Golpe do falso suporte técnico: como identificar, o que fazer e como proteger sua empresa
Resposta rápida
O golpe do falso suporte técnico começa com uma ligação ou pop-up inesperado avisando que seu computador está infectado ou sua conta foi comprometida. O suposto técnico pede acesso remoto ao dispositivo — via AnyDesk, TeamViewer ou similares — e, uma vez dentro, rouba senhas, dados bancários e informações confidenciais. Nenhuma empresa legítima (Microsoft, seu banco, sua operadora ou o departamento de TI da sua empresa) liga ou manda pop-up pedindo acesso remoto ou código de verificação sem que você tenha aberto um chamado primeiro.
A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Se você cuida da segurança do seu negócio, comece pelo plano gratuito de Gestão de Ameaças.
Sinais de alerta
- ›Contato não solicitado: você recebeu uma ligação, SMS, e-mail ou pop-up sem ter aberto qualquer chamado de suporte — empresas legítimas não entram em contato desta forma.
- ›Urgência e pressão: o suposto técnico usa frases como 'seu computador está sendo hackeado agora', 'você perderá todos os dados em minutos' ou 'sua conta será bloqueada imediatamente' para impedir que você pense com calma.
- ›Pedido de acesso remoto: solicitam que você instale AnyDesk, TeamViewer, Supremo, AeroAdmin ou qualquer outra ferramenta de controle remoto para que eles 'consigam resolver o problema'.
- ›Solicitação de senhas, códigos ou dados bancários: pedem sua senha de banco, código recebido por SMS (token), número de cartão ou credenciais de e-mail durante ou após o acesso remoto.
- ›Identificação suspeita: se apresentam como 'suporte da Microsoft', 'central antivírus', 'departamento de segurança do banco' ou 'TI da sua empresa' sem que você tenha acionado esses canais.
- ›Pop-up com número de telefone: janelas de alerta falsas aparecem no navegador ou na área de trabalho exibindo número para ligar — navegadores e sistemas operacionais legítimos nunca exibem alertas com números de telefone de suporte.
Passo a passo — o que fazer
- 1
Desconecte o acesso remoto imediatamente
Encerre o programa de acesso remoto (AnyDesk, TeamViewer, Supremo etc.) e desligue o Wi-Fi ou desconecte o cabo de rede do computador afetado. Não desligue a máquina ainda — evidências podem ser úteis.
- 2
Troque todas as senhas de outro dispositivo
Use um celular ou computador diferente (que não estava conectado) para redefinir as senhas de e-mail, banco, redes sociais e qualquer serviço acessado no dispositivo comprometido. Ative a autenticação em dois fatores (2FA) em todas as contas.
- 3
Avise seu banco imediatamente
Ligue para o número oficial impresso no cartão ou no site do banco (nunca o número fornecido pelo suposto técnico) e informe o ocorrido. Solicite o bloqueio preventivo de transações e a revisão de acessos recentes.
- 4
Registre boletim de ocorrência
Faça um B.O. pela delegacia virtual do seu estado (ou presencialmente) descrevendo o ocorrido: número de telefone do golpista, nome do programa de acesso remoto usado, horário e qualquer dado fornecido. O registro é indispensável para acionar seguros e contestar transações.
- 5
Notifique o departamento de TI (se for corporativo)
Se o acesso aconteceu em um computador de trabalho, comunique imediatamente o time de TI ou segurança da sua empresa. Um dispositivo comprometido conectado à rede corporativa pode ser a porta de entrada para um ataque em escala — isolamento e análise forense devem ser iniciados sem demora.
- 6
Verifique transações e ative alertas
Revise extratos bancários e de cartão de crédito dos últimos 30 dias. Ative notificações por SMS ou e-mail para todas as movimentações. Conteste cobranças não reconhecidas junto à instituição financeira.
- 7
Faça uma varredura de segurança no dispositivo
Peça a um profissional de TI ou empresa de cibersegurança que analise o dispositivo afetado antes de reconectá-lo à rede. Ferramentas como Malwarebytes (gratuito para uso pessoal) podem identificar trojans de acesso remoto instalados durante a sessão.
- 8
Denuncie o golpe às autoridades competentes
Registre a ocorrência também na Polícia Civil do seu estado, informe o número de origem ao seu operador de telefonia para bloqueio e, se envolverem empresa como a Microsoft ou banco, notifique o canal oficial da empresa impersonada para que ela possa alertar outros consumidores.
