La seva veu el delata: vostè és un estafador

La biometria vocal permet elaborar llistes negres de veus d'estafadors

La seva veu el delata: vostè és un estafador Ampliar foto

Amb un telèfon, una dosi raonable de retòrica, cert maneig de la informació que circula per Internet i molta paciència es poden esquivar les barreres de seguretat dels bancs a través dels seus centres d'atenció telefònica. La proliferació d'aquest tipus d'estafes ha portat moltes companyies financeres, sobretot dels Estats Units, a implantar un sistema de reconeixement de veu que permet que l'estafador reincident pugui ser detectat quan pronunciï unes paraules. Es tracta de llistes negres de veus de defraudadors habituals. I darrere del programari que permet elaborar-les hi ha una companyia espanyola, Agnitio, una de les deu més importants del món en biometria vocal, els sistemes de la qual són utilitzats per les policies de 40 països i que ara s'està bolcant en el sector privat.

Com es pot aconseguir fer-se passar per una altra persona per telèfon si en teoria els operadors han de fer una sèrie de preguntes de seguretat per comprovar la identitat de l'interlocutor? Shirley Inscoe, analista de la consultora especialitzada en serveis financers Aite Group, explica: "Totes les estafes a través de centres de trucades es basen a usurpar una identitat. L'estafa més comuna consisteix a contactar amb centres de trucades de manera reiterada i, utilitzant tècniques d'enginyeria social, aconseguir prou informació fins que aconsegueixen fer-se passar per l'usuari. En aquest moment, sol·liciten una nova targeta de crèdit i canvien la manera d'autenticar-se online".

El teleoperador té davant seu una pantalla: una cop entra la trucada, el sistema triga entre cinc segons (el mínim) i 15 (l'ideal) a analitzar la veu. Si és una persona que ja ha aconseguit fer una estafa –totes les trucades es graven salten les alarmes. Mai s'utilitza un sol sistema. "No s'utilitza només l'empremta de veu", explica Emilio Martínez, CEO d'Agnitio. El seu programa de biometria vocal és incorporat per altres empreses com Pindrop i Verim, que són les que ofereixen el sistema de seguretat complet.

"És molt important no generar falses alarmes per no molestar els clients, per això es combinen sistemes múltiples. S'analitza la veu, però també la identificació de la trucada i el que s'anomena l'empremta de la línia telefònica, que permet saber d'on procedeix la trucada només pel so que genera la línia", explica Martínez. Si la trucada s'ha fet en un dels països des dels quals es produeixen més estafes, com Nigèria, el teleoperador aguditzarà els sentits i saltarà l'alarma si el client diu que truca des d'un lloc diferent del que indica la línia, fins i tot si la seva veu no està fitxada. La biometria és utilitzada en els dos sentits: cada vegada més bancs demanen als seus clients que gravin la seva veu, amb la qual n'hi haurà prou per identificar l'usuari i poder operar.

Les xarxes socials proporcionen molta més informació pública del que creiem, i trucant diverses vegades tenint en compte que es passa d'un operador a un altre, aprofitant moments en què la guàrdia pot estar més baixa (caps de setmana a la nit), es poden superar les preguntes de seguretat. Sobre el paper sembla difícil que funcioni. No obstant això, encara que les institucions financeres acostumen a evitar que les estafes es difonguin, el 2012 va saltar als titulars una estafa espectacular: Brandon Lee, un desertor de l'exèrcit dels EUA, va aconseguir fer-se passar per Paul Allen, llavors vicepresident de Microsoft, i, amb una eficàcia admirable, va convèncer el centre d'atenció telefònica de Citibank perquè li enviessin una targeta nova (a nom d'Allen) a la seva adreça (que era a Pittsburg, mentre que Allen vivia a Seattle). Va rebre la targeta, la va activar també per telèfon i va començar a utilitzar-la, fins que va ser descobert i detingut.

Arxiu sonor

Quan s'ha produït una estafa en un centre d'atenció telefònica bancari, la veu baixa registrada i s'incorpora a una llista negra d'estafadors.

Gràcies a la biometria vocal, si la mateixa persona torna a cridar, salta una alarma i l'operador sap immediatament que ha d'alertar a seguretat.

Els nous sistemes biomètrics permeten no només identificar veus en uns segons, sinó que també poden detectar el lloc des del qual es fa la trucada pel soroll particular de la línia. Si l'interlocutor manté que truca des d'un país diferent al que marca la seva línia, els operadors també avisen a seguretat. La majoria dels estafadors operen des de determinats països.

Els bancs no fan públiques normalment les estafes que pateixen, encara que els experts eleven les xifres a centenars de milions. L'estafa més coneguda va afectar un vicepresident de Microsoft. Gairebé 50 bancs utilitzen la biometria local.

Els estafadors combinen la persuasió amb dades personals que circulen per Internet per suplantar la personalitat del client i demanar un canvi d'adreça per a les targetes. Els Estats Units és el país més afectat.

"No és fàcil xifrar la magnitud del problema perquè els bancs no són proclius a revelar les pèrdues produïdes per fraus, però estem parlant de centenars de milions, potser milers de milions", explica Dan Miller, analista de la consultora Opus Research, que analitza la indústria tecnològica. Miller acaba de publicar un informe titulat "La detecció del frau en temps real", dedicat a l'ús de la biometria vocal aplicada a la seguretat bancària. "El nostre cens indica que 46 institucions financeres utilitzen la biometria vocal per detectar el frau, però també per autenticar els clients. Creiem que ja hi ha vuit milions de clients identificats per la veu a tot el món", prossegueix Allen.

Agnitio, la primera del món que va desenvolupar un sistema de biometria vocal precís, va saltar a la fama quan el seu programa de reconeixement de veu, anomenat Batvox, va permetre processar un ministre francès, Jérôme Cahuzac, que havia estat gravat operant un compte a Suïssa l'existència del qual havia negat. També va servir per condemnar l'etarra Igor Portu –és tan precís que s'admet com a prova en seu judicial perquè va fer la trucada per advertir de la col·locació d'una bomba a la terminal 4 de Barajas el 30 de desembre de 2006.

Emilio Martínez acaba de tornar de Mèxic, la policia del qual utilitza aquest sistema per comprovar que les veus dels seus agents no estan relacionades amb cap crim. No obstant això, afirma que actualment la venda del programari a bancs representa ja el 20% del seu negoci, sobretot a clients nord-americans, encara que ja hi ha entitats financeres espanyoles que s'hi han interessat. El negoci d'Agnitio, participada per dues societats de capital risc, una espanyola (Nauta Capital) i una altra francesa (Elaia Partners), continua estant en un 95%, fora d'Espanya. Amb 30 empleats, la seva seu és a la Gran Via madrilenya.

La biometria vocal està molt més generalitzada del que sembla. La Hisenda de Nova Zelanda té identificades ja un milió d'empremtes vocals, mentre que la Seguretat Social de Sud-àfrica emmagatzema set milions. En tots dos casos, l'objectiu és la lluita contra el frau. En el cas d'Espanya, la Guàrdia Civil és pionera en l'ús de les empremtes vocals per a les investigacions policials i té un dels millors laboratoris científics del món en aquest terreny. Una investigació de l'agència Associated Press a finals de 2014 va revelar que hi ha emmagatzemades almenys 65 milions d'empremtes vocals d'empreses i governs de tot el món i que es tracta d'un dels sectors tecnològics que està vivint un creixement més ampli.