Unha referencia analítica sobre o fraude de soporte tecnolóxico en 2026 - fraudes de pop-up, operacións de chamadas frías, fraude de acceso remoto e o que as evidencias revelan sobre unha categoría dirixida a adultos maiores en escala industrial.
A pesar de décadas de campañas de sensibilización e contramedidas da industria, a categoría xerou aproximadamente 680 millóns de dólares en perdas reportadas nos Estados Unidos durante 2025 - o que a converte nunha das maiores categorías de fraude única dirixida especificamente a adultos maiores.
A persistencia da categoría reflicte factores estruturais: a incerteza dos consumidores sobre as mensaxes de erro informático, a deferencia da autoridade cara a "profesionais da tecnoloxía", a capacidade limitada dos consumidores para verificar as alegacións técnicas de forma independente, e o obxectivo explícito das poboacións máis vulnerables a estas dinámicas.
As estafas de soporte técnico operan a través de varios vectores distintos:
| vector | Compartir casos | AVG perdas |
|---|---|---|
| Páxinas que ligan con "Alerta" | 38% | $1,240 |
| Chamadas frías (reivindicando Microsoft / Apple / Norton) | 27% | $1,820 |
| Resultados de buscadores falsos para soporte técnico | 14% | $1,540 |
| Email phishing con pretextos de soporte tecnolóxico | 10% | $890 |
| SMS phishing reivindicando problemas de seguridade | 6% | $680 |
| Publicidade en redes sociais por apoio falso | 5% | $2,100 |
O vector de pop-up permanece o maior por volume. O patrón implica que os consumidores se atopan con pop-ups de navegador agresivos que afirman que o seu ordenador está infectado con virus, esixindo que chamen un número de "suporte de Microsoft" ou "suporte de Apple" inmediatamente.
As operacións chaman aos consumidores anciáns que afirman ser de Microsoft, Apple, Norton, McAfee ou outras empresas de tecnoloxía recoñecidas, explicando que o ordenador da vítima foi "comprometido" e require intervención inmediata.
As operacións exitosas dirixen ás vítimas á instalación de software de acceso remoto (TeamViewer, AnyDesk, LogMeIn ou similar) que dá aos fraudadores o control directo do ordenador da vítima.
Unha vez establecido o acceso remoto:
As demandas de pagamento normalmente varían de $ 200 para servizos básicos de "suporte" a $ 5.000 + para "paquetes de seguridade abrangentes." Algunhas operacións esixen pagamento a través de tarxetas regalo especificamente (o máis común: Apple, Google Play, Amazon, Walmart, Target tarxetas regalo) porque son case imposibles de reverter.
| Método | Compartir casos | Taxa de recuperación |
|---|---|---|
| Tarxetas regalo | 32% | ~0% |
| Transferencia de fíos | 28% | ~12% |
| Tarxeta de crédito | 21% | ~78% |
| Criptomoeda | 11% | ~1% |
| Aplicacións P2P | 5% | ~8% |
| Transferencia bancaria | 3% | ~25% |
A porcentaxe de tarxeta de agasallo do 32% é operativamente deliberada. Os fraudadores solicitan explicitamente tarxetas de agasallo porque a taxa de recuperación está preto de cero.
A segmentación demográfica nas estafas de soporte tecnolóxico está entre as máis concentradas na paisaxe da fraude:
| Idade Cohort | Compartir casos | AVG perdas |
|---|---|---|
| Idade 60+ | 73% | $1,395 |
| Idade 45-59 anos | 18% | $640 |
| Idade 30-44 anos | 6% | $320 |
| Idade 18-29 anos | 3% | $180 |
A concentración do 73% no 60+ demográfico reflicte tres factores estruturais:
Redución da familiaridade co comportamento normal do ordenador. Os adultos maiores que usan ordenadores para fins específicos limitados (e-mail, navegación na web, fotos) teñen menos contexto para distinguir as advertencias lexítimas das fiestras pop-up falsas.
Autoridade deferencia cara a "profesionais da tecnoloxía". A cohorte creceu en épocas cando chamar un número de teléfono nunha declaración de facturación chegou a un representante lexítimo da empresa. A suposición de que os números de teléfono mostrados representan a empresa reivindicada persiste a pesar da realidade de que os números de teléfono emerxentes son tipicamente fraudulentos.
Redes sociais de soporte tecnolóxico limitado. Os consumidores máis novos con cuestións técnicas adoitan ter múltiples opcións facilmente accesibles (membros da familia, foros en liña, soporte informático no traballo).
Os casos individuais superan regularmente os 10.000 dólares e varios casos documentados en 2025 superaron os 100.000 dólares - tipicamente implicando fraudes en cascada onde a fraude inicial de soporte tecnolóxico pasou a fraude de investimento ou fraude bancaria a través da mesma vía de acceso remoto.
