Uma referência analítica sobre a fraude de suporte de tecnologia em 2026 – fraudes pop-up, operações de chamadas frias, fraude de acesso remoto e o que as evidências revelam sobre uma categoria que visa adultos mais velhos em escala industrial.
Apesar de décadas de campanhas de conscientização e contramedidas da indústria, a categoria gerou cerca de US $ 680 milhões em perdas relatadas nos EUA durante 2025 - tornando-se uma das maiores categorias de fraude única direcionada especificamente para adultos mais velhos.
A persistência da categoria reflete fatores estruturais: a incerteza dos consumidores sobre as mensagens de erro do computador, a deferência da autoridade para com os “profissionais da tecnologia”, a capacidade limitada dos consumidores de verificar as alegações técnicas de forma independente e o alvo explícito das populações mais vulneráveis a essas dinâmicas.
As fraudes de suporte técnico operam através de vários vetores distintos:
| Vector | Partilha dos casos | AVG Perda |
|---|---|---|
| Pop-up do navegador “Alerta” | 38% | $1,240 |
| Chamadas frias (reivindicando Microsoft / Apple / Norton) | 27% | $1,820 |
| Resultados de mecanismo de busca falsos para suporte técnico | 14% | $1,540 |
| Email phishing com pretextos de suporte técnico | 10% | $890 |
| SMS phishing com problemas de segurança | 6% | $680 |
| Publicidade nas mídias sociais para apoio falso | 5% | $2,100 |
O vetor de pop-up permanece o maior por volume. O padrão envolve os consumidores que se deparam com pop-ups agressivos do navegador afirmando que seu computador está infectado com vírus, exigindo que eles liguem para um número de "suporte da Microsoft" ou "suporte da Apple" imediatamente.
As chamadas frias representam o segundo maior vetor e produzem maiores perdas por incidente. Operações chamam os consumidores mais velhos alegando ser da Microsoft, Apple, Norton, McAfee, ou outras empresas de tecnologia reconhecidas, explicando que o computador da vítima foi "comprometido" e requer intervenção imediata.
As operações bem-sucedidas direcionam as vítimas para a instalação de software de acesso remoto (TeamViewer, AnyDesk, LogMeIn, ou similar) que dá aos golpistas controle direto do computador da vítima.
Uma vez que o acesso remoto é estabelecido:
Os pedidos de pagamento normalmente variam de US $ 200 para serviços básicos de "suporte" a US $ 5.000+ para "paquetes de segurança abrangentes." Algumas operações exigem pagamento através de cartões-presente especificamente (o mais comum: Apple, Google Play, Amazon, Walmart, Target cartões-presente) porque eles são quase impossíveis de reverter.
| Método | Partilha dos casos | Taxa de recuperação |
|---|---|---|
| Cartões de presente | 32% | ~0% |
| Wire Transferências | 28% | ~12% |
| Cartão de Crédito | 21% | ~78% |
| Criptomoedas | 11% | ~1% |
| Aplicações P2P | 5% | ~8% |
| Transferência bancária | 3% | ~25% |
A participação de 32% dos cartões-presente é operacionalmente deliberada. Os fraudadores pedem explicitamente cartões-presente porque a taxa de recuperação é próxima de zero.
O alvo demográfico em fraudes de suporte de tecnologia está entre os mais concentrados na paisagem de fraude:
| Idade Cohort | Partilha dos casos | AVG Perda |
|---|---|---|
| Idade 60+ | 73% | $1,395 |
| Idade 45-59 | 18% | $640 |
| Idade 30-44 | 6% | $320 |
| Idade 18-29 | 3% | $180 |
A concentração de 73% nos 60+ demográficos reflete três fatores estruturais:
Redução da familiaridade com o comportamento normal do computador. Os adultos mais velhos que usam computadores para fins específicos limitados (e-mail, navegação na web, fotos) têm menos contexto para distinguir avisos legítimos de pop-ups falsos.
Autoridade deferência para com “profissionais de tecnologia”. A coorte cresceu em eras quando chamar um número de telefone em uma declaração de faturação atingiu um representante legítimo da empresa.A suposição de que os números de telefone exibidos representam a empresa reivindicada persiste apesar da realidade de que os números de telefone pop-up são tipicamente fraudulentos.
Redes sociais de suporte tecnológico limitado. Os consumidores mais jovens com questões técnicas geralmente têm múltiplas opções facilmente acessíveis (membros da família, fóruns on-line, suporte de TI no trabalho).
