Voz clonada com IA em golpes telefónicos: o que é real e como te defenderes

O telefone toca e ouves a voz do teu filho, a chorar, a pedir ajuda urgente. O tom, a forma de falar, até aquela muleta de linguagem dele. E mesmo assim pode ser falso. Hoje a inteligência artificial clona uma voz a partir de muito pouco áudio, e essa voz é usada em golpes telefónicos. Aqui separamos o real do boato e damos-te um plano concreto.

O que é a voz clonada com IA e porque deves levá-la a sério?

A clonagem de voz por IA consiste em criar uma cópia sintética da voz de uma pessoa a partir de amostras de áudio. Com esse clone, um burlão pode gerar frases novas que a pessoa nunca disse, com o mesmo timbre, sotaque e entoação. Não é o robô metálico de há dez anos: soa humano, hesitante, assustado. Exatamente o que esperarias de alguém em apuros.

O INCIBE (o organismo espanhol de cibersegurança) documentou este método de fraude que usa a voz de um familiar criada com inteligência artificial. O padrão é sempre o mesmo: o criminoso obtém um fragmento de voz, clona-o e liga fazendo-se passar por alguém da tua confiança para te pedir dinheiro de imediato.

O que torna este golpe tão perigoso não é a tecnologia em si. É que ataca o único filtro em que confiavas às cegas: reconhecer a voz dos teus. Durante anos, a regra de ouro contra o vishing foi "verifica por outro canal". A voz clonada existe precisamente para que baixes a guarda antes de chegar a essa verificação.

Como conseguem a tua voz e montam a chamada?

Convém entender o mecanismo sem o dramatizar. O áudio da tua voz não é um segredo bem guardado: está mais exposto do que pensas.

• Redes sociais. Vídeos no TikTok, Instagram, YouTube, stories, áudios de grupos. Uns segundos a falar para a câmara bastam como material de partida.
• Mensagens de voz. Os áudios que envias por mensagem circulam e são reencaminhados mais do que imaginas.
• Chamadas gravadas. Às vezes o próprio burlão liga-te antes com uma desculpa qualquer só para te gravar a falar.
• Atendedor e correio de voz. A tua saudação gravada é uma amostra limpa da tua voz.

Com esse material, o clone de voz é gerado com ferramentas que hoje são acessíveis. Depois montam a chamada. E aqui entra uma segunda camada de engano que já conheces: a falsificação do identificador de chamada, ou spoofing, que faz aparecer no teu ecrã um número conhecido ou um com o teu próprio indicativo. Voz credível mais número credível: a combinação está desenhada para que não duvides.

Um detalhe tático que aparece em casos reais: muitas vezes não querem que fales muito com o "familiar". Num caso documentado em Espanha, a voz clonada do marido dizia "não te posso ligar, manda-me uma mensagem para este número". Porquê? Porque quanto mais longa for a conversa, mais provável é que o clone falhe. Procuram fechar depressa e desviar-te para um canal escrito onde a voz já não os denuncia.

Em que se distingue este golpe do vishing de sempre?

É importante não o confundir com outras chamadas fraudulentas. O vishing clássico faz-se passar pelo teu banco ou pelas Finanças com uma voz desconhecida e um guião de pressão. A voz clonada vai um passo mais longe: não se faz passar por uma instituição, faz-se passar por uma pessoa que amas.

A diferença-chave está na última linha da "alavanca emocional". O medo de uma multa deixa-te pensar uns segundos. O pânico por um filho, não. E é precisamente aí que os burlões te querem.

O que é real e o que é exagero?

Como em tudo o que rodeia a IA, há muito ruído. Vamos ao concreto.

É real:

• Que se pode clonar uma voz a partir de amostras curtas de áudio. O INCIBE regista-o nos seus casos reais.
• Que a voz resultante soa convincente ao telefone, onde a qualidade do áudio já é baixa e disfarça as falhas do clone.
• Que se combina com a falsificação do número para reforçar o engano.
• Que o objetivo é sempre um pagamento urgente e irreversível.

É exagero ou nuance importante:

• Que o clone seja perfeito. Não é. Em conversas longas, perante perguntas inesperadas ou emoções complexas, o clone fraqueja: entoações estranhas, pausas anómalas, respostas que não encaixam.
• Que qualquer pessoa possa ser vítima sem defesa possível. Não é verdade. Há um gesto simples que desmonta o engano quase sempre, e vemo-lo abaixo.
• Que precises de tecnologia avançada para te protegeres. Não precisas. A melhor defesa é um acordo familiar e um hábito.

No caso espanhol que a imprensa documentou, a mulher notou que "algo soava estranho", desligou e ligou diretamente ao marido. Era um deepfake. Esse instinto, somado à verificação por outro canal, é exatamente o que funciona.