As operacións de fraude de soporte técnico teñen unha concentración xeográfica específica:
| Rexión | Porcentaxe estimada de operacións |
|---|---|
| India (Delhi NCR, Mumbai, rexións de Kolkata) | 58% |
| Paquistán (Karachi e Lahore) | 14% |
| Filipinas | 9% |
| Operacións domésticas dos Estados Unidos | 8% |
| Outro sueste asiático | 6% |
| Europa Oriental / Rusia | 3% |
| Outras | 2% |
A concentración india reflicte a histórica infraestrutura do centro de chamadas en lingua inglesa orixinalmente desenvolvida para o outsourcing de procesos comerciais lexítimos.As mesmas habilidades e infraestruturas de man de obra que permitiron operacións lexítimas de servizo ao cliente foron adaptadas polas organizacións criminais para operacións fraudulentas.
As forzas policiais estadounidenses e indias levaron a cabo operacións conxuntas contra os principais centros de chamadas de fraude desde 2018. Houbo varias detencións a gran escala (o accidente de Mira Road de 2018 rexistrou máis de 70 detencións, as operacións de Delhi de 2022 afectaron a aproximadamente 400 operacións).
A relación entre a aplicación da lei india e a fraude do consumidor estadounidense mellorou substancialmente en 2023-2025.Forzas de tarefa conxuntas e operacións de detención coordinadas aumentaron a presión sobre a industria, aínda que persisten as condicións estruturais que permiten estas operacións.
Múltiples contramedidas a nivel da industria foron implantadas contra as estafas de soporte tecnolóxico, con eficacia mixta:
Bloqueo de pop-up de nivel de navegador. Chrome, Firefox, Edge e Safari implementaron un bloqueo de pop-up cada vez máis agresivo, específicamente dirixido aos patróns utilizados pola tecnoloxía.
Declaracións de autoridade de Microsoft e Apple. Ambas as empresas manteñen declaracións prominentes de que nunca chamarán proactivamente aos consumidores para advertir sobre infeccións informáticas. Estas declaracións aparecen na documentación do produto, nas páxinas de soporte e nas campañas periódicas de sensibilización do público.
Advertencias de tarxetas de agasallo. Os principais comerciantes de venda polo miúdo (Best Buy, Target, Walmart, tendas de Apple) implementaron avisos de punto de venda cando os consumidores compran grandes cantidades de tarxetas regalo.
Monitorización de fraudes bancarias. Os principais bancos melloraron o seguimento dos patróns de transaccións asociados ás estafas de soporte tecnolóxico. Algúns bancos agora sinalan e paralizan as grandes transferencias iniciadas pouco despois da instalación do software de acceso remoto.
FTC e Educación ao Consumidor. A FTC realizou unha aplicación significativa contra as operacións de fraude de soporte tecnolóxico baseadas nos Estados Unidos e mantén recursos de educación do consumidor.
Asociacións público-privadas da industria tecnolóxica. A Unidade de Crimes Dixitais de Microsoft, os equipos de seguridade de Apple e outras operacións de seguridade da industria da tecnoloxía cooperan coas autoridades internacionais.
Varios sinais estruturais identifican de forma fiable os intentos de fraude de soporte tecnolóxico:
| Sinalización | Por que é fiable |
|---|---|
| Contacto non solicitado que reivindica infeccións tecnolóxicas | As empresas de tecnoloxía lexítimas nunca contactan proactivamente cos consumidores sobre infeccións |
| Navegador pop-ups con números de teléfono | As mensaxes de erro lexítimas de Microsoft/Apple non mostran os números de teléfono |
| Alertas de audio pop-up que reclaman infección | Os sistemas operativos non usan avisos de audio para avisos de infección |
| Instalación dun software de acceso remoto | O soporte técnico lexítimo nunca require acceso remoto iniciado polo consumidor |
| Pagamento mediante tarxeta regalo | Ningunha empresa lexítima acepta tarxetas regalo para o pagamento de servizos |
| Agresión urxente | Os problemas técnicos reais non requiren unha resposta a nivel de minuto |
| Número de teléfono destacado na advertencia | Mensaxes de erro reais dirixen aos usuarios a canles lexítimas da empresa, non se mostran números de teléfono |
| Acceso reivindicado a información persoal específica | Os chamadores fríos que reclaman coñecemento das súas contas adoitan pescar |
A regra de defensa universal: calquera contacto non solicitado sobre infeccións de ordenador é fraudulento. Microsoft, Apple, Norton, McAfee e outras empresas de tecnoloxía lexítimas non contactan proactivamente cos consumidores para advertir sobre infeccións informáticas específicas.
Para os consumidores que se atoparon con estafas de fraude de soporte tecnolóxico: peche o navegador por completo (forza-quito se é necesario), non chame os números de teléfono mostrados, reiniciar o ordenador se é necesario e executar unha verificación de antivirus lexítima a partir da súa protección instalada (non de calquera ferramenta suxerida por pop-up).
