L'estafa del fals suport tècnic: Microsoft, Apple i el teu operador

Reps una trucada amb accent estranger o se t'obre una finestra emergent amb un número de telèfon i una advertència alarmant: el teu ordinador està infectat. Qui hi ha a l'altra banda diu que és de Microsoft, d'Apple o de la teva operadora, i promet arreglar-ho en cinc minuts. És una de les estafes més esteses de l'última dècada, i funciona perquè combina por, urgència i l'autoritat d'una marca en qui confies.

El guió: com t'enganxen

L'estafa del fals suport tècnic té un patró molt reconeixible un cop saps mirar-lo. Acostuma a començar d'una d'aquestes maneres:

• Una finestra emergent que bloqueja el navegador, sovint amb sons d'alarma, un logotip de Windows o del teu antivirus i un missatge del tipus "El seu equip ha estat infectat, no l'apagui i truqui al 900 XXX XXX". El número és el parany.
• Una trucada directa en què la persona es presenta com a tècnic de Microsoft, del suport d'Apple o del departament de seguretat de la teva companyia de telefonia o del teu banc.
• Un correu o SMS que t'avisa d'una "activitat sospitosa" i t'invita a trucar a un número d'atenció.

A partir d'aquí el discurs és sempre el mateix. Et diuen que han detectat un virus, un hacker o una "llicència caducada", creen sensació d'urgència ("si no actuem ara perdrà les seves dades") i s'ofereixen a solucionar-ho de manera remota. Tot està dissenyat perquè no t'aturis a pensar. És una variant de vishing, el frau telefònic que utilitza la veu per guanyar-se la teva confiança.

Què busquen en realitat

El suposat tècnic mai no vol arreglar res. El seu objectiu és un d'aquests, o diversos alhora:

• Que instal·lis programari de control remot com AnyDesk, TeamViewer, QuickAssist o similars. Són programes legítims, però a les seves mans els donen control total del teu equip: veuen la teva pantalla, mouen el ratolí i obren els teus fitxers.
• Accedir a la teva banca en línia. Un cop dins de l'ordinador, et demanen que entris al teu compte "per comprovar un cobrament" o "per tramitar un reemborsament". En realitat estan preparant una transferència.
• Cobrar-te el fals servei, normalment amb xifres inflades, i de vegades fingir que s'han equivocat en tornar-te diners perquè tu els "tornis la diferència".
• Que paguis amb targetes regal de Google Play, Apple, Amazon o similars. Et demanen que les compris i els llegeixis els codis. Cap empresa real no cobra el seu suport així: és el senyal més clar de frau.
• Robar contrasenyes i dades personals que després utilitzen per suplantar-te o vendre.

Senyals clars que és una estafa

La regla de fons és senzilla: Microsoft, Apple i el teu operador no truquen així. Aquestes companyies no monitoritzen el teu ordinador personal ni et telefonen perquè tinguis un virus. Desconfia sempre que es donin aquestes situacions:

• Una finestra emergent et dóna un número de telèfon al qual trucar. El suport legítim no funciona amb avisos que segresten el navegador.
• Et contacten ells a tu sense que tu hagis obert cap incidència.
• Hi ha pressa, amenaces o un to de "cal actuar ara mateix".
• Et demanen instal·lar un programa perquè ells "vegin" el teu equip.
• El pagament és per targetes regal, criptomonedes o transferència immediata.
• Et demanen contrasenyes, codis de verificació que arriben per SMS o les teves dades bancàries completes.

Qualsevol d'aquests punts, per si sol, n'hi ha prou per penjar. Si tens dubtes sobre qui hi ha darrere d'un número, pots consultar com saber qui et truca abans de tornar cap trucada.

La regla d'or

Si algú et truca o un avís et diu que el teu ordinador està en perill: penja o tanca el navegador. No instal·lis mai programari ni concedeixis control remot a qui t'ha contactat. Si de debò et preocupa l'estat del teu equip, sigues tu qui busqui el contacte: entra a la web oficial del fabricant teclejant l'adreça a mà, o fes servir el número que figura al teu contracte o a la part del darrere de la teva targeta bancària. Mai el número que apareix a la finestra emergent o el que et dicta la persona que truca.

Per a situacions generals, repassa la nostra guia de què fer davant d'una trucada sospitosa: aplicar sempre els mateixos passos et protegeix fins i tot quan l'estafa es disfressa d'alguna cosa nova.

Què fer si ja els vas donar accés

Que hagis caigut no vol dir que tot estigui perdut. Actua amb rapidesa i en aquest ordre:

1. Desconnecta l'equip d'internet. Apaga el wifi o desendolla el cable de xarxa per tallar el control remot immediatament.
2. Desinstal·la el programa d'accés remot que et van fer instal·lar (AnyDesk, TeamViewer, etc.) i passa una anàlisi completa amb un antivirus actualitzat. Si no et veus capaç, porta l'equip a un tècnic de confiança.
3. Canvia les teves contrasenyes des d'un altre dispositiu net (el mòbil, per exemple): primer la del correu i la de la banca en línia, i després la resta. Activa la verificació en dos passos on sigui possible.
4. Avisa el teu banc com més aviat millor si vas entrar al teu compte, vas donar dades de targeta o detectes moviments estranys. Demana bloquejar targetes i revisar operacions recents; com més aviat ho notifiquis, més fàcil és revertir càrrecs.
5. Revisa si vas pagar amb targetes regal i comunica-ho a l'emissor (Apple, Google, Amazon); en alguns casos poden anul·lar-les si encara no s'han bescanviat.
6. Denuncia els fets davant la Policia o la Guàrdia Civil. La denúncia és necessària per a qualsevol reclamació posterior i ajuda a perseguir els responsables.

No sentis vergonya: aquestes xarxes són professionals i molt persuasives. L'important és reaccionar a temps.

Ajuda a frenar la propera trucada

Cada número que es reporta serveix per advertir la propera persona que rebi la mateixa trucada. Si has rebut una d'aquestes estafes, reporta el número al nostre directori de números spam: el teu avís alimenta la base de dades que permet a altres usuaris identificar l'amenaça abans de despenjar. Entre tots podem fer que el fals suport tècnic deixi de ser un negoci rendible.