Os scammers, como são conhecidos estes malfeitores, contactam individualmente consumidores e parceiros fazendo-se passar pelo departamento de segurança de Informática, pela equipa de suporte técnico, de reserach e desenvolvimento ou até mesmo por entidades que atuam na área da segurança. Em alguns casos, fazem-se passar por parceiros com certificado profissional, a fim de conquistarem a confiança das vítimas e muitas das vezes os contactos parecem verdadeiramente profissionais e credíveis. Através de listas telefónicas de acesso público têm acesso ao nome e outras informações pessoais, e podem até mesmo saber qual o sistema operacional que as vítimas estão a utilizar.

Através de variadíssimas técnicas, procuram obter detalhes dos cartões de crédito e induzem a instalação de software malicioso através do qual conseguem obter dados confidenciais ou aceder remotamente ao computador, alterando as configurações de modo a deixar o computador vulnerável. Podem, ainda, direcionar o consumidor para websites fraudulentos, pedindo-lhe que entre com os seus dados bancários e informações pessoais e financeiras. O impacto para as vítimas varia entre a perda financeira direta, o roubo de identidade e malware nos seus computadores.

A Microsoft está a acompanhar este processo, à escala internacional, alertando desde já os consumidores e parceiros para a ocorrência deste tipo de estratégia e para as suas consequências e para o fato de que nenhum destes contactos é concretizado pela Microsoft, nem por nenhum dos seus parceiros. A par disto, a Microsoft partilha, ainda, alguns conselhos a considerar neste tipo de situações:

•    Desconfie de chamas telefónicas não solicitadas e relacionadas com problemas de segurança, mesmo que afirmem representar a Microsoft ou uma empresa respeitada;
•    Nunca forneça informações pessoais, tais como os seus dados bancários para qualquer contacto suspeito e não solicitado;
•    Não consulte nenhum website, não execute nenhum comando, não instale nenhum software no seu computador ou qualquer outra instrução que lhe seja indicada;
•    Anote a informação da pessoa que o está a contactar (nome e possíveis dados, embora falsos, que lhe possa facultar) e passe-os às autoridades;
•    Certifique-se que as atualizações de segurança são instaladas de forma regular;

O que fazer se já forneceu informações:

•    Altere a sua password, optando por uma codificação forte e altere também a password relacionada com a sua conta e dados bancários e nunca forneça estes dados neste tipo de contactos.
•    Faça um scan no seu computador com o Microsoft Safety Scanner para perceber se tem malware no seu computador.
•    Instale o Microsoft Security Essentialis, um antivírus gratuito e que está disponível para download em http://www.microsoft.com/en-us/security_essentials/default.aspx. Se for contactado por alguém em nome da Microsoft para instalar este produto, poderá também ser scam.

Contactos estabelecidos pela Microsoft

Existem alguns casos em que a Microsoft irá trabalhar em parceria com o fornecedor de serviço Internet e, neste âmbito, parceiros e consumidores poderão ser contactos por esta entidade para procederem à correção de malware em alguns computadores infetados, através da execução de processos de limpeza. Contudo, é determinante que o fornecedor de serviço à internet comprove que se trata de uma entidade oficial e que conhece realmente o cliente. Só neste caso será seguro este disponibilizar os seus dados