Como te defenderes? A palavra de segurança familiar e outros hábitos

Aqui está o plano. Não é complicado e vale para toda a família.

1. Combinem uma palavra de segurança familiar. É a defesa mais potente e a mais simples. Escolham em família uma palavra ou frase secreta que só vocês conheçam. Não a escrevam nas redes nem em chats. Se alguém ligar a pedir dinheiro urgente "em nome" de um familiar, pedes-lhe a palavra. Um burlão com um clone de voz não a saberá. Uma palavra que não seja óbvia (nem o nome do animal nem a data de nascimento) e que nunca tenham escrito na internet.

2. Desliga e verifica pelo canal de sempre. É a regra de ouro contra qualquer fraude telefónica, e aqui é decisiva. Desliga e liga tu para o número habitual dessa pessoa. Se te disserem que "esse telemóvel não funciona", liga a outro familiar que a possa localizar. Não uses o número de onde te ligaram nem o novo número que te dão.

3. Faz uma pergunta que um estranho não saberia responder. Algo concreto e pessoal: "onde almoçámos no domingo passado?", "como se chama o teu professor de matemática?". O clone imita a voz, não as memórias partilhadas.

4. Trava a urgência. A pressa é a arma. Nenhum imprevisto real exige uma transferência nos próximos cinco minutos sem que possas verificar nada. Se te metem pressa, essa pressa é o sinal.

5. Desconfia da mudança de canal. Se a "voz" te quer passar depressa para um SMS ou WhatsApp para um número novo, suspeita. É a manobra para que deixes de ouvir o clone e caias num link ou número de pagamento.

6. Reduz a tua pegada de voz. Não é preciso apagar as redes, mas tem em conta que o áudio público é matéria-prima. Ajusta a privacidade dos teus perfis e pensa duas vezes antes de publicar áudios longos a falar para a câmara.

Regra de ouro: perante uma chamada que pede dinheiro urgente, tanto faz de quem seja a voz. Desliga, respira e verifica por um canal que controlas. A voz já não é prova de identidade.

E se a vítima for uma pessoa idosa?

As pessoas idosas são um alvo prioritário deste golpe, porque combinam três fatores que os criminosos procuram: menor familiaridade com a IA, forte vínculo emocional com filhos e netos, e às vezes mais poupanças disponíveis. Se tens familiares idosos, a conversa é urgente.

• Explica-lhes o conceito sem tecnicismos: "agora conseguem imitar a minha voz ao telefone com um computador".
• Combinem juntos a palavra de segurança e deixem-na bem clara.
• Deixem um papel junto ao telefone: "Se pedirem dinheiro urgente, desliga e liga para [o teu número]".
• Insistam em que desligar nunca é falta de educação quando há dinheiro em jogo.

Tens um guia dedicado em como proteger pessoas idosas de golpes telefónicos. Partilha-o no grupo da família.

O que faço se recebi ou caí numa destas chamadas?

Age com calma mas sem demora.

Se a recebeste mas não pagaste:

1. Não devolvas a chamada ao número que aparece.
2. Verifica pelo canal habitual que o teu familiar está bem.
3. Reporta o número no NoCall para avisar a comunidade.
4. Comunica-o ao INCIBE no 017 (também por WhatsApp no 900 116 117), a sua linha gratuita de apoio em cibersegurança.

Se já fizeste uma transferência ou pagamento instantâneo:

1. Liga de imediato ao teu banco para tentar travar ou reverter a operação. O tempo é crítico.
2. Reúne provas: capturas do número, hora, valor, qualquer mensagem recebida.
3. Apresenta queixa à polícia com essas provas.
4. Informa o INCIBE 017 para orientação sobre os próximos passos.

Tens o processo completo, com a ordem de prioridades, no nosso guia o que fazer perante uma chamada de um número internacional desconhecido e no resto dos guias NoCall.

Em resumo

A voz clonada com IA é uma ameaça real, não um título alarmista. A tecnologia existe, é acessível e combina-se com a falsificação do número para parecer ainda mais credível. Mas tem um ponto fraco claro: não conhece os vossos segredos nem a vossa palavra de segurança, e não resiste à verificação por outro canal.

Interioriza uma única ideia: a voz já não prova quem liga. A partir daí, uma palavra combinada em família e o hábito de desligar e confirmar bastam para desmontar o golpe.

Recebeste uma chamada suspeita ou achas que foste alvo deste golpe? Reporta-a no diretório do NoCall e consulta o número antes de devolver qualquer chamada. Cada reporte ajuda a proteger toda a comunidade. Se quiseres ir mais longe, vê as tendências do spam telefónico e aprende a ler os sinais de risco de um número.