Golpes de Suporte Técnico: Como Ligações Falsas da Microsoft e Apple Roubam Seu Dinheiro

Aprenda como funcionam os golpes de suporte técnico que se passam por Microsoft, Apple e outras empresas. Este guia aborda ligações não solicitadas, avisos pop-up, fraudes de acesso remoto e como proteger você e sua família.

· Truvizy Research Team · 8 min read

TL;DR

Os golpes de suporte técnico se passam por Microsoft, Apple e outras empresas por meio de ligações telefônicas não solicitadas, avisos pop-up falsos e e-mails de phishing para enganar as vítimas e fazê-las pagar por problemas inexistentes. Esses golpes geralmente envolvem acesso remoto aos computadores das vítimas, verificações de vírus falsas e pagamento por meio de vales-presente ou transferências bancárias, com perdas anuais superiores a US$ 1 bilhão apenas nos EUA.

Tela do computador exibindo um pop-up falso de aviso de vírus com um número de telefone fraudulento de suporte técnico
Tela do computador exibindo um pop-up falso de aviso de vírus com um número de telefone fraudulento de suporte técnico

O telefone toca e a pessoa que liga se identifica como um técnico do departamento de segurança da Microsoft. Eles dizem que seu computador foi comprometido por um vírus perigoso e que seus dados pessoais, informações bancárias, senhas, fotos, correm o risco de serem roubados por hackers. Eles soam profissionais, preocupados e urgentes. Eles se oferecem para ajudar a corrigir o problema agora mesmo se você apenas lhes der acesso remoto ao seu computador. Tudo na ligação parece legítimo. Mas não é. É um golpe de suporte técnico e, se você concordar, está prestes a perder muito mais do que um vírus de computador jamais poderia levar.

Os golpes de suporte técnico são uma das formas mais persistentes e financeiramente prejudiciais de fraude ao consumidor. O Procon recebeu mais de 200.000 reclamações de golpes de suporte técnico em 2025, com perdas combinadas superiores a US$ 1,1 bilhão. A vítima média perde de US$ 2.000 a US$ 5.000, embora alguns percam muito mais. E como esses golpes visam principalmente idosos e indivíduos menos experientes em tecnologia, o impacto emocional é geralmente tão grave quanto o financeiro.

A Epidemia de Golpes de Suporte Técnico

Os golpes de suporte técnico existem há mais de uma década, mas continuam a evoluir. O que começou como ligações não solicitadas grosseiras com scripts óbvios se desenvolveu em uma operação sofisticada e multicanal que usa sites falsos, exploits de navegador, e-mails de phishing e técnicas de engenharia social refinadas por meio de milhões de interações. Os golpistas operam a partir de call centers organizados, geralmente no exterior, com scripts que explicam todas as possíveis objeções e respostas das vítimas.

A persistência dos golpes de suporte técnico reflete uma vulnerabilidade fundamental: a maioria das pessoas não entende completamente como seus computadores funcionam. Quando uma voz autorizada diz que seu computador está infectado, a pessoa média não tem o conhecimento técnico para avaliar essa alegação de forma independente. Essa lacuna de conhecimento é a principal arma do golpista e permanece eficaz ano após ano, independentemente das campanhas de conscientização.

A Ligação Não Solicitada: "Seu Computador Está Infectado"

A ligação não solicitada continua sendo o ponto de entrada mais comum para golpes de suporte técnico. O golpista liga alegando ser da Microsoft, Apple, Dell, Norton, McAfee ou outra empresa de tecnologia conhecida. Eles informam que seu computador está enviando relatórios de erros, foi infectado com malware ou foi comprometido por hackers. A pessoa que liga pode referenciar sua chave de licença do Windows, endereço IP ou modelo de computador para parecer conhecedor, embora essas informações sejam fabricadas ou genéricas o suficiente para parecerem plausíveis.

O golpista então pede que você abra certos utilitários do Windows, como o Visualizador de Eventos ou o prompt de comando, e o orienta em etapas que exibem mensagens normais do sistema. Esses logs e processos de rotina são apresentados como evidência de infecção. "Você vê aqueles avisos vermelhos e amarelos? Esses são erros causados pelo vírus." Na realidade, todos os computadores Windows exibem mensagens de sistema semelhantes como parte da operação normal. O golpista está explorando sua falta de familiaridade com essas ferramentas para criar a ilusão de um problema que não existe.

