Aquest article analitza una de les tendències més preocupants en l’àmbit de la ciberseguretat: l’aplicació creixent de la intel·ligència artificial (IA) per part dels ciberdelinqüents, amb la finalitat d’executar fraus més sofisticats i personalitzats. La qüestió central, plantejada en el programa ‘Economia de butxaca’ per Lourdes Castro, és si la intel·ligència artificial realment facilita les estafes i, de ser així, quines són les mesures de protecció efectives. L’evolució d’aquestes tàctiques delictives representa un desafiament significatiu per a la seguretat individual i col·lectiva en el panorama digital actual. La contribució d’experts com Ángela García, tècnic de la línia d’ajuda en ciberseguretat de l’Institut Nacional de Ciberseguretat (INCIBE), esdevé crucial per desgranar els mecanismes d’aquestes noves amenaces i oferir una guia pràctica per a la ciutadania, posant en relleu la necessitat d’una adaptació constant a les noves formes de risc.

L’augment de la sofisticació en el frau digital

La intel·ligència artificial ha transformat el panorama de les estafes, elevant el nivell de sofisticació i realisme dels enganys. Un exemple paradigmàtic d’aquesta evolució és el conegut ‘tim del fill en apuros’ (estafa del fill en dificultats). Tradicionalment, aquesta estafa es basava en missatges de text on un suposat fill, al·legant haver perdut el mòbil i necessitar diners amb urgència, contactava amb els seus pares des d’un nou número. Amb l’adveniment de la IA, aquesta tàctica ha experimentat una metamorfosi preocupant, passant del missatge escrit a l’àudio. Les víctimes ara reben enregistraments de veu que simulen ser les dels seus propis fills, amb un nivell de realisme i precisió fonètica que dificulten extremadament la detecció del frau.

Ángela García subratlla la professionalització creixent d’aquests mètodes: «Cada cop són més professionals i més perfectes […]. Cal aguditzar l’enginy o aquesta intuïció per arribar a determinar o investigar quan un vídeo és real o està generat amb IA». Aquesta sofisticació implica que els estafadors han d’obtenir un mínim de proximitat amb la persona suplantada, així com disposar d’una mostra de la seva veu real. Malgrat aquesta complexitat addicional, que per ara limita la massificació de certes estafes, la tendència indica que l’accés a dades de veu i la capacitat de generació sintètica s’amplificaran. Per aprofundir en les estratègies de detecció, es pot consultar aquest article sobre com detectar el frau quan l’estafa sembla perfecta, que ofereix pautes addicionals per reconèixer els indicis de manipulació digital.

Estratègies preventives per a la ciberseguretat personal

La defensa contra aquestes noves formes de frau exigeix una actualització de les pràctiques de seguretat digital. Una de les recomanacions fonamentals se centra en la gestió de les contrasenyes. És imperatiu canviar les contrasenyes de forma periòdica i assegurar-se que no siguin obvies, evitant dades personals fàcilment deduïbles, com dates de naixement o noms de familiars. Per simplificar aquesta tasca sense comprometre la seguretat, Ángela García proposa l’ús de gestors de contrasenyes. Aquestes eines permeten als usuaris recordar una única contrasenya mestra, mentre que el sistema emmagatzema i genera de forma segura totes les altres, actuant com una veritable ‘biblioteca’ digital de credencials segures, reduint la càrrega de memorització i augmentant la complexitat de cada clau d’accés.

Un altre pilar essencial en la protecció és el doble factor d’autenticació (2FA). Aquest mètode afegeix una capa addicional de seguretat, sol·licitant una segona verificació més enllà de la contrasenya. Els exemples inclouen un codi enviat al mòbil de l’usuari que s’ha d’introduir per accedir a un servei, o l’autenticació mitjançant empremta dactilar o reconeixement facial. La seva importància rau en el fet que, fins i tot si un ciberdelinqüent aconsegueix la contrasenya principal, «es trobaran amb això i aquí ja sí que no podran fer res […], perquè aquest segon factor és quelcom que s’ha de fer en el moment a través del nostre dispositiu». Aquesta mecànica fa gairebé inviable l’accés no autoritzat sense la possessió física del dispositiu de l’usuari, constituint una barrera d’entrada substancial.

