Vés al contingut

Voice hacking: com prevenir estafes per clonació de veu

Tal com hem anat analitzant en articles anteriors, les tècniques d’estafa evolucionen de manera alarmant, fent-se cada cop més sofisticades i freqüents. La combinació d’enginyeria social i mètodes com el phishing continua centrant els seus esforços en el punt més vulnerable de qualsevol organització: el factor humà.

Tot i que, en general, cada vegada som més prudents a l’hora de fer clic en enllaços desconeguts o de verificar el remitent d’un correu electrònic o missatge que demana una transferència, les estafes continuen sent una amenaça per a la població en general. Els ciberdelinqüents, a més d’utilitzar principis psicològics com l’autoritat, la reciprocitat, l’escassetat i la urgència per manipular les víctimes, ara també es recolzen en la intel·ligència artificial per fer els seus fraus encara més convincents.

Estem acostumats a estar alerta davant un correu sospitós o una trucada d’un desconegut. Però, què passaria si la trucada vingués d’algú que coneixem?

La confiança és un factor clau perquè un atac tingui èxit i la víctima segueixi les instruccions de l’estafador. És aquí on entra en joc la pirateria de veu, una tècnica que aprofita les emocions i juga amb la por i la urgència per reduir la capacitat de la persona de pensar amb claredat.

Què és el voice hacking?

El voice hacking o pirateria de veu, consisteix en la clonació d’una veu coneguda mitjançant eines d’intel·ligència artificial capaces de recrear la veu d’una persona amb només uns segons de gravació. Un cop s’ha entrenat un model d’IA amb aquest àudio, es poden generar missatges amb la mateixa entonació i timbre que la veu original.

Tot i que aquesta tecnologia té aplicacions positives, com ajudar persones amb trastorns de la parla o preservar la veu d’actors ja difunts, també està sent utilitzada per estafadors per enganyar les víctimes fent-les creure que parlen amb algú de confiança.

Com poden capturar la nostra veu?

Clonar una veu amb IA és avui dia extremadament fàcil, ja que existeixen molts models gratuïts i de codi obert que es poden utilitzar sense tenir coneixements avançats en IA o enginyeria de so.

Els ciberdelinqüents poden obtenir enregistraments d’àudio a partir de diverses fonts, com trucades telefòniques, notes de veu, vídeos publicats a xarxes socials, entrevistes o podcasts. A partir d’aquests àudios, utilitzen algoritmes avançats per entrenar models de síntesi de veu i generar imitacions sorprenentment precises. Amb aquest material poden fer trucades fraudulentes o fins i tot accedir a sistemes d’autenticació basats en la veu.

N’hi ha prou amb uns quants segons d’àudio de la víctima, entrenar un model d’IA, i després introduir un text perquè la veu clonada el reprodueixi amb un alt nivell de realisme. Aquesta amenaça és especialment preocupant per a persones públiques, com ara directius d’empreses o usuaris amb una forta presència a les xarxes socials i plataformes digitals.

Com prevenir la pirateria de veu

Per prevenir la pirateria de veu, és fonamental adoptar mesures de seguretat proactives. Una de les estratègies clau és limitar l’exposició de la nostra veu en línia: evitar compartir gravacions a xarxes socials o altres plataformes, configurar la privacitat dels perfils per restringir l’accés a continguts multimèdia, i reduir la participació en enquestes telefòniques o trucades de procedència desconeguda.

També és molt recomanable establir sistemes de verificació amb paraules clau o preguntes de seguretat entre familiars i amics propers, per autenticar trucades importants. Alhora, cal conscienciar el nostre entorn sobre la importància de validar la identitat de qui truca abans de seguir cap instrucció.

Una altra mesura important és l’ús de l’autenticació multifactor (MFA), que reforça la seguretat dels nostres comptes combinant diversos elements, com ara codis d’un sol ús (OTP) enviats a dispositius segurs, i sistemes biomètrics com l’empremta digital o el reconeixement facial.

Pel que fa a figures públiques o càrrecs d’alt perfil, com ara directius o CEO, han d’extremar les precaucions, ja que la seva veu sol estar disponible a través d’entrevistes, conferències o podcasts, convertint-los en objectius atractius per als ciberdelinqüents. Per evitar fraus interns, és recomanable establir protocols estrictes per a l’emissió d’ordres financeres o decisions crítiques, evitant que una simple trucada sigui suficient per autoritzar transferències o accions sensibles.

Finalment, és essencial fomentar la consciència sobre aquest tipus de frau. Cal formar tant familiars com empleats en els riscos associats a la clonació de veu, ensenyar-los a detectar intents de manipulació i mantenir sempre una actitud crítica davant qualsevol sol·licitud urgent de diners o informació sensible per via telefònica.

Diferències entre el vishing i la pirateria de veu

El vishing, o phishing per veu, és una estafa que no requereix tecnologia avançada, sinó habilitats de manipulació. En aquest tipus de frau, l’estafador es fa passar per una entitat de confiança, com un banc o una empresa, amb l’objectiu d’obtenir informació confidencial de la víctima.

Un cas habitual és rebre una trucada d’algú que diu ser del banc i adverteix sobre una suposada transacció sospitosa. Amb l’excusa de “protegir” el compte, demana confirmar el número de targeta o proporcionar un codi de verificació.

Per tant, la diferència principal és que la pirateria de veu utilitza intel·ligència artificial per clonar veus i fer els fraus més creïbles, mentre que el vishing es basa en tècniques de manipulació psicològica per provocar una reacció impulsiva.

Tots dos mètodes es poden combinar: un ciberdelinqüent podria utilitzar la clonació de veu per fer més convincent un atac de vishing, fent-se passar, per exemple, pel teu gestor de confiança. Això complica la detecció de l’estafa i incrementa significativament el risc de ser víctima d’un frau.

Conclusions

Les amenaces digitals continuen evolucionant, i la pirateria de veu n’és un exemple clar. Tot i això, combinant la conscienciació, la tecnologia i les bones pràctiques, és possible reduir significativament el risc. La clau per protegir-se rau en la prevenció, la formació i la implementació de mesures de seguretat adequades, a més d’adoptar una actitud escèptica davant trucades inesperades i enfortir els mecanismes d’autenticació.

Així mateix, cal considerar la protecció de la nostra identitat vocal tan important com la de les contrasenyes o la informació financera. La precaució i la vigilància constant són fonamentals per evitar caure en aquestes noves formes de frau digital.

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.