Perdas por incidente entre os mais de 60 coorte ($ 1.395) são significativamente maiores do que a demografia mais jovem. casos individuais regularmente excederam US $ 10.000 e vários casos documentados em 2025 excederam US $ 100.000 - tipicamente envolvendo fraudes em cascata onde a fraude inicial de suporte tecnológico passou para fraude de investimento ou fraude bancária através do mesmo caminho de acesso remoto.
As operações de fraude de suporte técnico têm uma concentração geográfica específica:
| Região | Proporção estimada de operações |
|---|---|
| Índia (Deli NCR, Mumbai, regiões de Kolkata) | 58% |
| Paquistão (Karachi e Lahore) | 14% |
| Filipinas | 9% |
| Operações domésticas dos EUA | 8% |
| Outro Sudeste Asiático | 6% |
| Europa Oriental / Rússia | 3% |
| Outros | 2% |
A concentração indiana reflete a infraestrutura histórica de call center em língua inglesa originalmente desenvolvida para o outsourcing de processos de negócios legítimos.As mesmas habilidades e infraestrutura de mão-de-obra que permitiram operações legítimas de atendimento ao cliente foram adaptadas por organizações criminosas para operações fraudulentas.
As forças de aplicação da lei dos EUA e da Índia realizaram operações conjuntas contra grandes call centers de fraude desde 2018. Várias detenções em larga escala ocorreram (o acidente de 2018 na Mira Road registrou mais de 70 detenções, as operações de 2022 em Delhi afetaram cerca de 400 operações).
A relação entre a aplicação da lei indiana e a fraude ao consumidor dos EUA melhorou substancialmente em 2023-2025.Forças de trabalho conjuntas e operações de detenção coordenadas aumentaram a pressão sobre a indústria, embora as condições estruturais que permitem essas operações permaneçam.
Várias contra-medidas ao nível da indústria foram implementadas contra as fraudes de suporte tecnológico, com eficácia mista:
Bloqueio de pop-up em nível de navegador. Chrome, Firefox, Edge e Safari implementaram bloqueio de pop-up cada vez mais agressivo direcionando especificamente os padrões usados por pop-ups de fraude de suporte técnico.
Declarações de autoridade da Microsoft e da Apple. Ambas as empresas mantêm declarações proeminentes de que nunca chamarão proativamente os consumidores para alertar sobre infecções de computador. Essas declarações aparecem na documentação do produto, nas páginas de suporte e em campanhas periódicas de conscientização do público.
Alerta de cartão de presente. Os principais varejistas (Best Buy, Target, Walmart, Apple Stores) implementaram avisos de ponto de venda quando os consumidores compram grandes quantidades de cartões-presente. Alguns varejistas treinam funcionários para perguntar especificamente aos consumidores idosos sobre os propósitos dos cartões-presente.
Monitoramento de fraudes bancárias. Os principais bancos melhoraram o monitoramento de padrões de transação associados a fraudes de suporte tecnológico. Alguns bancos agora flagam e interrompem grandes transferências iniciadas logo após a instalação do software de acesso remoto.
FTC e Educação do Consumidor. A FTC realizou uma aplicação significativa contra as operações de fraude de suporte tecnológico baseadas nos EUA e mantém recursos de educação do consumidor.
parceria público-privada da indústria tecnológica. A Unidade de Crimes Digitais da Microsoft, as equipes de segurança da Apple e outras operações de segurança da indústria de tecnologia cooperam com a aplicação da lei internacional. Essas parcerias produziram interrupções operacionais específicas, mas não reduziram substancialmente a escala global da indústria.
Vários sinais estruturais identificam de forma confiável as tentativas de fraude de suporte técnico:
| Sinais | Por que é confiável |
|---|---|
| Contato não solicitado que alega infecções de tecnologia | Empresas de tecnologia legítimas nunca contatam proativamente os consumidores sobre infecções |
| Pop-ups com números de telefone | Mensagens de erro Microsoft/Apple legítimas não exibem números de telefone |
| Pop-up avisos de áudio afirmando infecção | Sistemas operacionais não usam alertas de áudio para alertas de infecção |
| Instalação de software de acesso remoto | Suporte técnico legítimo nunca requer acesso remoto iniciado pelo consumidor |
| Pagamento através de cartão de presente | Nenhuma empresa legítima aceita cartões-presente para pagamento de serviços |
| Urgência Agressiva | Problemas técnicos reais não exigem resposta de nível de minuto |
| Número de telefone em alerta | Mensagens de erro reais direcionam os usuários para canais legítimos da empresa, não os números de telefone exibidos |
| Acesso reivindicado a informações pessoais específicas | Os chamadores frios que reivindicam conhecimento de suas contas são frequentemente pescadores |
Regra de Defesa Universal: qualquer contato não solicitado sobre infecções de computador é fraudulento. Microsoft, Apple, Norton, McAfee e outras empresas de tecnologia legítimas não contatam proativamente os consumidores para alertar sobre infecções específicas do computador.