O que NÃO fazer
- ✕Não instale nenhum programa de acesso remoto a pedido de quem ligou ou enviou mensagem — independentemente de quem a pessoa diz ser, aguarde e verifique a legitimidade do contato pelos canais oficiais antes de qualquer ação.
- ✕Não forneça senhas, tokens de SMS, códigos de autenticação nem dados de cartão a ninguém por telefone, chat ou e-mail — nem mesmo a um suposto técnico de TI da sua própria empresa.
- ✕Não transfira dinheiro nem realize pagamentos (Pix, TED, boleto) seguindo orientações de quem entrou em contato com você; golpistas frequentemente fabricam um 'estorno' ou 'taxa de proteção' para justificar a transferência.
- ✕Não clique em links enviados por quem pediu o acesso remoto nem abra anexos de e-mails recebidos durante ou após o contato suspeito.
- ✕Não ignore o incidente por vergonha ou por achar que 'o prejuízo já foi feito' — quanto mais rápido você agir (notificar banco, trocar senhas, registrar B.O.), maiores as chances de reverter transações e limitar o dano.
Como funciona o golpe do falso suporte técnico
O golpe do falso suporte técnico — conhecido internacionalmente como tech support scam — combina engenharia social com acesso remoto legítimo transformado em arma. O ataque começa por um dos três vetores mais comuns: uma ligação telefônica não solicitada, um pop-up de alarme no navegador ou um e-mail alarmante.
Na modalidade de ligação (vishing, do inglês voice phishing), o golpista se apresenta como técnico da Microsoft, de uma empresa de antivírus, do banco ou do departamento de TI da vítima. Alega que detectou 'atividade suspeita', 'vírus grave' ou 'tentativa de invasão' e convence a vítima a instalar um programa de acesso remoto para que o problema seja 'corrigido remotamente'.
Uma vez com controle do computador, o golpista pode: instalar malware persistente (RAT — Remote Access Trojan) para manter acesso futuro; capturar senhas salvas no navegador; acessar homebanking enquanto a vítima assiste, realizando transferências; ou simplesmente copiar arquivos confidenciais. Em muitos casos, o criminoso ainda cobra uma 'taxa de serviço' via Pix ou cartão antes de encerrar a sessão.
Na variante de pop-up, páginas maliciosas ou anúncios injetam janelas de alerta que imitam telas do Windows ou do macOS, exibindo números de telefone. Ao ligar, a vítima cai no mesmo script de engenharia social. Alguns pop-ups chegam a emitir sons de alarme e travar o navegador para aumentar a sensação de urgência.
O Banco Central do Brasil e a Microsoft alertam regularmente sobre essas práticas. A Microsoft publicou dados indicando que variantes desse golpe afetaram consumidores em mais de 20 países, com perdas médias de centenas de dólares por vítima — e impactos financeiros muito maiores quando o alvo é uma empresa.
O que fazer se você já deu acesso remoto
Se você percebeu que foi vítima de um golpe de falso suporte técnico, cada minuto conta. A primeira ação — antes de qualquer outra coisa — é cortar o acesso: encerre o programa de acesso remoto (botão 'Desconectar' ou 'Encerrar sessão') e desative a conexão com a internet do dispositivo afetado desconectando o cabo ou desativando o Wi-Fi.
Em seguida, use outro dispositivo (celular, tablet ou computador diferente) para trocar imediatamente as senhas das contas mais críticas: banco, e-mail principal, redes sociais e qualquer serviço que estava aberto ou logado durante o acesso. Priorize as contas financeiras e ative o 2FA onde ainda não estiver habilitado.
Ligue para o seu banco usando o número impresso no verso do cartão ou no site oficial — nunca o número fornecido pelo suposto técnico. Explique o ocorrido e solicite revisão de transações recentes, bloqueio preventivo de acesso digital e, se necessário, emissão de novo cartão.
Registre o boletim de ocorrência. A delegacia virtual estadual aceita esse tipo de registro e o número do B.O. é necessário para acionar seguros, abrir disputa de transações não autorizadas e formalizar a denúncia perante o Procon. Guarde prints de mensagens, anotações do número de telefone do golpista e qualquer identificação apresentada.
Finalmente, não reconecte o dispositivo à rede sem uma análise de segurança profissional. O golpista pode ter instalado um trojan de acesso remoto silencioso que permanece ativo mesmo após o encerramento da sessão AnyDesk ou TeamViewer original. Um profissional de TI ou empresa de cibersegurança deve varrer o sistema antes da liberação.
