L'últim avís de l'FBI ha deixat al descobert una preocupant nova tàctica utilitzada pels ciberdelinqüents: la suplantació d'identitat d'alts funcionaris estatunidencs a través de missatges de veu generats per intel·ligència artificial. Aquesta sofisticada estafa, coneguda com a "smishing" o "vishing", involucra missatges de text o de veu respectivament per enganyar les persones i robar informació sensible dels seus comptes personals.

Si bé cap sistema operatiu mòbil és immune a les tàctiques d'enginyeria social, els usuaris d'iPhone han d'estar especialment alerta davant d'aquesta creixent amenaça. A més de ser històricament el principal objectiu de les estafes, la credibilitat d'una veu familiar, ara replicada amb precisió per la IA a iOS, pot fer baixar la guàrdia als usuaris.

Hi ha una nova estafa basada en Intel·ligència Artificial

Les denúncies amb aquest tipus d'estafes s'han incrementat des del mes d'abril, l'FBI ha estat rastrejant incidents en què "actors maliciosos" es fan passar per figures d'autoritat del govern federal o estatal dels Estats Units, així com pels seus contactes propers.

La clau d'aquest engany rau en la utilització de missatges de text i, de manera alarmant, missatges de veu generats per intel·ligència artificial. Aquests missatges fraudulents busquen persuadir les víctimes perquè revelin informació confidencial o facin clic en enllaços maliciosos que poden comprometre la seguretat dels seus dispositius. Les dades, en general, s'obtenen a través de l'enviament d'enllaços maliciosos.

En suplantar la identitat de persones de confiança, els estafadors poden obtenir informació addicional o fins i tot fons directament de les seves víctimes secundàries.

Davant aquesta amenaça creixent, l'FBI ha reiterat una sèrie de recomanacions crucials, i n'ha sumat d'altres, perquè els usuaris es protegeixin. Són les següents:

  • Verificar la identitat: Abans de respondre, investigueu el número d'origen, l'organització i la persona que diu ser el contacte. Una pràctica segura és identificar de manera independent el número de telèfon de la persona i trucar-la directament per confirmar-ne l'autenticitat.
  • Examinar la comunicació: S'ha de prestar especial atenció a l'adreça de correu electrònic, la informació de contacte per a missatgeria (incloent-hi números de telèfon), les URL i l'ortografia utilitzada en qualsevol comunicació. Els estafadors solen utilitzar petites diferències per enganyar i guanyar-se la confiança de la víctima.
  • Detectar imperfeccions: És important estar atent a imperfeccions subtils en imatges i vídeos, com ara mans o peus distorsionats, trets facials poc realistes, cares indistinctes o irregulars, accessoris estranys, ombres inexactes, marques d'aigua, retards en les trucades de veu, inconsistències en la coincidència de veu i moviments antinaturals.
  • Analitzar el to i les paraules: S'ha d'escoltar atentament el to i l'elecció de paraules per distingir entre una comunicació legítima i una clonació de veu generada per IA, ja que aquestes últimes poden sonar gairebé idèntiques a la veu real.
  • Protegir la informació sensible: No s'ha de compartir mai informació confidencial o dades de contacte d'associats amb persones contactades únicament en línia o per telèfon.
  • Evitar transaccions sospitoses: No envieu diners, targetes de regal, criptomonedes o altres actius a persones desconegudes o conegudes només a través d'internet o trucades telefòniques. Ser cautelós amb els enllaços: No obriu cap enllaç d'un correu electrònic o missatge de text fins a confirmar de manera independent la identitat del remitent.

L'alerta sobre aquestes estafes que utilitzen missatges de veu generats per intel·ligència artificial per suplantar identitats de funcionaris estatunidencs representa una seriosa amenaça per a la seguretat digital. El biaix de la intel·ligència artificial encara és un risc sense una defensa segura. I fins aleshores, cap prevenció és de més.