Cuando la voz y las imágenes parecen reales, aún es necesario verificar
En el pasado, muchas personas juzgaban un fraude basándose en el tono, errores de ortografía, cuentas desconocidas o demandas poco razonables. Pero ahora, la tecnología de voz clonada por IA, videos deepfake y videos falsos se están utilizando cada vez más, permitiendo que los estafadores no solo se comuniquen por texto, sino que también imiten a familiares, servicio al cliente, supervisores empresariales, asesores financieros o incluso suplantando cuentas en redes sociales que usted reconoce. Este tipo de riesgo puede presentarse en WhatsApp, LINE, Telegram, Facebook Messenger, Instagram Direct, Discord, Zoom, Google Meet o otras plataformas de comunicación. La otra parte puede enviar un mensaje de voz que suena como una persona que usted conoce; también puede iniciar un breve video cuyo contenido se asemeje a un supervisor, amigo o representante de atención al cliente. Debido a la mayor sensación de realidad en la imagen y el sonido, muchas personas reaccionan rápidamente bajo presión, como transferir dinero, proporcionar códigos de verificación, hacer clic en enlaces o dar información de cuentas. Pero hay que recordar: una voz similar y una imagen parecida no significan que
Escenarios Comunes de Estafas por Voz Clonada por IA
Las estafas por voz clonada por IA suelen aprovechar la "confianza de conocidos". Los estafadores pueden recopilar videos públicos, clips de audio, transmisiones en vivo o contenido corto de plataformas sociales, y luego utilizar herramientas de imitación de voz para crear un mensaje de voz que parezca real. Los escenarios comunes incluyen: 1. Suplantar a un familiar diciendo que su móvil está roto, y necesita que le transfiera dinero o pague una factura. 2. Suplantar a un amigo diciendo que su cuenta está bloqueada, y necesita que reciba un código de verificación o lo ayude a iniciar sesión. 3. Suplantar a un supervisor de la empresa pidiendo transferencias urgentes, comprar tarjetas de regalo o proporcionar información sobre clientes. 4. Suplantar a un representante de atención al cliente afirmando que hay algo anormal en la cuenta, necesitando que colabore de inmediato. 5. Suplantar a un asesor financiero, utilizando voz para aumentar la credibilidad, exigiendo que transfiera USDT, Bitcoin o Ethereum. Estos escenarios suelen tener características comunes: la urgencia del tiempo, razones que parecen razonables, un tono muy familiar, pero la solicitud en sí es inusual.
¿Por qué los videos deepfake y los falsos videos son más fáciles de creer?
Los videos deepfake o falsos videos hacen que las estafas sean más persuasivas, porque las personas tienden a confiar más en lo que "ven". La otra parte puede ofrecer un video muy corto, una imagen borrosa, retraso en el sonido, o alegar que internet no está bien, lo que impide que lo verifique detenidamente. Algunos falsos videos pueden usar filmaciones pregrabadas, otros pueden utilizar IA para intercambiar rostros o generar imágenes, simulando las expresiones faciales de cierta persona. Para el usuario promedio, no es necesario profundizar en los detalles técnicos; solo hay que recordar algunos señales de riesgo: - La otra parte no está dispuesta a interactuar naturalmente, solo dice unas pocas palabras rápidamente. - La imagen y el sonido no están sincronizados, o las expresiones son rígidas. - La otra parte se niega a responder preguntas que solo la persona real sabría. - La otra parte le pide que no cuelgue o que no contacte a otras personas. - La otra parte le exige que transfiera dinero de inmediato, proporcione códigos de verificación o instale software. - Después de que el video ha terminado, la otra parte lo presiona para que realice acciones por texto. Una
Ante mensajes de voz o video sospechosos, haga una segunda verificación
Cuando reciba mensajes de voz, video o urgentes, siga el principio de "segunda verificación". No responda directamente a contenidos sensibles en el diálogo original, sino que utilice un medio de contacto que ya conoce para confirmar. Por ejemplo, si la otra parte dice ser su amigo en LINE, puede hacer una llamada al número que ya tiene guardado. Si la otra parte dice ser un supervisor, puede corroborar a través de la lista de contactos de la empresa, un correo electrónico corporativo o un canal que usualmente usa como Slack, Microsoft Teams o Google Workspace. Si la otra parte dice ser un representante de atención al cliente, debería navegar hacia la aplicación oficial o el sitio web oficial, en lugar de usar el enlace que le proporcionó la otra parte. También puede usar preguntas que solo usted conoce para verificar, pero no deben ser demasiado simples. Por ejemplo, información como cumpleaños, nombre de la escuela o lugar de trabajo puede estar disponible en Facebook, Instagram, LinkedIn o X, lo cual los estafadores podrían encontrar. Una mejor estrategia es preguntar sobre eventos personales recientes, experiencias compartidas o detalles que solo ustedes conocen.