Para os consumidores que se involucraron con estafas de soporte tecnolóxico: desconecte inmediatamente da internet, contacte co seu banco para alertalos de posibles actividades fraudulentas, contacte coas súas compañías de tarxetas de crédito, cambie as contrasinais de calquera conta que puidese ter sido accesada e consulte a un profesional de TI lexítimo para verificar se o software de acceso remoto permanece instalado.
Varios patróns de fraude de soporte tecnolóxico probablemente se intensificarán ou evolucionarán ata 2026:
A integración da IA nas operacións de chamadas frías madurará. A clonación de voz e as respostas de conversación xeradas por IA permitirán unha impersonalización máis convincente. as operacións de 2025 dependeron principalmente de chamadores humanos con adestramento de acento. as operacións de 2026 poderían usar sistemas aumentados por IA para a cualificación inicial, con operadores humanos que só involucran obxectivos de alto valor.
A coordinación de fraudes transfronteirizas continuará. As estafas de soporte técnico cada vez máis serven como puntos de entrada para outras categorías de fraude. O compromiso inicial de soporte tecnolóxico leva a fraudes de investimento posteriores, reclutamento de estafas de romance ou operacións de moedas de diñeiro.
A sofisticación do navegador pop-up avanzará. As melloras de seguridade do navegador impulsan a adaptación do estafador.Esperar novas técnicas de pop-up que ignoren os bloqueadores de pop-up actuais, as imaxes máis convincentes do sistema operativo e as técnicas que impiden que o navegador se peche durante o pop-up.
Os avisos de retalladoras de tarxetas regalo mellorarán. A lexislación recente e a autorregulación da industria melloraron a concienciación sobre a fraude de tarxetas de agasallo no comercio polo miúdo. Espere un crecemento continuado da intervención a nivel de retallistas, aínda que as operacións sofisticadas probablemente diversificarán as solicitudes de pagamento máis aló das tarxetas de agasallo.
A cooperación entre os Estados Unidos e a India continuará mellorando. Esperamos unha mellora continuada na coordinación internacional, aínda que persistirán as condicións estruturais que permiten estas operacións.
As proteccións específicas para persoas maiores mellorarán gradualmente. Os bancos, os comerciantes comerciais e os membros da familia están cada vez máis conscientes dos patróns de fraude de soporte tecnolóxico.
A conclusión analítica agregada: as fraudes de soporte tecnolóxico representan unha das categorías de fraude máis duradeiras operativamente. As condicións estruturais que as permiten - vulnerabilidade demográfica de adultos maiores, complexidade técnica creando cobertura para reclamacións fraudulentas, baixos custos operativos en xeografías obxectivo - non cambiaron fundamentalmente. Aínda que as operacións individuais son regularmente perturbadas e a conciencia xeral aumenta lentamente, a categoría probablemente persistirá a unha escala substancial ata 2026 e máis aló. A defensa eficaz do consumidor depende de regras absolutas (calquera contacto de soporte tecnolóxico non solicitado é fraudulento) en vez de avaliación situacional, que as operacións sofisticadas vencen.
As estafas de soporte tecnolóxico son operacións de fraude nas que os delincuentes fan fincapé en empresas de tecnoloxía lexítimas (Microsoft, Apple, Norton, McAfee) e convencen aos consumidores de que os seus ordenadores están infectados, hackeados ou comprometidos doutro xeito.As operacións dependen da incerteza dos consumidores sobre as mensaxes de erro informático e a deferencia da autoridade cara aos "profesionais tecnolóxicos".
Os vectores máis comúns: advertencias do navegador (38% dos casos, perda media de $ 1.240), chamadas frías que reclaman a autoridade de Microsoft / Apple / Norton (27% dos casos, perda media de $ 1.820), resultados de buscadores falsos para soporte tecnolóxico (14%, $ 1.540), phishing de correo electrónico con pretextos tecnolóxicos (10%, $ 890), mensaxes de phishing que reclaman problemas de seguridade (6%, $ 680), e publicidade en redes sociais para soporte falso (5%, $ 2.100).
Non. Microsoft, Apple, Norton, McAfee e outras empresas de tecnoloxía lexítimas non contactan proactivamente cos consumidores para advertir sobre infeccións de ordenador específicas. Este é o sinal de defensa máis fiable. Calquera contacto non solicitado que reivindica infeccións de tecnoloxía é fraudulento por definición. Tanto Microsoft como Apple manteñen declaracións prominentes que confirman isto na documentación do produto, nas páxinas de soporte e nas campañas de concienciación pública.
