Os burlões criam canais de apoio ao cliente falsos — sites, widgets de chat, números de telefone e contas nas redes sociais — que se fazem passar por empresas reais. O objetivo é obter as suas credenciais de acesso ou informações de pagamento sob o pretexto de o ajudar. A principal defesa é nunca contactar o apoio através de um link ou número que não tenha encontrado você próprio no site oficial verificado da empresa.
Pesquisa o número de apoio ao cliente da sua companhia aérea. O primeiro resultado tem o logótipo da companhia e um número de telefone com formatação de aspeto real. Liga. Um agente prestável pede-lhe a referência da reserva — e o número completo do seu cartão "para consultar a sua reserva."
Esta é uma burla de apoio ao cliente falso, e é uma das técnicas de fraude mais eficazes em uso hoje em dia. A IA torna os agentes mais conversacionais, os sites mais difíceis de distinguir e toda a operação mais fácil de executar em grande escala.
Como o Apoio Falso Chega até Si
A burla normalmente chega às vítimas por um de três caminhos:
Resultados de pesquisa falsos. Os burlões compram anúncios de pesquisa pagos usando nomes de marcas reais como palavras-chave. Quando pesquisa "número de apoio ao cliente da MEO" ou "ajuda com reembolso da Amazon," um anúncio pago com um número de telefone falso pode aparecer acima do resultado real da empresa. Estes anúncios parecem quase idênticos às listagens orgânicas.
Widgets de chat falsos em sites parecidos. Os burlões constroem sites que se assemelham muito a páginas de apoio de marcas reais — um URL parecido, um logótipo copiado, um esquema de cores idêntico. Um widget de chat aparece em segundos, operado por um bot de IA ou um operador humano treinado para extrair as suas credenciais.
Personificação nas redes sociais. Contas falsas no X (antigo Twitter), Facebook e Instagram fazem-se passar por contas oficiais de apoio de marcas. Vigiam utilizadores que publicam reclamações públicas sobre uma marca e entram em contacto oferecendo ajuda através de mensagem direta.
O Que os Agentes Falsos Realmente Querem
A conversa normalmente começa de forma prestável — querem verificar a sua identidade. Depois os pedidos tornam-se mais específicos:
- A palavra-passe da sua conta ("para poder analisar o problema")
- Um código de uso único enviado para o seu telemóvel — é assim que contornam a autenticação de dois fatores
- Acesso remoto ao seu computador através de um programa como o AnyDesk ou o TeamViewer
- O número do seu cartão de crédito "para processar um reembolso"
Nenhum agente de apoio legítimo de qualquer empresa vai alguma vez pedir a sua palavra-passe ou um código de uso único que lhe foi enviado. Os reembolsos reais não exigem que forneça números de cartão — a empresa já tem as suas informações de pagamento registadas.
Como Encontrar o Apoio ao Cliente Real
Comece sempre pelo site oficial, navegado por si. Escreva o endereço da empresa diretamente no seu browser ou use um marcador que criou você próprio. Encontre a página de contacto a partir daí. Nunca use um número de telefone ou link de chat de um e-mail, de um anúncio de pesquisa ou de uma mensagem nas redes sociais que não esperava.
Ignore o primeiro resultado de pesquisa pago. Quando pesquisar o contacto de apoio de uma empresa, passe pelos resultados patrocinados ou de anúncios para encontrar o resultado orgânico abaixo. Ou vá diretamente para o endereço web conhecido da empresa.
Verifique as contas nas redes sociais. As contas de marcas reais são geralmente verificadas com um visto e têm uma grande base de seguidores construída ao longo de anos. Se uma conta de apoio lhe enviou uma mensagem depois de ter publicado uma reclamação, seja muito cético — as equipas de apoio de marcas reais quase nunca iniciam mensagens diretas espontâneas.
Desligue perante pressão. Se um agente de apoio que ligou tentar apressá-lo, pedir a sua palavra-passe ou sugerir que descarregue software de acesso remoto, termine a chamada. Os agentes de apoio reais não fazem nada disto.
Se Achar que Contactou um Agente Falso
Aja rapidamente. Mude a palavra-passe da conta afetada no site real da empresa. Se forneceu um código de uso único, essa sessão pode já estar comprometida — termine a sessão em todos os dispositivos a partir das definições de segurança da conta se essa opção estiver disponível. Se instalou software de acesso remoto, desinstale-o imediatamente e execute uma verificação antivírus. Contacte o seu banco se foram partilhados dados de pagamento.
Denuncie a burla às autoridades (GNR, PSP ou Ministério Público) e à empresa real — querem saber que a sua marca está a ser personificada e por vezes conseguem que anúncios de pesquisa fraudulentos sejam removidos rapidamente.
O que experimentar a seguir
Muitas burlas de apoio ao cliente falso começam com um e-mail de phishing que o envia para o site falso. Como identificar e-mails de phishing com IA vai ajudá-lo a intercetar esse primeiro passo antes de aterrar numa página falsa. Para uma análise de como as burlas por telefone usam vozes convincentes clonadas por IA em cima deste esquema, burlas de clonagem de voz por IA cobre como soa a tecnologia e como reconhecê-la.