Proteja também a sua empresa
Veja de graça o que já vazou do seu negócio.
O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.
Comece grátis agoraComo se proteger: o que empresas e bancos legítimos nunca fazem
A regra de ouro da prevenção é simples: empresas legítimas não entram em contato com você para pedir acesso ao seu computador, sua senha ou um código de verificação. A Microsoft não liga para clientes informando vírus. Seu banco não pede que você instale um aplicativo de controle remoto. Seu provedor de internet não envia pop-ups pedindo que você ligue para um número.
Se você receber uma ligação não solicitada de quem alega ser suporte técnico, encerre a chamada sem fornecer nenhuma informação. Depois, se quiser verificar, busque o número oficial da empresa no site dela (nunca o número fornecido pelo ligante) e entre em contato por conta própria.
Mantenha o sistema operacional e o navegador sempre atualizados — muitos pop-ups de alarme falsos exploram vulnerabilidades ou simplesmente bloqueiam a interface do navegador em versões desatualizadas. Um antivírus ativo e atualizado também bloqueia boa parte das páginas que exibem esses alertas falsos.
Oriente as pessoas da sua família, especialmente idosos, sobre esse golpe. Criminosos tendem a escolher vítimas que demonstram menor familiaridade com tecnologia, mas o script funciona com qualquer perfil sob pressão emocional suficiente. Combinar o conhecimento sobre o golpe com a prática de 'desligar e ligar para o número oficial' é a defesa mais eficaz disponível.
O golpe de falso suporte de TI como vetor de invasão corporativa
Para as empresas, o golpe do falso suporte técnico vai muito além do prejuízo individual de um funcionário. Quando um colaborador instala um programa de acesso remoto a pedido de um suposto técnico de TI — que pode ser, na prática, um atacante externo —, o dispositivo desse colaborador se torna a porta de entrada para toda a rede corporativa.
Essa técnica é classificada como vishing corporativo (voice phishing direcionado a empresas) e é documentada por frameworks como o MITRE ATT&CK na categoria de acesso inicial via engenharia social (técnica T1566). Grupos de ransomware e espionagem corporativa utilizam esse vetor justamente porque ele contorna firewalls, EDRs e outras ferramentas técnicas — a vítima instala voluntariamente o acesso.
Um atacante com acesso remoto à máquina de um colaborador pode: se mover lateralmente pela rede interna (pivoting); roubar credenciais de sistemas corporativos; instalar ransomware silenciosamente antes de acionar o gatilho; ou exfiltrar propriedade intelectual, dados de clientes e informações financeiras.
A prevenção corporativa exige uma camada que vai além de antivírus: treinamento periódico de colaboradores sobre phishing e vishing, política clara de que o departamento de TI interno nunca solicita instalação de software por telefone sem chamado formal aberto, e monitoramento contínuo de acessos remotos na rede. Organizações que operam planos de cibersegurança gerenciados têm essa camada de conscientização e monitoramento integrada ao serviço.
Proteção profissional: como a Decripte pode ajudar sua empresa
A Decripte é uma empresa brasileira de cibersegurança que atende organizações de todos os portes — de MEIs e pequenas empresas a corporações com mais de 100 mil colaboradores. Nossa plataforma combina gestão de ameaças, monitoramento de vazamentos e resposta a incidentes em um único ambiente.
Para empresas preocupadas com o vetor de falso suporte técnico e outros ataques de engenharia social, o plano gratuito de Gestão de Ameaças já oferece diagnóstico de exposição digital, monitoramento de credenciais vazadas e alertas em tempo real — sem custo e sem necessidade de instalar agentes nos dispositivos.
Empresas que precisam de cobertura mais ampla — incluindo simulações de phishing e vishing, treinamento de colaboradores, monitoramento contínuo e resposta a incidentes — podem conhecer nossos planos pagos em decripte.io. Se a sua organização já sofreu um incidente de acesso remoto não autorizado, entre em contato para acionamento imediato da equipe de resposta.
Termos importantes
- Vishing
- Modalidade de phishing realizada por voz (voice phishing), em que o atacante utiliza ligações telefônicas para enganar a vítima e extrair informações confidenciais ou induzi-la a realizar ações prejudiciais, como instalar programas de acesso remoto ou transferir dinheiro.