Avisos Pop-Up Falsos e Bloqueios de Navegador

Uma variante cada vez mais comum usa pop-ups falsos do navegador que aparecem enquanto você navega na web. Esses avisos em tela cheia imitam alertas de segurança legítimos da Microsoft, Apple ou empresas de antivírus. Eles exibem mensagens alarmantes como "SEU COMPUTADOR FOI BLOQUEADO" ou "VÍRUS DETECTADO, LIGUE AGORA" acompanhadas por um número de telefone gratuito. Algumas versões reproduzem avisos de áudio ou bloqueiam o navegador para que você não consiga fechar a guia por meios normais.

Tela dividida mostrando uma notificação de segurança legítima da Microsoft versus um pop-up falso de golpe de suporte técnico
Tela dividida mostrando uma notificação de segurança legítima da Microsoft versus um pop-up falso de golpe de suporte técnico

Esses pop-ups são acionados por meio de anúncios maliciosos em sites legítimos, páginas da web comprometidas ou resultados de pesquisa que levam a páginas de destino de golpes. A vítima, acreditando que seu computador está genuinamente infectado, liga para o número exibido e é conectada a um call center de golpes. O pop-up foi projetado para criar pânico, e o pânico leva à conformidade. Essa tática explora a mesma manipulação baseada na urgência usada em ataques de e-mail de phishing , adaptada para um meio visual.

O Golpe do Reembolso de Assinatura

Uma variante mais recente começa com um e-mail ou pop-up alegando que uma assinatura que você nunca comprou, geralmente para um produto antivírus ou serviço de suporte técnico, está prestes a ser renovada automaticamente por várias centenas de reais. A mensagem fornece um número de telefone para ligar para "cancelar" e receber um reembolso. Quando você liga, o golpista pede acesso remoto para processar o "reembolso" e, em seguida, manipula sua interface bancária para fazer parecer que um pagamento em excesso foi depositado acidentalmente.

O golpista então explica freneticamente que enviou dinheiro demais, talvez R$ 3.000 em vez de R$ 300, e implora para que você devolva a diferença antes que o supervisor perceba o erro. Na realidade, nenhum dinheiro foi enviado; o golpista manipulou elementos do navegador ou transferiu fundos entre suas próprias contas para criar a ilusão de um pagamento em excesso. As vítimas que enviam a "diferença" por meio de transferência bancária ou vales-presente perdem dinheiro de verdade para corrigir um problema que nunca existiu. Essa abordagem de engenharia social compartilha as mesmas bases psicológicas dos golpes de pagamento em excesso no Facebook Marketplace .

Recebeu um e-mail ou pop-up de suporte técnico suspeito? Verifique com o Truvizy para verificar se é um golpe.

O Perigo do Acesso Remoto

Todo golpe de suporte técnico visa, em última análise, obter acesso remoto ao seu computador. Ferramentas como AnyDesk, TeamViewer, UltraViewer e ConnectWise são projetadas para suporte remoto legítimo, mas são rotineiramente exploradas por golpistas. Depois que um golpista tem acesso remoto, ele controla seu computador como se estivesse sentado na frente dele. Ele pode ver tudo na sua tela, acessar seus arquivos, abrir seu navegador e visitar seus sites bancários, instalar software e copiar dados.

Os riscos imediatos incluem roubo de documentos pessoais, fotos e informações financeiras. Mas os riscos de longo prazo podem ser piores. Os golpistas frequentemente instalam programas backdoor que permitem que eles acessem seu computador novamente após o término da sessão remota. Eles podem instalar keyloggers que capturam todas as senhas que você digita. Eles podem acessar seu e-mail e usá-lo para atingir seus contatos com mais golpes. Os danos de uma única sessão de acesso remoto podem se estender por meses.

Como os Golpistas Extraem o Pagamento

Os golpistas de suporte técnico são estratégicos sobre os métodos de pagamento. Os vales-presente são os mais solicitados porque são imediatamente resgatáveis, praticamente não rastreáveis e estão disponíveis em qualquer loja de varejo. O golpista instrui a vítima a comprar vales-presente da Amazon, Google Play, Apple ou Target e, em seguida, ler os números do cartão e os PINs pelo telefone. Transferências bancárias por meio de Western Union ou MoneyGram são outro favorito para quantias maiores.

