La sofisticació de la ciberdelinqüència ha fet un salt qualitatiu el 2026 amb l’expansió del clonatge de veu mitjançant intel·ligència artificial. Sabies que et pot arribar a robar? Així funciona aquesta estafa cada cop més recurrent.

El clonatge de veu amb intel·ligència artificial és el nou mètode dels ciberdelinqüents per «assaltar» comptes bancaris.

El mecanisme és senzill en aparença, però extremadament eficaç. La víctima rep primer un missatge que aparenta procedir del banc.

Tot seguit, una trucada telefònica reforça l’alerta. La clau és que la veu a l’altra banda del telèfon no és desconeguda: reprodueix amb precisió la d’un superior, un company o un familiar.

El resultat és pressió, urgència i confiança. Cosa que porta la víctima a actuar sense qüestionar la situació.

Casos reals detectats a Espanya

L’Institut Nacional de Ciberseguretat ha confirmat diversos incidents els primers mesos del 2026.

En un, els delinqüents van aconseguir clonar la veu d’un directiu per ordenar pagaments a comptes sota el seu control. En un altre, l’engany es va dirigir a l’àmbit personal, fent servir la veu d’un familiar per sol·licitar diners urgents.

Aquest tipus d’atacs, coneguts com a frau híbrid, combinen smishing, suplantació telefònica i manipulació psicològica. Tot el procés es pot executar en menys de deu minuts.

Com funciona l’estafa de veu amb la IA pas a pas

El patró es repeteix amb petites variacions, però manté tres fases clares:

Primer, l’usuari rep un SMS que genera alarma immediata, normalment relacionada amb moviments bancaris o incidències de seguretat.

Després, arriba una trucada que confirma el contingut del missatge. La veu resulta convincent perquè ha estat generada a partir d’enregistraments previs, moltes vegades obtinguts de xarxes socials o missatges de veu.

Finalment, se sol·licita una acció concreta: facilitar credencials, compartir codis de verificació o autoritzar-ne una transferència.

Senyals que han d’activar les alarmes

Hi ha indicadors clars que permeten detectar el frau. Un és la urgència injustificada. Un altre, la coincidència sospitosa entre el missatge rebut i la trucada posterior. El tercer, la petició de dades delicades per telèfon.

Encara que la veu soni real, cap entitat financera no sol·licita claus completes ni codis d’autenticació a través de trucades entrants.

Què cal fer si ja has estat víctima de l’estafa per veu

La rapidesa de reacció és determinant. Els especialistes recomanen actuar durant la primera hora per augmentar les possibilitats de recuperar els diners.

El primer pas és contactar amb el banc fent servir canals oficials per bloquejar operacions.

A continuació, cal presentar denúncia davant de les autoritats i comunicar l’incident a l’Agència Nacional de Ciberseguretat d’Andorra.

Conseqüències legals per als delinqüents

Aquest tipus de frau no s’enquadra en un delicte únic. Acostuma a implicar una combinació d’estafa, suplantació d’identitat i accés il·lícit a informació.

«Quan la quantitat defraudada supera els 50.000 euros, la pena pot arribar a sis anys de presó», explica Juan Antonio Signes García, advocat penalista i membre de l’ECBA.

Les investigacions es compliquen per utilitzar tecnologies avançades i la internacionalització de les xarxes delictives.

Mesures regulatòries que arriben, però amb límits

La Comissió Nacional dels Mercats i la Competència espanyola ha aprovat noves normes per bloquejar SMS amb remitents falsificats, pràctica habitual en aquest tipus d’estafes.

Aquestes mesures entraran en vigor el juny del 2026 i busquen reduir l’impacte de l’smishing. Tot i això, no afecten les trucades telefòniques amb veu sintètica, que utilitzen canals diferents.

Com protegir-se davant del clonatge de veu

Els experts recomanen adoptar mesures preventives senzilles però eficaces. Una és establir una contrasenya verbal amb familiars o companys per verificar identitats en situacions urgents.

També s’insisteix a evitar compartir informació delicada per telèfon i a desconfiar de qualsevol sol·licitud que impliqui transferències immediates.

«La tecnologia ha avançat més de pressa que la conscienciació dels usuaris, i és aquí on els atacants troben el seu avantatge», assenyalen fonts del sector.