O software de acceso remoto (TeamViewer, AnyDesk, LogMeIn e outros) permite que un ordenador controle outro a través de Internet. Os estafadores de soporte técnico dirixen ás vítimas cara a instalar este software, dándolles aos estafadores o control directo do ordenador da vítima. Unha vez instalado, os estafadores poden executar comandos intimidantes, acceder ao historial do navegador e aos sitios bancarios, identificar contas financeiras e, ás veces, iniciar directamente transferencias fraudulentas.
As tarxetas regalo teñen taxas de recuperación case cero despois de que se produza a fraude. Os fraudadores solicitan explicitamente tarxetas regalo (Apple, Google Play, Amazon, Walmart, Target na maioría das veces) porque os consumidores que cumpren coas demandas de pagamento de tarxetas regalo representan os peores resultados para a recuperación das vítimas. Aproximadamente o 32% das estafas de soporte técnico inclúen pagamentos de tarxetas regalo. Ningunha empresa lexítima acepta tarxetas regalo para o pagamento de servizos - calquera demanda de pagamento de servizos a través de tarxetas regalo é fraudulenta.
O 73% das vítimas de fraudes de soporte tecnolóxico teñen 60 anos ou máis. Tres factores estruturais: familiaridade reducida co comportamento normal do ordenador (interacción técnica limitada fai que o comportamento inusual da pantalla sexa máis alarmante), deferencia da autoridade cara a "profesionais tecnolóxicos" (a suposición de que os números de teléfono mostrados representan as empresas reclamadas) e redes sociais de soporte tecnolóxico limitado (menos acceso a membros da familia ou recursos de TI para cuestións técnicas).
Despois de obter acceso remoto, os fraudadores adoitan: abrir Command Prompt ou Terminal para executar comandos benignos que producen saída intimidante, reclamar que a saída indica infeccións graves, acceder ao historial do navegador e sitios bancarios para "investigar", identificar contas financeiras e saldos aproximados, esixir pagamento para a "eliminación" das supostas ameazas, e nos peores casos, acceder directamente ás contas bancarias para iniciar transferencias fraudulentas.
Concentración xeográfica: India (Delhi NCR, Mumbai, rexións de Kolkata - 58% das operacións), Paquistán (Karachi, Lahore - 14%), Filipinas (9%), operacións domésticas de EE.UU. (8%), outros Sudeste Asiático (6%), Europa Oriental e Rusia (3%), outros (2%). A concentración india reflicte a histórica infraestrutura de call center en lingua inglesa desenvolvida orixinalmente para o outsourcing de procesos comerciais lexítimos, adaptada por organizacións criminais para operacións de fraude.
Múltiples pasos: pechar o navegador por completo (force-quit se é necesario usando Task Manager en Windows ou Force Quit en Mac), non chame ningún número de teléfono mostrado, reiniciar o seu ordenador se o navegador non pecha normalmente, executar unha verificación de antivirus lexítima usando a súa protección instalada (non de calquera ferramenta de pop-up suxerida), e limpar a caché do navegador e o historial para eliminar calquera elemento de páxina de fraude residual.
Pasos inmediatos: desconectar da internet (desconectar Ethernet ou desactivar WiFi), non reiniciar o ordenador (preserva evidencias forenses se é necesario), contacte inmediatamente co seu banco para alertalos de posibles actividades fraudulentas e revisar as transaccións recentes, contacte coas súas compañías de tarxetas de crédito, cambie as contrasinais de calquera conta que puidese ter sido accesada (use un dispositivo diferente para cambios de contrasinal), consulte a un profesional de TI lexítimo para verificar se o software de acceso remoto permanece instalado e para escanear por malware adicional, informe á FTC en ReportFraud.ftc.gov e ao FBI IC3 en ic3.gov.
As taxas de recuperación varían drasticamente segundo o método de pago: os pagamentos por tarxeta de crédito ~78% recuperables a través de cargas de débito da Lei de facturación de crédito xusto, transferencias bancarias ~25%, transferencias por fío ~12%, aplicacións P2P ~8%, criptomoeda ~1%, tarxetas regalo ~0%. A participación de tarxetas regalo de 32% nas estafas de soporte tecnolóxico produce os peores resultados de recuperación. A recuperación é máis alta cando as vítimas recoñecen a fraude rapidamente e actúan dentro de horas de pagamento.
Múltiples enfoques: conversacións educativas sobre a regra universal (calquera contacto de soporte tecnolóxico non solicitado é fraudulento), discutir patróns específicos (Microsoft / Apple non fala de infeccións), establecer protocolos "antes de pagar, chámame primeiro" para calquera solicitude de pagamento relacionado coa tecnoloxía, configurar alertas de transaccións bancarias que os membros da familia poden supervisar, considerar as sinaturas conxuntas de contas bancarias que requiren aprobación familiar para transaccións grandes, e axudar a instalar software antivirus lexítimo para que o parente máis vello saiba o que a protección real parece (contra as impersonacións de pop-up).