Recebeu um número do Teams e, desde então, a caixa toca sem parar com spam, chamadas anónimas e até fax? Veja como bloquear chamadas externas e não verificadas no Microsoft Teams — de ações imediatas no cliente a soluções estruturais com TI/operadora — sem prejudicar as ligações internas.
Por que o seu número do Teams recebe tanto spam
Quando um utilizador tem um DID (número público PSTN) associado ao perfil do Microsoft Teams, esse número pode ser discado por qualquer pessoa ou robocall. Muitos spammers fazem war dialing de blocos inteiros de DDD/DDD+faixa ou “spoofam” o identificador de chamada (CLI). Como regra, se o número existe e está acessível pela rede telefónica pública, ele entra nas listas que alimentam chamadas automáticas, inclusive fax e URAs desatualizadas.
O pano de fundo é simples: o Teams atende duas origens distintas de chamada:
- Interna (VoIP, dentro do Microsoft 365/Teams): chamadas entre colegas da mesma organização — e, se habilitado, federação com outras organizações Teams.
- Externa (PSTN): chamadas vindas da rede pública (Calling Plans, Operator Connect ou Direct Routing/SBC). É aqui que está o spam.
Ponto-chave: não existe, ao nível do utilizador, um botão mágico “permitir só internas e bloquear todas as externas”. Para obter esse efeito, combinam‑se ajustes no cliente e políticas/roteamento via TI/operadora.
O que dá para fazer agora no cliente do Teams
Bloquear chamadas sem identificador de chamada
Bloqueia chamadas anónimas (sem ID de autor). É imediato e não requer TI.
- No Teams (desktop): clique na foto do perfil → Gerir conta / Manage account → Privacidade / Privacy → ative Bloquear chamadas sem ID do autor da chamada.
- No Teams (iOS/Android): Definições → Privacidade → ative Bloquear chamadas sem ID (os nomes dos menus podem variar).
Limitação: números externos com ID continuarão a tocar.
Bloquear números específicos e reportar spam
Quando uma chamada indesejada aparece, abra o Histórico de chamadas, selecione a entrada → Bloquear ou Reportar spam. Isso ajuda a treinar a proteção de spam e evita reincidências do mesmo número.
Limitação: spammers trocam de número com frequência; não resolve ondas de spam com números sempre novos.
“Não Incomodar” com contactos prioritários
É um bypass útil em períodos críticos: ativa Não Incomodar (DND) e adiciona colegas à lista de Acesso prioritário (notificações prioritárias). Assim, o Teams só toca para quem estiver nessa lista.
- Perfil → Gerir conta → Notificações → Acesso prioritário → adicione as pessoas essenciais.
- Defina o estado como Não Incomodar.
Trade‑off: bloqueia também colegas internos que não estiverem marcados como prioritários. Use como medida temporária.
| Opção | Quem executa | Tempo de efeito | Impacto em chamadas internas | Efetividade contra spam |
|---|---|---|---|---|
| Bloquear sem ID | Utilizador | Imediato | Nenhum | Média (bloqueia anónimas) |
| Bloquear/Reportar número | Utilizador | Imediato | Nenhum | Baixa (spam troca de número) |
| DND + prioritários | Utilizador | Imediato | Alto (só prioritários tocam) | Alta (mas restritiva) |
Como realmente reduzir/impedir chamadas externas (com apoio da TI/operadora)
Filtragem anti‑spam no operador/SBC
Se o seu Teams usa Operator Connect ou Direct Routing, peça à TI/operadora para habilitar e endurecer a filtragem:
- Bloquear chamadas sem verificação (ex.: identidade do chamador não validada, sem autenticação de origem). Onde aplicável, usar sinais de verificação como STIR/SHAKEN ou equivalentes regionais.
- Aplicar score de spam do operador: rejeitar acima de limiar definido.
- Bloquear por padrão faixas/prefixos de alto risco (por país/DDD), mantendo listas de allow para parceiros confiáveis.
- Taxas e bursts: detectar e cortar call bursts e tentativas sequenciais (war dialing).
Para Direct Routing, o SBC (AudioCodes, Ribbon etc.) permite regras com padrões (prefixos/regex) para rejeitar chamadas indesejadas antes de chegarem ao Teams.
Colocar um “portão” para o seu DID com Atendente Automática ou Fila
Criar uma Atendente Automática (Auto Attendant) ou uma Fila de Chamadas (Call Queue) com um pequeno desafio DTMF (“Para falar com X, prima 1”) elimina a maioria dos robocalls, sem atrito para quem é humano.
Fluxo recomendado: número público → Atendente Automática (mensagem curta + “prima 1 para continuar”) → transferência para o utilizador. Chamadas internas no Teams continuam a ir direto para si.
Remover/alterar o seu DID público
Se não precisa receber PSTN diretamente, peça para remover o DID do seu perfil ou trocá‑lo por um número novo (não divulgado). O número antigo pode ser redirecionado para a Atendente/voz‑mail.
- Internamente, colegas continuam a ligar pelo Teams (VoIP) usando o seu nome/contato.