Detecció de senyals d’alerta i canals de comunicació segurs

La prevenció també implica una vigilància activa i la capacitat de discernir senyals d’alerta. Entitats legítimes com els bancs mai sol·licitaran dades personals sensibles —com ara el DNI, el número de compte bancari o les contrasenyes— a través de correus electrònics no sol·licitats o missatges de xat. Davant qualsevol comunicació sospitosa, la recomanació d’Ángela García és clara: «el millor és ometre aquest canal en el qual no sabem realment qui hi ha darrere i anar directament a la font d’informació», és a dir, contactar directament amb l’entitat a través dels seus canals oficials verificats, evitant respondre a la comunicació original.

Un altre indicador comú de frau és la sol·licitud d’actuar amb urgència. Els estafadors sovint juguen amb la pressió temporal «precisament per no donar-nos temps a pensar». Cal desconfiar de qualsevol missatge que insti a una acció immediata sense una verificació prèvia, ja que aquesta tàctica busca anul·lar la reflexió crítica de la víctima. En contextos com el de les alertes meteorològiques, per exemple, la comunicació d’urgència pot ser legítima, però sempre provinent de fonts oficials i amb protocols clars. En contrast amb aquest tipus d’avisos verificables, com els d’Alerta Màxima a Catalunya per Pluges Torrencials, les estafes busquen la desorientació i la decisió impulsiva. Si una estafa conté elements de xantatge, la recomanació és categòrica: no entrar en el joc, no fer clic en enllaços sospitosos i denunciar la situació immediatament a l’autoritat corresponent i a la plataforma on s’ha rebut l’amenaça.

Per a aquells que necessitin assessorament addicional, l’INCIBE posa a disposició la línia d’ajuda en ciberseguretat 017. Aquest servei telefònic, gratuït i operatiu tots els dies de 08:00 h a 23:00 h, proporciona suport per a qüestions de protecció de dades, fraus o ciberassetjament. A més, la web de l’organisme ofereix un registre anònim de casos, una eina valuosa per identificar estafes vigents i orientar les víctimes sobre com procedir en un context de risc constant.

L’era de la intel·ligència artificial, mentre obre horitzons inèdits de progrés i eficiència, també ha catalitzat una evolució paral·lela en el món del crim. Els estafadors, amb accés a tecnologies cada cop més sofisticades de generació de contingut sintètic, de clonació de veus i de personalització de missatges, continuaran refinant les seves tàctiques per explotar les vulnerabilitats humanes i tecnològiques. Aquesta realitat obliga la societat, els organismes de seguretat i les empreses tecnològiques a mantenir una vigilància constant i a innovar en les seves defenses. La conscienciació ciutadana esdevé la primera i més fonamental barrera de protecció. Educar-se sobre les noves formes de frau, comprendre els mecanismes que fan servir els ciberdelinqüents i adoptar mesures de seguretat robustes, com l’autenticació de doble factor i els gestors de contrasenyes, ja no són opcions, sinó imperatius per a qualsevol usuari del món digital. El futur de la seguretat digital dependrà, en gran mesura, de la capacitat col·lectiva per adaptar-se a un entorn de risc dinàmic, on la innovació tecnològica dels atacants és contínua. Les iniciatives de l’INCIBE i la tasca de difusió d’experts com Ángela García són vitals, però la responsabilitat final recau en cada usuari, que ha d’actuar amb una desconfiança constructiva davant de qualsevol petició inusual en l’entorn digital. La capacitat d’analitzar críticament la informació i verificar-ne la font serà la competència clau en la pròxima dècada per navegar de forma segura per la xarxa, atès que la IA seguirà fent indistinguibles, a primera vista, la realitat de l’engany. La batalla contra el frau digital és una cursa d’armaments tecnològica, i la preparació constant és l’única garantia viable.

https://www.rtve.es/noticias/20260223/estafas-inteligencia-artificial/16929754.shtml