Estafa per imitació de veu: voice hacking
El voice hacking (hackeo de veu) és una tècnica cada vegada més comuna en la qual els ciberdelinqüents utilitzen tecnologia de síntesi de veu per a capturar, manipular, clonar o imitar la veu d'una altra persona i obtenir informació confidencial o realitzar accions fraudulentes.
Un simple clip d'àudio pot ser suficient per a replicar la veu d'algú. Els hackers solen obtenir aquestes gravacions de xarxes socials, entrevistes en línia o missatges de veu. Poden usar aquest àudio per a crear missatges falsos que semblin autèntics. Aquest tipus d'atac pot comprometre la seguretat de dispositius com a assistents virtuals (Alexa, Siri, Google Home) i altres dispositius IoT.
Aquests dies la Policia Nacional ha llançat un advertiment sobre el 'voice hacking', en un vídeo compartit en xarxes socials, una portaveu del cos explica com els ciberdelinqüents obtenen gravacions de veu de les seves víctimes i les utilitzen per a generar àudios falsos amb la finalitat de sol·licitar diners o realitzar altres accions fraudulentes al seu cercle més pròxim.Fes clic ací per vore en Facebook de la Policia Nacional.
En la web del Instituto Nacional de Seguridad, INCIBE, ens diuen que ser víctima de voice hacking pot tenir greus conseqüències, algunes d'elles poden ser les següents:
-
Robatori d'identitat: Els estafadors poden utilitzar tecnologies avançades de clonació de veu per a imitar amb precisió la veu d'una persona. Això els permet enganyar institucions financeres o serveis en online per a obtenir accés a comptes bancaris, realitzar transaccions fraudulentes o canviar informació de contacte.
La conseqüència pot suposar perdudes de diners i una complicació en la restauració de la identitat. -
Dany de reputació: pot ocórrer quan els ciberdelinqüents usen veus clonades per a enviar missatges falsos que afecten la imatge personal o professional d'una persona. Una veu clonada pot ser utilitzada per a enviar missatges falsos o comprometedors que danyin les relacions familiars o amistoses, o fins i tot per a difondre informació falsa que pot tenir conseqüències duradores per a la reputació d'una persona en l'àmbit familiar i professional.
-
Pèrdua financera: els estafadors poden utilitzar la clonació de veu per a autoritzar compres no autoritzades, realitzar transferències de diners fraudulentes o accedir a informació financera sensible. Les víctimes poden enfrontar càrrecs inesperats en els seus comptes, pèrdua de fons a causa de transferències fraudulentes, o despeses imprevistes relacionades amb la recuperació dels seus diners. En molts casos, els diners perduts pot ser difícil de recuperar, especialment si els fons han estat moguts ràpidament a comptes a l'estranger.
Aquest tipus d'estafa té diferents variants:
- Vishing, els delinqüents utilitzen trucades telefòniques per a enganyar les víctimes i obtenir informació confidencial. Els estafadors solen fer-se passar per representants d'institucions de confiança, com a bancs, serveis d'atenció al client o fins i tot agències governamentals. Durant la telefonada, poden utilitzar tècniques d'enginyeria social per a guanyar la confiança de la víctima, fent-li creure que ha de proporcionar dades sensibles com nombres de comptes bancaris, contrasenyes, o detalls de targetes de crèdit. Els delinqüents poden utilitzar aquesta informació per a realitzar transaccions fraudulentes o per a cometre altres tipus de frau financer.
- Suplantació d'identitat per veu, empren programari avançat de clonació de veu, conegut també com deepfake de veu o, per a replicar la veu d'una persona específica. Aquesta tecnologia utilitza intel·ligència artificial per a analitzar gravacions de la veu d'una persona i crear una versió sintètica que sona igual que l'original. Poden usar aquesta veu clonada per a realitzar trucades telefòniques o enviar missatges de text que semblen ser d'algú de confiança, com un executiu d'empresa o un familiar. Això els permet enganyar les víctimes per a realitzar accions com transferències de diners, proporcionar informació confidencial o realitzar compres en línia sota falses pretensions.
- Assistents de veu i dispositius IoT, en aquest cas poden explotar vulnerabilitats en dispositius com assistents virtuals (Alexa, Google Home, Siri) o sistemes de seguretat domèstica connectats a Internet per a executar comandos no autoritzats. Això pot incloure realitzar compres en línia, desactivar alarmes de seguretat, accedir a informació personal emmagatzemada en el dispositiu, o fins i tot espiar als usuaris mitjançant l'activació de micròfons. Aquests atacs poden ser duts a terme mitjançant comandos de veu falsificats o aprofitant bretxes de seguretat en el programari del dispositiu.
Des del INCIBE ens donen consells per a protegir-nos:
Protegir-se contra el voice hacking implica adoptar una combinació de mesures preventives i pràctiques de seguretat per a minimitzar els riscos. A continuació, et vam mostrar algunes que et poden servir per a protegir-te sobre aquesta mena de frau i la importància de contrastar la informació abans de creure-te-la en l'apartat de Bulos y noticies falsas.
-
Desconfia de crides de números desconeguts.
-
Canvia les teves contrasenyes regularment.
-
Configura l'autenticació de veu.
-
Evita usar assistents de veu en públic.
-
Fes que els teus dispositius estiguen actualitzats.
Llegir noticia completa i tota la informació de ciberseguretat en la web del INCIBE