No proporcione códigos de verificación, contraseñas o realice transferencias bajo presión
La voz clonada por IA y los videos deepfake son solo una envoltura; el objetivo central de los fraudes suele ser obtener su dinero, cuentas o información personal. No importa cuán parecido suene la voz a un conocido, al aparecer las siguientes solicitudes, debe elevar inmediatamente su nivel de alerta: - Piden que proporcione códigos de verificación de Google, Gmail, Facebook, Instagram, Telegram o Apple ID. - Piden que proporcione contraseñas, códigos de respaldo de autenticación de dos factores o permisos de control remoto. - Piden que transfiera dinero a cuentas bancarias desconocidas o direcciones de criptomonedas. - Piden que compre tarjetas de regalo, tarjetas de puntos o que proporcione capturas de pantalla de pagos. - Piden que instale AnyDesk, TeamViewer, APK o aplicaciones desconocidas. - Piden que no se lo cuente a su familia, compañeros de trabajo o servicio al cliente oficial. Los códigos de verificación siempre deben ser ingresados solo por usted en el sitio web oficial o la aplicación oficial. Las transferencias de criptomonedas, como USDT, Bitcoin, Ethereum, TRON, una vez enviadas suelen ser difíciles de revertir, por lo que no se debe operar bajo presión.
Si ya ha sido estafado, primero guarde los datos y minimice las pérdidas
Si ya ha proporcionado información, realizado transferencias o hecho clic en enlaces sospechosos, el primer paso no es culparse a sí mismo, sino reducir rápidamente los riesgos posteriores. Puede comenzar cambiando las contraseñas de las cuentas involucradas, verificando registros de inicio de sesión en Google, Facebook, Instagram, Telegram, Apple ID, exchanges o correos electrónicos, y confirmando si hay dispositivos desconocidos o si las configuraciones de seguridad han sido alteradas. Al mismo tiempo, organice la siguiente información: 1. El nombre de usuario, ID o teléfono de la otra parte. 2. La hora de los mensajes de voz, video o texto. 3. Las acciones que la otra parte le pidió realizar. 4. Si proporcionó códigos de verificación, contraseñas o datos personales. 5. El método de pago, la hora de la transacción, la cuenta receptora o dirección de la billetera. 6. Enlaces sospechosos, capturas de pantalla de sitios web y registros de conversación. 7. Si otros conocidos o compañeros también recibieron mensajes similares. Si involucra cuentas en plataformas, debe presentar las quejas o modificar las configuraciones de seguridad a través del canal oficial. Si involucra bancos,
Hacer que los incidentes de estafas con IA sean más fáciles de organizar y juzgar
La voz clonada por IA y los videos deepfake hacen que sea más difícil detectar un fraude por intuición, pero aún hay patrones a seguir. Cada vez que la otra parte use la identidad de un conocido para presionar, solicitar confidencialidad, apresurar transferencias, demandar códigos de verificación o pedir que instale herramientas, se debe pausar inmediatamente. VexelOps puede ayudar a los usuarios a organizar incidentes sospechosos de estafas por voz clonada por IA, videos deepfake, falsos representantes o amistades falsas, incluyendo registros de conversación, cuentas sospechosas, pistas de pago, información sobre plataformas, líneas de tiempo y datos de reclamación posteriores. Si no está seguro de si el mensaje de voz o video que recibió es sospechoso, o si ya ha experimentado riesgos de cuenta, dinero y datos personales, puede consultar a través de VexelOps.org, VexelOps.net o Telegram @vexelops para conocer el proceso de asistencia, manteniendo la privacidad y permitiendo que el incidente sea organizado y evaluado de manera ordenada.