Estás a trabalhar no computador quando o telefone toca. Do outro lado, uma voz com sotaque estrangeiro, num inglês ou português atrapalhado, anuncia que fala em nome da Microsoft. Diz que detetaram atividade suspeita no teu equipamento, que há um vírus a roubar os teus ficheiros, e que precisa de acesso imediato para o travar. O tom é calmo, mas a mensagem é de urgência total.

Não precisas de perceber nada de informática para desmontar esta chamada, e é esse o ponto que quase todos os guias falham. Eles ensinam-te a "reconhecer os sinais" -- o sotaque, a pressa, os termos técnicos. Mas há um facto anterior a todos os sinais, e sozinho chega: nenhuma empresa de tecnologia sabe que o teu computador tem um problema nem tem o teu número para te ligar. A chamada é falsa a partir do segundo zero, antes de a pessoa dizer uma única palavra técnica.

Como começa a chamada

A história tem sempre o mesmo guião. Alguém liga sem aviso a dizer que é do "suporte técnico" da Microsoft, da Windows ou, por vezes, da tua operadora. Garante que o teu computador enviou alertas de erro, que está infetado, ou que a tua licença do Windows expirou e está a ser usada por terceiros. Nada disto é verdade.

O objetivo é assustar-te o suficiente para que deixes de pensar e comeces a obedecer. A pessoa do outro lado fala com confiança, usa termos técnicos que soam credíveis e mantém-te ao telefone o tempo todo, para que não tenhas espaço para confirmar nada com ninguém. É exatamente essa pressão constante que devias usar como sinal de alarme.

O momento perigoso: o acesso remoto

A seguir vem o pedido central de toda a burla. O falso técnico quer que abras o navegador e instales um programa de acesso remoto -- normalmente o AnyDesk, o TeamViewer ou semelhante. São ferramentas legítimas, usadas todos os dias por empresas de informática reais, mas nas mãos erradas tornam-se a chave da tua casa.

O que não te dizem é que este é o único momento que importa em toda a chamada. Tudo o que vem antes -- o vírus, a licença, o sotaque -- é teatro para te trazer até aqui. Enquanto não instalas nada, não perdeste nada; no instante em que dás o código de acesso, perdes o controlo de tudo. É por isso que a regra prática não é "desconfia da chamada", é mais simples e mais dura: não instales software de acesso remoto a pedido de quem quer que te ligue. Só isso trava a burla inteira.

Assim que instalas o programa e lhe dás o código de acesso, a pessoa passa a controlar o teu computador como se estivesse sentada à tua frente. Mexe o rato, abre pastas, lê o que quiser. A partir daqui, o estrago pode tomar várias formas:

  • Abre o teu homebanking enquanto finge "fazer um teste" e tenta transferir dinheiro;
  • Instala software espião que continua a roubar dados depois de a chamada terminar;
  • Mostra-te ficheiros normais do sistema a fingir que são "vírus" para justificar um pagamento;
  • Bloqueia o computador e exige dinheiro para o "desbloquear".

Em paralelo, costuma haver um pedido de pagamento. Pode ser uma "taxa de reparação", a "renovação da licença" ou um "serviço de proteção anual". Pedem o número do cartão, uma transferência, ou que compres cartões pré-pagos e leias os códigos ao telefone. Qualquer empresa a sério que te peça isto está, na prática, a confessar que é uma fraude.

Por que é que ninguém da Microsoft te liga assim

A regra mais simples de guardar é esta: a Microsoft, a Apple, o Google ou a tua operadora não monitorizam o teu computador e não te telefonam sem que tu tenhas pedido ajuda primeiro. Não há ninguém numa sala a ver o teu equipamento e a marcar o teu número quando aparece um problema.

Estas empresas não sabem o teu número de telefone só por usares o Windows, e não têm forma de ver "erros" no teu computador a partir de fora. Quando alguém te liga a dizer o contrário, está a contar com o facto de a maioria das pessoas não conhecer este pormenor. Conhecendo-o, a chamada perde toda a credibilidade no primeiro segundo.

Vale a pena lembrar que estes esquemas dependem muito da voz e da encenação. É a mesma lógica de outras fraudes por chamada, como explico no guia sobre o vishing e a clonagem de voz com IA -- o que muda é o pretexto, não o método.

O que fazer quando a chamada chega

Se já estás ao telefone com um falso técnico, a resposta certa é desconfortavelmente simples: desliga. Não tens de ser educado, não tens de dar explicações, não tens de provar nada. Pousa o telefone.

  1. Não instales nada que te peçam, em circunstância alguma -- nem AnyDesk, nem TeamViewer, nem qualquer "ferramenta de diagnóstico".
  2. Não deixes ninguém controlar o teu ecrã à distância.
  3. Não pagues nem partilhes dados do cartão, da conta ou códigos recebidos por SMS.
  4. Desliga e bloqueia o número de onde veio a chamada.

Se, no calor do momento, chegaste a instalar o programa ou a dar acesso, age depressa: desliga o computador da internet, desinstala a ferramenta de acesso remoto, corre uma análise antivírus e muda as palavras-passe a partir de outro equipamento. Se chegaste a partilhar dados bancários, contacta o banco de imediato.

Onde denunciar

Estas burlas não são incidentes isolados -- funcionam em escala, com centros de chamadas inteiros dedicados a elas. Denunciar ajuda a mapear o fenómeno e a alertar outras pessoas. Podes reportar o caso ao Centro Nacional de Cibersegurança e, havendo prejuízo ou tentativa de fraude, apresentar queixa junto da Polícia Judiciária ou através do Gabinete de Cibercrime do Ministério Público.

Se chegaste a perder dinheiro ou a entregar dados sensíveis, o passo seguinte é limitar os danos com método. Tenho um guia dedicado a isso: o que fazer depois de dar dados a um burlão, com a ordem das ações nas primeiras horas.

Perguntas frequentes

E se a chamada parecer mesmo vir da Microsoft no identificador? O número que aparece no ecrã pode ser falsificado. Os burlões conseguem fazer surgir nomes e números credíveis no teu telemóvel. O identificador de chamada nunca é prova de identidade -- trata-o sempre com reserva.

Instalei o AnyDesk mas desliguei logo. Corro perigo? Se ninguém chegou a usar o acesso, o risco é menor, mas não nulo. Desinstala já o programa, corre uma análise de segurança e, por precaução, muda as palavras-passe das contas mais importantes a partir de outro dispositivo.

Recebo estas chamadas várias vezes por semana. Como faço para parar? Bloqueia cada número à medida que ligam e considera ativar a filtragem de chamadas da tua operadora. O bloqueio individual não trava tudo, mas reduz o ruído. A persistência das chamadas é precisamente o motivo para nunca baixar a guarda.

Eles sabiam o meu nome. Não prova que são a sério? Não. Nomes, números e até moradas circulam em listas vendidas entre burlões, muitas vezes a partir de fugas de dados antigas. Saber o teu nome é fácil; isso não dá a ninguém o direito de te pedir acesso ao computador.

Em resumo

O falso suporte técnico não se desmonta a perceber de vírus -- desmonta-se a saber que nenhuma empresa de tecnologia te liga sem tu teres pedido. Toda a encenação existe para te levar a um único gesto: instalar um programa de acesso remoto. Recusa esse gesto e a burla fica sem chão, por mais credível que a voz pareça. Na dúvida, desliga e não instales nada.