- Acesso remoto
- Tecnologia que permite a um usuário controlar um computador à distância pela internet. Ferramentas como AnyDesk, TeamViewer e Supremo são legítimas quando usadas com consentimento informado; tornam-se vetores de ataque quando instaladas sob pressão ou engano.
- RAT (Remote Access Trojan)
- Tipo de malware que, uma vez instalado no dispositivo da vítima, concede ao atacante acesso remoto persistente e silencioso, mesmo após o encerramento de uma sessão de suporte remoto. Permite captura de senhas, movimentação na rede e instalação de outros softwares maliciosos.
- Engenharia social
- Conjunto de técnicas psicológicas usadas por atacantes para manipular pessoas a tomarem ações que comprometem a segurança — como revelar senhas, instalar programas ou realizar transferências — explorando emoções como medo, urgência e confiança em vez de vulnerabilidades técnicas.
Perguntas frequentes
A Microsoft ou meu banco pode me ligar pedindo acesso remoto ao computador?
Não. A Microsoft não realiza ligações não solicitadas para informar sobre vírus ou problemas no computador. Bancos brasileiros também não ligam pedindo que você instale programas de acesso remoto como AnyDesk ou TeamViewer. Se você receber esse tipo de ligação, encerre imediatamente e ligue para o número oficial da empresa pelo site ou verso do cartão.
AnyDesk e TeamViewer são aplicativos maliciosos?
Não. AnyDesk, TeamViewer e similares são ferramentas legítimas e amplamente usadas por equipes de TI e suporte técnico real. O problema não está no software em si, mas no uso indevido: golpistas convencem vítimas a instalá-los e fornecer o código de acesso, transformando uma ferramenta legítima em veículo de ataque. Use essas ferramentas apenas quando você iniciou o contato com o suporte e tem certeza de com quem está falando.
Como diferenciar um pop-up de vírus real de um falso?
Pop-ups legítimos de antivírus nunca exibem um número de telefone para ligar. Eles aparecem como notificação do próprio programa antivírus instalado, não como janela do navegador. Se um site abrir um pop-up de alerta com número de telefone, som de alarme ou mensagem pedindo que você ligue 'imediatamente', feche o navegador pelo Gerenciador de Tarefas (Ctrl+Shift+Esc no Windows) ou Force Quit (Option+Command+Esc no Mac) — não clique em nada dentro do pop-up.
Já dei acesso remoto. O golpista pode ainda ter acesso ao meu computador?
Sim, é possível. Durante a sessão de acesso remoto, o golpista pode ter instalado um trojan de acesso remoto (RAT) que opera silenciosamente mesmo após o encerramento do AnyDesk ou TeamViewer original. Por isso é fundamental desconectar o dispositivo da internet imediatamente e não reconectá-lo antes de uma análise de segurança profissional que verifique e remova qualquer software instalado durante a sessão.
Perdi dinheiro no golpe. Posso recuperar?
Depende da velocidade de ação e do tipo de transação. Transferências via Pix têm um mecanismo de devolução (MED) pelo Banco Central que pode ser acionado quando há indício de fraude — mas o tempo é crítico. Entre em contato com seu banco imediatamente para iniciar o processo de contestação. Registre também um boletim de ocorrência, pois ele é necessário para acionar esse mecanismo e para eventuais disputas junto ao Procon ou Juizados Especiais.
Um colaborador da minha empresa caiu nesse golpe. O que fazer agora?
Isole o dispositivo da rede corporativa imediatamente (desconecte do Wi-Fi e da VPN). Acione seu time de TI ou empresa de cibersegurança para análise forense do equipamento antes de qualquer reconexão. Redefina as credenciais corporativas do colaborador afetado — e-mail, VPN, sistemas internos. Verifique logs de rede para identificar movimentação lateral ou exfiltração de dados. Se não houver equipe interna capacitada, a Decripte oferece atendimento de resposta a incidentes para empresas.
Como treinar minha equipe para não cair nesse golpe?
O treinamento mais eficaz combina três elementos: consciência (ensinar o script do golpista para que os colaboradores reconheçam o padrão), procedimento claro (toda solicitação de acesso remoto deve seguir um chamado formal aberto pelo colaborador, nunca por iniciativa de quem liga) e simulação prática (exercícios periódicos de phishing e vishing que testam e reforçam o comportamento correto). Plataformas de cibersegurança gerenciada como a Decripte integram esses três elementos em planos para empresas de todos os tamanhos.
Segurança para empresas
A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.
Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.