Para os consumidores que encontraram pop-ups de fraude de suporte de tecnologia: feche completamente o navegador (força-quito se necessário), não ligue para quaisquer números de telefone exibidos, reinicie o computador se necessário e execute uma varredura de antivírus legítima a partir de sua proteção instalada (não de qualquer ferramenta sugerida por pop-up).
Para os consumidores que se envolveram com golpistas de suporte tecnológico: desconecte-se imediatamente da internet, entre em contato com seu banco para alertá-los sobre potenciais atividades fraudulentas, entre em contato com suas empresas de cartões de crédito, mude as senhas em quaisquer contas que possam ter sido acessadas e consulte um profissional de TI legítimo para verificar se o software de acesso remoto permanece instalado.
Vários padrões de fraude de suporte de tecnologia provavelmente se intensificarão ou evoluirão até 2026:
A integração da IA nas operações de chamadas frias amadurecerá. A clonagem de voz e as respostas de conversação geradas por IA permitirão uma representação mais convincente. as operações de 2025 dependeram principalmente de chamadores humanos com treinamento de sotaque. as operações de 2026 podem usar sistemas aumentados por IA para qualificação inicial, com operadores humanos envolvendo apenas alvos de alto valor.
A coordenação de fraudes cross-platform continuará. As fraudes de suporte técnico cada vez mais servem como pontos de entrada para outras categorias de fraudes. O envolvimento inicial de suporte técnico leva a fraudes de investimento subsequentes, recrutamento de fraudes de romance ou operações de mouse de dinheiro.
Browser pop-up sofisticação vai avançar. As melhorias de segurança do navegador impulsionam a adaptação do scammer.Esperar novas técnicas de pop-up que contornam os bloqueadores de pop-up atuais, visualizações mais convincentes de imitação do sistema operacional e técnicas que impedem o fechamento do navegador durante o pop-up.
Os avisos de varejistas de cartões-presente vão melhorar. A legislação recente e a autorregulação da indústria melhoraram a conscientização sobre a fraude de cartão de presente no varejo.Esperar um crescimento contínuo da intervenção no nível do varejo, embora as operações sofisticadas provavelmente diversifiquem os pedidos de pagamento para além dos cartões de presente.
A cooperação entre os Estados Unidos e a Índia continuará a melhorar. Espera-se uma melhoria contínua na coordenação internacional, embora as condições estruturais que permitem essas operações permaneçam.
As proteções específicas para idosos serão progressivamente melhoradas. Bancos, varejistas e membros da família estão cada vez mais conscientes dos padrões de fraude de suporte tecnológico.
A conclusão analítica agregada: as fraudes de suporte tecnológico representam uma das categorias de fraude mais duradouras operacionalmente. As condições estruturais que as permitem – vulnerabilidade demográfica de adultos mais velhos, complexidade técnica criando cobertura para reivindicações fraudulentas, baixos custos operacionais em geografias-alvo – não mudaram fundamentalmente. Enquanto as operações individuais são regularmente perturbadas e a conscientização geral aumenta lentamente, a categoria provavelmente persistirá em escala substancial até 2026 e além.
As fraudes de suporte técnico são operações de fraude em que os criminosos fingem empresas de tecnologia legítimas (Microsoft, Apple, Norton, McAfee) e convencem os consumidores de que seus computadores estão infectados, hackeados ou de outra forma comprometidos. As operações dependem da incerteza dos consumidores sobre mensagens de erro de computador e deferência da autoridade para com “profissionais de tecnologia”.
Os vetores mais comuns: avisos de pop-up do navegador (38% dos casos, perda média de US $ 1.240), chamadas frias que reivindicam a autoridade da Microsoft / Apple / Norton (27% dos casos, perda média de US $ 1.820), resultados falsos de motores de busca para suporte tecnológico (14%, US $ 1.540), phishing de e-mail com pretextos tecnológicos (10%, US $ 890), phishing de SMS que reivindica problemas de segurança (6%, US $ 680), e publicidade em mídias sociais para suporte falso (5%, US $ 2.100).
Não. Microsoft, Apple, Norton, McAfee e outras empresas de tecnologia legítimas não contactam proativamente os consumidores para alertar sobre infecções de computador específicas. Este é o sinal de defesa mais confiável. Qualquer contato não solicitado alegando infecções de tecnologia é fraudulento por definição. Tanto a Microsoft quanto a Apple mantêm declarações proeminentes confirmando isso na documentação de produtos, páginas de suporte e campanhas de conscientização pública.
