disto significa que um verdadeiro funcionário da Microsoft esteja a ligar.

Como sei se o meu computador está mesmo infectado?

A resposta realista: quase de certeza que não está. No Windows, abra Segurança do Windows e execute uma análise completa. No Mac, raramente precisa de antivírus de terceiros. O desempenho lento vem normalmente de disco cheio, demasiados separadores ou hardware antigo, não de um vírus. Para uma segunda opinião, instale Malwarebytes Free do oficial malwarebytes.com (digite o URL, não clique em anúncios) e deixe-o analisar.

Recebeu outra mensagem?

Verifique o seu texto exacto. Demora 5 segundos.

Gratuito, sem registo, nada é guardado. Funciona para SMS, email, WhatsApp, links e capturas de ecrã em 10 idiomas.

Verificar a minha mensagem →

Mais guias de burlas

A chamada do «suporte técnico Microsoft» é uma burla?