- Externamente, chamadas ao DID antigo deixam de tocar no seu dispositivo.
Bloqueio por padrões e políticas organizacionais
Com Direct Routing, implemente no SBC listas de bloqueio por padrão (prefixos, intervalos, expressões regulares). Em Operator Connect e Calling Plans, verifique com a operadora/Microsoft recursos como listas organizacionais de bloqueio e sinalização de spam, aplicando‑as ao tenant inteiro ou a grupos.
Roteamento condicional e geográfico
Outra barreira eficaz é restringir chamadas por país/DDD/horário. Por exemplo, rejeitar chamadas internacionais se o seu negócio é 100% doméstico, ou reduzir janelas de atendimento PSTN fora do expediente.
Monitorização e ajustes contínuos
Use Call Analytics / Call Quality Dashboard para visualizar picos de chamadas não atendidas/de curta duração e ajustar o bloqueio. Registre padrões e alimente o operador/SBC com amostras.
Passo a passo: do imediato ao estrutural
Ativar “Bloquear chamadas sem ID” (desktop)
- Abra o Teams → clique na foto do perfil.
- Selecione Gerir conta / Manage account.
- Vá a Privacidade / Privacy.
- Ative Bloquear chamadas sem ID do autor da chamada.
Bloquear e reportar um número pelo histórico
- No Teams, aceda a Chamadas → Histórico.
- Clique na entrada → Mais opções → Bloquear ou Reportar spam.
Configurar “Não Incomodar” + Acesso prioritário
- Perfil → Gerir conta → Notificações → Acesso prioritário → adicione as pessoas que sempre precisam conseguir falar consigo.
- Mude seu estado para Não Incomodar.
Dica: crie uma lista curta (gestor, equipa direta, help desk).
Criar uma Atendente Automática com “prima 1 para continuar”
- No Teams Admin Center (TAC), vá a Voz → Contas de recurso e crie uma conta de recurso para a sua atendente (atribua a licença de Teams Phone – Resource Account, quando exigida).
- Em Voz → Atendentes automáticos, crie um novo. Defina:
- Saudação curta (ex.: “Para falar com João, prima 1”).
- Menu de uma tecla: tecla 1 → Transferir para pessoa → selecione o utilizador alvo.
- Timeout/fallback: se nada for digitado, enviar para voz‑mail do utilizador ou encerrar.
- Atribua o número externo (DID) da conta de recurso à Atendente Automática (ou porte o número que recebia spam para ela).
Resultado: robocalls (que não pressionam 1) são descartados. Pessoas reais passam.
Remover o DID do utilizador (sem perder chamadas internas)
- No TAC, Utilizadores → Gerir utilizadores → selecione o utilizador.
- Secção Telefone → Remover número (ou substitua por outro). Guarde.
- Se necessário, configure encaminhamento do número antigo para a Atendente ou para o voz‑mail.
Todos continuam a ligar internamente pelo Teams (nome/contato). O spam PSTN deixa de tocar no seu dispositivo.
Modelo de pedido para a operadora/TI
Copie/ajuste e envie:
“Solicitamos ativar filtragem anti‑spam para o DID +código-país DDD número:
• Rejeitar chamadas sem verificação de identidade/CLI inválido;
• Bloquear chamadas com score de spam alto;
• Bloquear os prefixos/países: […];
• Habilitar rate limiting contra war dialing;
• Fornecer relatório de chamadas bloqueadas (mensal).”
Matriz de decisão: qual caminho escolher
| Cenário | Solução recomendada | Por quê |
|---|---|---|
| Recebe 10–30 chamadas de spam/dia, mas precisa de algumas externas legítimas | Atendente Automática com “prima 1”, bloquear sem ID, reforço anti‑spam no operador | Filtro leve para humanos, forte para robôs; baixa fricção |
| Nunca precisa de PSTN direto (tudo é por Teams interno) | Remover o DID e/ou encaminhar para URA/voz‑mail | Zera a superfície de ataque; mantém chamadas internas |
| Spam altamente agressivo de uma faixa/DDD | Bloqueio por padrões no SBC/operador + score de spam | Corta ondas inteiras de bot calls |
| Período crítico sem interrupções | DND + Acesso prioritário (temporário) | Silêncio total, exceto pessoas críticas |
Perguntas frequentes
Bloquear chamadas sem ID também bloqueia colegas internos?
Não. Essa opção mira chamadas sem identificador vindas da PSTN. Chamadas internas no Teams exibem identidade e continuam a tocar normalmente.
Posso permitir só chamadas internas com um clique?
No nível do utilizador, não. Para obter um efeito “apenas internas”: remova o DID ou coloque o DID atrás de uma Atendente/URA com desafio e aplique bloqueios no operador/SBC.
E as chamadas de fax?
Chamadas de fax são PSTN e costumam falhar no desafio DTMF (“prima 1”). Se o seu número precisa aceitar fax, use um serviço dedicado e não o DID do Teams.
Federation (Teams externo) é afetada?
