Bots Falsos de Apoio ao Cliente: Como os Burlões Se Fazem Passar por Marcas Reais

Segurança e burlas Guide7 min de leitura·Atualizado em 4 de julho de 2026
A resposta rápida

Os burlões criam canais de apoio ao cliente falsos — sites, widgets de chat, números de telefone e contas nas redes sociais — que se fazem passar por empresas reais. O objetivo é obter as suas credenciais de acesso ou informações de pagamento sob o pretexto de o ajudar. A principal defesa é nunca contactar o apoio através de um link ou número que não tenha encontrado você próprio no site oficial verificado da empresa.

Pesquisa o número de apoio ao cliente da sua companhia aérea. O primeiro resultado tem o logótipo da companhia e um número de telefone com formatação de aspeto real. Liga. Um agente prestável pede-lhe a referência da reserva — e o número completo do seu cartão "para consultar a sua reserva."

Esta é uma burla de apoio ao cliente falso, e é uma das técnicas de fraude mais eficazes em uso hoje em dia. A IA torna os agentes mais conversacionais, os sites mais difíceis de distinguir e toda a operação mais fácil de executar em grande escala.

Como o Apoio Falso Chega até Si

A burla normalmente chega às vítimas por um de três caminhos:

Resultados de pesquisa falsos. Os burlões compram anúncios de pesquisa pagos usando nomes de marcas reais como palavras-chave. Quando pesquisa "número de apoio ao cliente da MEO" ou "ajuda com reembolso da Amazon," um anúncio pago com um número de telefone falso pode aparecer acima do resultado real da empresa. Estes anúncios parecem quase idênticos às listagens orgânicas.

Widgets de chat falsos em sites parecidos. Os burlões constroem sites que se assemelham muito a páginas de apoio de marcas reais — um URL parecido, um logótipo copiado, um esquema de cores idêntico. Um widget de chat aparece em segundos, operado por um bot de IA ou um operador humano treinado para extrair as suas credenciais.

Personificação nas redes sociais. Contas falsas no X (antigo Twitter), Facebook e Instagram fazem-se passar por contas oficiais de apoio de marcas. Vigiam utilizadores que publicam reclamações públicas sobre uma marca e entram em contacto oferecendo ajuda através de mensagem direta.

O Que os Agentes Falsos Realmente Querem

A conversa normalmente começa de forma prestável — querem verificar a sua identidade. Depois os pedidos tornam-se mais específicos:

  • A palavra-passe da sua conta ("para poder analisar o problema")
  • Um código de uso único enviado para o seu telemóvel — é assim que contornam a autenticação de dois fatores
  • Acesso remoto ao seu computador através de um programa como o AnyDesk ou o TeamViewer
  • O número do seu cartão de crédito "para processar um reembolso"

Nenhum agente de apoio legítimo de qualquer empresa vai alguma vez pedir a sua palavra-passe ou um código de uso único que lhe foi enviado. Os reembolsos reais não exigem que forneça números de cartão — a empresa já tem as suas informações de pagamento registadas.

Como Encontrar o Apoio ao Cliente Real

Comece sempre pelo site oficial, navegado por si. Escreva o endereço da empresa diretamente no seu browser ou use um marcador que criou você próprio. Encontre a página de contacto a partir daí. Nunca use um número de telefone ou link de chat de um e-mail, de um anúncio de pesquisa ou de uma mensagem nas redes sociais que não esperava.

Ignore o primeiro resultado de pesquisa pago. Quando pesquisar o contacto de apoio de uma empresa, passe pelos resultados patrocinados ou de anúncios para encontrar o resultado orgânico abaixo. Ou vá diretamente para o endereço web conhecido da empresa.

Verifique as contas nas redes sociais. As contas de marcas reais são geralmente verificadas com um visto e têm uma grande base de seguidores construída ao longo de anos. Se uma conta de apoio lhe enviou uma mensagem depois de ter publicado uma reclamação, seja muito cético — as equipas de apoio de marcas reais quase nunca iniciam mensagens diretas espontâneas.

Desligue perante pressão. Se um agente de apoio que ligou tentar apressá-lo, pedir a sua palavra-passe ou sugerir que descarregue software de acesso remoto, termine a chamada. Os agentes de apoio reais não fazem nada disto.

Se Achar que Contactou um Agente Falso

Aja rapidamente. Mude a palavra-passe da conta afetada no site real da empresa. Se forneceu um código de uso único, essa sessão pode já estar comprometida — termine a sessão em todos os dispositivos a partir das definições de segurança da conta se essa opção estiver disponível. Se instalou software de acesso remoto, desinstale-o imediatamente e execute uma verificação antivírus. Contacte o seu banco se foram partilhados dados de pagamento.

Denuncie a burla às autoridades (GNR, PSP ou Ministério Público) e à empresa real — querem saber que a sua marca está a ser personificada e por vezes conseguem que anúncios de pesquisa fraudulentos sejam removidos rapidamente.

O que experimentar a seguir

Muitas burlas de apoio ao cliente falso começam com um e-mail de phishing que o envia para o site falso. Como identificar e-mails de phishing com IA vai ajudá-lo a intercetar esse primeiro passo antes de aterrar numa página falsa. Para uma análise de como as burlas por telefone usam vozes convincentes clonadas por IA em cima deste esquema, burlas de clonagem de voz por IA cobre como soa a tecnologia e como reconhecê-la.

Publicado em 4 de julho de 2026 · Atualizado em 4 de julho de 2026Como testamos →

Perguntas frequentes

Como é que as páginas de apoio ao cliente falsas aparecem no topo dos resultados de pesquisa?
Os burlões compram anúncios de pesquisa usando nomes de empresas como palavras-chave. Um resultado pago pode aparecer acima do próprio site da empresa real. Procure sempre o rótulo 'Patrocinado' ou 'Anúncio' e deslize para encontrar o resultado orgânico.
O que é que os agentes de apoio falsos normalmente pedem?
Geralmente pedem a palavra-passe da sua conta, um código de uso único enviado para o seu telemóvel (para contornar a autenticação de dois fatores), os detalhes do seu cartão de crédito ou débito, ou acesso remoto ao seu computador através de software como o AnyDesk ou o TeamViewer.
É seguro usar o chat ao vivo no site de uma empresa?
Sim, se navegou para esse site digitando o endereço você próprio ou usando um marcador que criou — não clicando num link de um e-mail ou de um anúncio de pesquisa. O perigo são os widgets de chat falsos em sites parecidos, não os chats legítimos das empresas.
O que devo fazer se dei a minha palavra-passe a um agente falso?
Mude essa palavra-passe imediatamente no site real da empresa, ative a autenticação de dois fatores e verifique a sua conta quanto a alterações ou atividade não autorizadas. Se partilhou dados financeiros, contacte o seu banco imediatamente.
Radim S.
Fundador e editor

Radim é programador e passa os dias a desenvolver com IA e as noites a explicá-la a familiares que não querem saber como funciona — só o que pode fazer por eles. Cada guia é testado à mão antes de ser publicado.