Alguns golpistas fazem com que a vítima compre criptomoedas por meio de um caixa eletrônico de Bitcoin, seguindo instruções passo a passo para enviar fundos para uma carteira controlada pelo golpista. Outros acessam o banco da vítima diretamente por meio da sessão remota, iniciando transferências enquanto a vítima observa, às vezes distraindo-a com uma conversa enquanto as transações são processadas em segundo plano.

Um pop-up na sua tela diz 'VÍRUS DETECTADO - Ligue para o Suporte da Microsoft no número 1-800-XXX-XXXX.' O que você deve fazer?

  1. Ligar para o número imediatamente para corrigir o vírus
  2. Clicar no botão X no pop-up para fechá-lo
  3. Forçar o encerramento do navegador usando o Gerenciador de Tarefas e limpar o cache
  4. Desligar o computador mantendo o botão liga/desliga pressionado

Answer: Forçar o encerramento do navegador (Ctrl+Alt+Delete no Windows, Cmd+Option+Esc no Mac) é a abordagem mais segura. Não clique em nada no pop-up, incluindo os botões de fechar, pois eles podem acionar malware. O número de telefone é operado por golpistas. Manter o botão liga/desliga pressionado funciona, mas pode causar perda de dados.

Quem É Alvo

Embora qualquer pessoa possa ser vítima de um golpe de suporte técnico, certos grupos demográficos são desproporcionalmente visados. Adultos com mais de 60 anos representam a maioria das vítimas e as maiores perdas médias. Isso não ocorre porque os idosos são menos inteligentes, é porque eles são estatisticamente menos familiarizados com detalhes técnicos que revelariam o golpe, mais confiantes nas figuras de autoridade e mais propensos a atender ligações telefônicas não solicitadas.

No entanto, vítimas mais jovens são cada vez mais visadas por meio de variantes de pop-up e phishing. O golpe de reembolso de assinatura, em particular, atrai vítimas de todas as idades porque não exige que a vítima não tenha conhecimento técnico, ele explora o medo universal de ser cobrado por algo que você não pediu. Ninguém é imune, e é por isso que a conscientização é importante para todas as faixas etárias. Usar ferramentas de detecção baseadas em IA fornece uma camada de segurança adicional para identificar conteúdo suspeito, independentemente de sua formação técnica.

Idoso ignorando com segurança uma ligação de golpe de suporte técnico depois de aprender sobre táticas comuns de fraude
Idoso ignorando com segurança uma ligação de golpe de suporte técnico depois de aprender sobre táticas comuns de fraude

Proteja você e sua família contra golpes de suporte técnico com detecção baseada em IA e monitoramento em tempo real.

Como Identificar um Golpe de Suporte Técnico

A coisa mais importante a lembrar é que empresas de tecnologia legítimas nunca ligarão para você sem ser solicitado sobre um problema no computador. A Microsoft não liga para clientes sobre vírus. A Apple não liga sobre violações do iCloud. A Norton não liga sobre assinaturas expiradas. Qualquer contato não solicitado alegando ser de uma empresa de tecnologia sobre um problema com seu computador é um golpe. Sem exceções.

Para avisos pop-up, lembre-se de que alertas de segurança legítimos nunca incluem números de telefone para ligar, nunca bloqueiam seu navegador e nunca usam áudio alarmante. Se você encontrar um pop-up falso, não interaja com ele. Feche o navegador à força usando o Gerenciador de Tarefas ou Forçar Encerramento e limpe o cache do navegador antes de reabri-lo. Para e-mails suspeitos sobre assinaturas, nunca ligue para o número no e-mail; em vez disso, faça login no serviço diretamente por meio do seu navegador para verificar o status da sua conta.

Guia de Proteção e Resposta

Proteja-se proativamente, mantendo seu sistema operacional e navegador atualizados com os patches de segurança mais recentes, usando software antivírus confiável, ativando o bloqueio de chamadas e a filtragem de spam no seu telefone e usando um bloqueador de anúncios para reduzir a exposição a anúncios maliciosos. Eduque os membros idosos da família sobre esses golpes, tenha uma conversa direta sobre o fato de que a Microsoft e a Apple nunca ligarão para eles e que eles nunca devem dar a ninguém acesso remoto ao computador deles.