As medidas acima focam PSTN. Se a sua organização permite federação (chamadas VoIP de outros tenants), isso é configurado à parte pelas políticas de External access. O spam PSTN não depende de federação.
“Reportar spam” realmente ajuda?
Ajuda na sinalização e pode alimentar heurísticas do serviço, mas não substitui filtragem no operador/SBC.
Posso bloquear por país/DDD?
Sim — o caminho correto é pelo operador/SBC (regras por prefixo). Para Direct Routing, o SBC aceita regras, inclusive regex. Para Operator Connect/Calling Plans, peça políticas por país/DDD.
Exemplos de padrões úteis para o SBC
| Objetivo | Padrão/Regra | Observações |
|---|---|---|
| Bloquear anónimas | CLI vazio/“Anonymous”/“Unavailable” | Rejeitar antes de encaminhar ao Teams |
| Bloquear telemarketing no Brasil | Prefixo 0303* | Faixa reservada para ofertas ativas |
| Bloquear bursts sequenciais | Rate limit por intervalo | Ex.: >= N chamadas/60s para o mesmo DID |
| Bloquear país indesejado | Prefixo internacional (ex.: +88*) | Adapte à sua realidade |
Boas práticas para configurar a Atendente Automática
- Mensagem concisa: 4–6 segundos. Ex.: “Para falar com Maria, prima 1”.
- Timeout curto: 5–8 segundos; se ninguém tecla, enviar a voz‑mail.
- Horário de expediente: reproduza mensagem alternativa fora do horário (ou pule o desafio fora do expediente, se preferir).
- Legibilidade do áudio: use voz clara e volume normal (evite música).
- Teste fim‑a‑fim: ligue a partir de telefone móvel e fixo; verifique o Caller ID e o fluxo.
Checklist para a TI/Operadora
- Ativar bloqueio de chamadas sem ID no cliente (orientar utilizadores).
- Habilitar proteção anti‑spam no operador/SBC (validação de identidade, score e rate limiting).
- Implementar lista de bloqueio por padrão (prefixos/país/DDD/faixas recorrentes).
- Criar Atendente com desafio DTMF (“prima 1”) e atribuir o DID problemático à URA.
- Considerar remover o DID do utilizador e manter apenas Teams interno.
- Monitorizar métricas de chamadas bloqueadas e ajustar regras mensalmente.
Considerações regionais para países lusófonos
- Brasil: considere bloquear ou sinalizar 0303 (telemarketing ativo), aplicar regras por DDD e verificar políticas do operador para identificação obrigatória.
- Portugal e PALOP: avalie bloqueios por prefixos não utilizados no seu negócio e, se atende apenas localmente, restrinja origens internacionais no operador/SBC.
Erros comuns a evitar
- Confiar apenas no bloqueio manual: spammers trocam de número; use bloqueio por padrão e URA.
- Uma URA longa e confusa: aumenta abandono de clientes legítimos; mantenha simples (tecla 1).
- Remover o DID sem redirecionamento: sempre defina URA/voz‑mail para não perder chamadas importantes.
Política interna sugerida (modelo)
Objetivo: reduzir spam PSTN para DIDs individuais sem afetar chamadas internas.
- Todos os utilizadores com DID ativam Bloquear chamadas sem ID.
- Operador/SBC com filtragem: rejeitar chamadas sem verificação e com score de spam ≥ limiar.
- DIDs de executivos atrás de Atendente com “prima 1”.
- Revisão mensal de estatísticas e atualização de listas de bloqueio.
Resumo prático
- Ative Bloquear chamadas sem ID no Teams.
- Peça à TI/operadora filtros anti‑spam e bloqueio por padrões ao nível do operador/SBC.
- Coloque uma Atendente Automática com “pressione 1” na frente do seu número externo ou remova o DID se não precisar dele.
- Use bloqueio manual/reportar apenas como complemento.
Nota importante: o Teams, no nível do utilizador, não oferece um botão “permitir só chamadas internas e bloquear todas as externas”. Para chegar perto disso, combine políticas no operador/SBC e uma Atendente Automática simples.
Checklist de 5 minutos para o utilizador
- [ ] Bloquear chamadas sem ID ativado.
- [ ] Últimas 5 chamadas de spam bloqueadas/reportadas.
- [ ] Lista de contactos prioritários definida (se usar DND).
- [ ] Pedido formal enviado à TI/operadora (modelo acima).
Resultados esperados
- Imediato: queda das anónimas e dos robôs mais simples; menos interrupções.
- Em poucos dias: Atendente/URA “prima 1” elimina a massa de robocalls.
- Em regime: com filtragem no operador/SBC e revisão mensal, ondas de spam tornam‑se residuais.
Conclusão
Para parar o bombardeio de spam no Microsoft Teams sem perder chamadas internas, combine camadas: um filtro básico no cliente, um “portão” (Atendente com tecla 1) no número público e políticas de bloqueio por padrão no operador/SBC. Se PSTN direto não é necessário, remover o DID é a solução mais limpa. Com essas medidas, você transforma um número vulnerável num canal controlado, mantendo a produtividade e a experiência dos seus utilizadores.