O software de acesso remoto (TeamViewer, AnyDesk, LogMeIn, e outros) permite que um computador controle outro através da Internet. Os golpistas de suporte técnico encaminham as vítimas para a instalação deste software, dando aos golpistas o controle direto do computador da vítima. Uma vez instalado, os golpistas podem executar comandos assustadores, acessar o histórico do navegador e sites bancários, identificar contas financeiras e, às vezes, iniciar diretamente transferências fraudulentas.
Os cartões-presente têm taxas de recuperação quase nulas após a fraude ocorrer. Os fraudadores pedem explicitamente cartões-presente (Apple, Google Play, Amazon, Walmart, Target na maioria das vezes) porque os consumidores que cumprem as exigências de pagamento por cartão-presente representam os piores resultados para a recuperação de vítimas. Aproximadamente 32% das fraudes de suporte técnico envolvem pagamentos por cartão-presente.
73% das vítimas de fraudes de suporte tecnológico têm 60 anos ou mais. Três fatores estruturais: familiaridade reduzida com o comportamento normal do computador (interação técnica limitada torna o comportamento incomum na tela mais alarmante), deferência da autoridade para com "profissionais da tecnologia" (assumir que os números de telefone exibidos representam empresas reivindicadas) e redes sociais de suporte tecnológico limitado (menos acesso a membros da família ou recursos de TI para questões técnicas).
Depois de obter acesso remoto, os fraudadores geralmente: abrem o Command Prompt ou Terminal para executar comandos benignos que produzem saída intimidante, afirmam que a saída indica infecções graves, acessam o histórico do navegador e sites bancários para "investigar", identificam contas financeiras e saldos aproximados, exigem pagamento para "eliminação" de supostas ameaças e, no pior dos casos, acessam diretamente contas bancárias para iniciar transferências fraudulentas.
Concentração geográfica: Índia (Deli NCR, Mumbai, regiões de Kolkata – 58% das operações), Paquistão (Karachi, Lahore – 14%), Filipinas (9%), operações domésticas dos EUA (8%), outros Sudeste Asiático (6%), Europa Oriental e Rússia (3%), outros (2%).
Múltiplos passos: feche completamente o navegador (força-quito se necessário usando o Gerenciador de Tarefas no Windows ou Force Quit no Mac), não ligue para quaisquer números de telefone exibidos, reinicie seu computador se o navegador não fechar normalmente, execute uma varredura de antivírus legítima usando sua proteção instalada (não de qualquer ferramenta sugerida por pop-up), e limpe o cache do navegador e o histórico para remover quaisquer elementos residuais da página de fraude.
Passos imediatos: desconecte-se da internet (desligue a Ethernet ou desative o Wi-Fi), não reinicie o computador (preserva evidências forenses se necessário), entre em contato com o seu banco imediatamente para alertá-los para atividades fraudulentas potenciais e analisar transações recentes, entre em contato com as empresas de cartões de crédito, mude as senhas de quaisquer contas que possam ter sido acessadas (use um dispositivo diferente para alterações de senha), consulte um profissional de TI legítimo para verificar se o software de acesso remoto permanece instalado e para verificar se há malware adicional, informe à FTC em ReportFraud.ftc.gov e ao FBI IC3 em ic3.gov.
As taxas de recuperação variam drasticamente por método de pagamento: pagamentos por cartão de crédito ~78% recuperável através de cobranças do Fair Credit Billing Act, transferências bancárias ~25%, transferências por fio ~12%, aplicativos P2P ~8%, criptomoeda ~1%, cartões-presente ~0%. A participação de 32% de cartões-presente em fraudes de suporte técnico produz os piores resultados de recuperação. A recuperação é mais alta quando as vítimas reconhecem a fraude rapidamente e agem dentro de horas de pagamento.
Múltiplas abordagens: conversas educacionais sobre a regra universal (qualquer contato de suporte técnico não solicitado é fraudulento), discutir padrões específicos (Microsoft/Apple não fala sobre infecções), estabelecer protocolos "antes de pagar, chame-me primeiro" para quaisquer pedidos de pagamento relacionados à tecnologia, configurar alertas de transações bancárias que os membros da família podem monitorar, considerar assinaturas conjuntas de contas bancárias que requerem aprovação familiar para grandes transações, e ajudar a instalar software antivírus legítimo para que o parente mais velho saiba o que a proteção real parece (contra impressões pop-up).