Els delinqüents incorporen àudios amb veus imitades amb IA
El ‘vishing’, les trucades fraudulantes que sumen més de 3.000 casos anuals a Catalunya, incorpora una variant més sofisticada que suplanta la veu de coneguts.
El món de la intel·ligència artificial (IA) no para d’estendre’s i l’àmbit del cibercrim no se n’escapa. Els Mossos d’Esquadra han alertat d’una nova forma d’estafa telefònica coneguda com deep fake d’àudio, en la qual organitzacions criminals truquen per telèfon a persones i simulen veus dels seus familiars, amics o pròxims. D’aquesta manera, intenten aconseguir dades personals o transferències de diners amb qualsevol pretext.
"Tenim denúncies de treballadors que reben un àudio en el qual identifiquen com a interlocutor un company de feina, que els demana diners", va explicar el subinspector dels Mossos d’Esquadra José Ángel Merino, cap de l’Àrea Central de Delictes Econòmics de la Divisió d’Investigació Criminal (DIC). Els agents ja han rebut diverses denúncies per aquesta modalitat i han començat a investigar per esbrinar quins grups organitzats podrien ser al darrere.
Sembla que es tracta de bandes especialitzades, que no sempre operen des d’Espanya, i que abans d’iniciar l’estafa han realitzat un treball d’investigació. Habitualment, el seu objectiu són les empreses, ja que poden obtenir dades amb més facilitat a través de les xarxes socials, tant de directius com de treballadors. En alguns casos detectats s’ha intentat camuflar aquest possible frau com una transacció comercial.
L’ús de la IA per simular veus de familiars i amics és una sofisticació d’una altra modalitat d’estafa més estesa coneguda com a vishing, que combina els vocables anglesos voice i phising. Aquesta modalitat de frau consisteix a trucar a la víctima fent-se passar per un operador extern, com un empleat bancari, per guanyar-se la seva confiança i aconseguir treure-li dades personals o perquè faci transferències de diners a un compte gestionat per un testaferro. Els diners acaben en mans de la banda criminal.
Els criminals es poden fer passar per empreses de transport, de subministrament d’energia, de correus i de missatgeria. De vegades, l’única intenció del delinqüent pot ser la captació de dades personals, però, en d’altres, l’objectiu principal és obtenir les credencials d’accés a les dades bancàries per efectuar seguidament transaccions fraudulentes.
Una altra variant és la combinació del vishing bancari amb el conegut com a smishing: aquí la víctima rep un SMS al seu telèfon mòbil amb aparença de ser d’un banc. Seguidament, el criminal truca per telèfon fent-se passar per un empleat de la mateixa entitat bancària. D’aquesta manera, el receptor pot creure erròniament que efectivament qui truca és qui diu ser.
Increment de denúncies
En els últims anys, han augmentat de manera important les víctimes per vishing a Catalunya. El 2023, va ser la tercera modalitat de frau per nombre de denúncies amb una xifra anual superior als 3.000 casos.
Els investigadors han detectat que cada vegada és més freqüent que els delinqüents utilitzin software informàtic i trucades de telèfon per Internet (VoIP o telefonia IP) a través de les quals és possible simular la numeració del telèfon emissor.
La policia catalana recorda que "qualsevol ciutadà pot ser víctima d’una estafa", i per això els seus responsables insten a denunciar qualsevol fet delictiu, malgrat que la quantitat econòmica perduda no sigui gaire alta. Gràcies a aquestes denúncies es pot assetjar les bandes organitzades per la seva manera d’operar, assenyalen fonts policials.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
