Fa mesos que es parla de la coneguda com l’estafa del “sí” i els mitjans de comunicació alerten del risc de respondre a les trucades telefòniques amb aquesta afirmació. Però realment és tan senzill que ens enganyin així? Parlem amb l’expert en ciberseguretat Bruno Pérez Juncà, que ens explica com pot funcionar aquesta estafa, tot i que assenyala que no li n’ha arribat cap cas.

Alguna vegada heu rebut una trucada i, quan hi heu respost, tan sols hi havia silenci? Pot ser una de les tècniques de l’estafa. És molt habitual respondre a una trucada amb un simple “sí” i l’estafador s’esperaria fins a obtenir aquesta afirmació. Després, penjaria. Però ja hauria enregistrat la veu donant una resposta afirmativa, que després podria fer servir per suplantar la identitat de l’usuari.

No obstant això, per Pérez Juncà és més complex. “Amb un sol ‘sí’ no poden fer gairebé res. Et graven i miren de tenir paraules clau perquè després, si agafen el control del teu compte, puguin contestar amb la teva veu”, diu. Però, com podrien fer-se passar per tu?

Segons que explica, seria un atac mixt. “No és que per la veu t’agafin el control del compte, sinó que ja el tenen. Cada vegada hi ha més filtracions de dades, aquestes últimes que hi ha hagut, d’Iberdrola i el Santander mateix, que els han fotut una quantitat de dades molt gran. Per tant, les tenen. En qualsevol botiga en què compris, hi ha el número de la teva targeta de crèdit i, fins i tot, segons la transferència, el teu número de compte. I pel número de compte ja sé l’entitat. Llavors, a partir d’aquí, és anar recopilant dades. Això ho fan els data brokers, que són els qui et venen tota aquesta informació. I quan ho tenen tot perfilat, què, qui, com, quan, i saben qui és la teva dona, qui són els teus fills, el dia que van nàixer, el nom del teu gos…, rebentar la contrasenya és relativament fàcil”, explica.

És a dir, que amb aquest “sí” pretenen de poder autoritzar operacions. Segons l’Organització de Consumidors i Usuaris (OCU), també pot ser que, una vegada han passat uns quants segons de silenci, salti una locució que digui que és formalitzada la contractació d’un servei per un import de tants diners. En aquest cas, la víctima retornaria la trucada per cancel·lar el servei i aleshores li demanarien les dades personals. Llavors, ja tindrien tota la informació necessària per a executar l’estafa. O també es podrien fer passar per operadors bancaris i fer preguntes a la víctima.

“Simplement, el que busquen és aquest ‘sí’ i un seguit de paraules, com ara el teu nom, que és el que habitualment et demanen els sistemes informàtics dels bancs. A l’hora de la veritat, és una captura de veu. Però això no servirà de res perquè d’aquí a quatre dies amb una IA et faré dir el que vulgui. T’agafen la veu de qualsevol manera. WhatsApp és un servei gratuït i té la teva veu. I, avui dia, amb intel·ligència artificial, suplantar una veu és la cosa més fàcil del món”, continua Pérez Juncà. Així, diu que aquesta alerta creada pels mitjans de l’estafa del “sí” és “alarmar per alarmar”.

Què heu de fer si creieu que us han estafat?

Amb tot, si penseu que heu pogut ser víctimes de l’estafa del “sí”, l’Incibe (Institut de Ciberseguretat espanyol) recomana un seguit de mesures. Primerament, mantenir la calma i penjar si sospitem que la trucada pot ser fraudulenta. Si creieu que us han estafat, monitoreu els vostres comptes bancaris per comprovar si hi ha cap activitat inusual. Si és així, aviseu el banc de seguida. També podeu cercar el vostre nom a la xarxa per veure si s’hi ha publicat informació personal. Canvieu les contrasenyes i els codis de seguretat i guardeu qualsevol prova de la possible estafa. Finalment, poseu una denúncia amb tots els detalls que tingueu.

L’Incibe recorda que la prevenció és la millor mesura. Per curar-vos en salut, no respongueu a les trucades telefòniques amb un “sí?”. Podeu emprar unes altres fórmules, com ara “bon dia”, “hola” i “digueu”. Tampoc compartiu informació personal o financera confidencial tret que estigueu segurs de la legitimitat de la trucada.