Se você já foi vítima, tome medidas imediatas. Desconecte seu computador da internet. De um dispositivo diferente, altere as senhas do seu e-mail, banco e contas de mídia social. Entre em contato com seu banco para sinalizar quaisquer transações não autorizadas. Desinstale qualquer software de acesso remoto que o golpista instalou. Execute uma verificação completa de malware com um programa antivírus confiável. Se o golpista acessou suas contas financeiras, considere colocar um alerta de fraude ou congelamento de crédito.

Denuncie o golpe ao Procon em sua cidade, à delegacia de polícia e à empresa que foi imitada (a Microsoft tem uma página de denúncia dedicada para golpes de suporte técnico). Se você pagou com vales-presente, entre em contato com a empresa do vale-presente imediatamente, algumas têm equipes de fraude que podem congelar os saldos restantes. Explore soluções de proteção abrangentes que fornecem monitoramento em tempo real e análise baseada em IA de chamadas, e-mails e conteúdo da web suspeitos. À medida que os golpes de suporte técnico continuam a evoluir, a defesa em camadas, combinando conscientização, tecnologia e comunicação familiar, continua sendo a estratégia mais eficaz para proteger as pessoas que dependem da tecnologia que os golpistas exploram.

Key Takeaways

Detecção de E-mails de Phishing — Reconheça e-mails de phishing que geralmente acompanham ou levam a golpes de suporte técnico.

Ataques de Engenharia Social — As técnicas de manipulação psicológica que alimentam a fraude de suporte técnico.

Como Denunciar um Golpe Online — Guia passo a passo para denunciar golpes de suporte técnico ao Procon, à polícia e às plataformas.

FAQ

Como funcionam os golpes de suporte técnico?

Os golpes de suporte técnico normalmente começam com uma ligação telefônica não solicitada alegando que seu computador está infectado, um aviso pop-up no navegador que parece um alerta de segurança real ou um e-mail de phishing sobre a renovação de uma assinatura. O golpista então convence você a conceder acesso remoto ao seu computador, executa verificações de diagnóstico falsas que "encontram" problemas e cobra centenas ou milhares de reais por reparos desnecessários.

A Microsoft ou a Apple alguma vez me ligarão sobre um problema no computador?

Não. A Microsoft, a Apple e outras empresas de tecnologia legítimas nunca farão ligações não solicitadas para informá-lo sobre problemas de computador, vírus ou problemas de segurança. Elas não monitoram computadores individuais em busca de infecções. Qualquer ligação não solicitada alegando ser dessas empresas é um golpe. Ponto final.

O que acontece se eu der a um golpista de suporte técnico acesso remoto ao meu computador?

Com o acesso remoto, os golpistas podem instalar malware, roubar arquivos pessoais e senhas, acessar seu e-mail e contas bancárias, instalar keyloggers para capturar atividades futuras e instalar software que permite acesso não autorizado contínuo, mesmo após o término da sessão remota. Se você deu a um golpista acesso remoto, desconecte-se imediatamente da internet, altere todas as senhas de um dispositivo diferente e execute uma verificação de malware confiável.

Como removo um pop-up falso de suporte técnico?

Não clique em nada no pop-up, incluindo os botões de fechar. Em vez disso, force o encerramento do navegador usando o Gerenciador de Tarefas (Ctrl+Alt+Delete no Windows) ou Forçar Encerramento (Command+Option+Esc no Mac). Limpe o cache do navegador depois. Se o pop-up persistir, reinicie o computador no modo de segurança e execute uma verificação de malware. Nunca ligue para o número de telefone exibido no pop-up.

Posso reaver meu dinheiro de um golpe de suporte técnico?

A recuperação depende de como você pagou. As cobranças de cartão de crédito podem ser contestadas por meio do seu banco. Transferências bancárias e criptomoedas são extremamente difíceis de recuperar. Os pagamentos com vales-presente às vezes podem ser parcialmente recuperados entrando em contato com o emissor do vale-presente. Registre reclamações no Procon, na sua delegacia e no IC3 do FBI e denuncie o golpe à empresa que foi imitada.