Robo de identidad: las estrategias de los delincuentes y cómo prevenirse
Por Martín Durán. El robo de identidad es un delito amplio que puede provocar daños serios a quien lo sufre. Puede dar lugar a estafas, acoso y otras prácticas ilegales.
La suplantación de identidad en Internet ocurre más frecuentemente de lo que muchos piensan: en los últimos seis años, los ladrones de identidad han robado más de u$s100.000 millones, de acuerdo con un estudio lanzado por la consultora californiana Javelin Strategy & Research.
Pero esta práctica no sólo se usa para obtener dinero. También pueden hacerse pasar por otros para acosar a otra persona, "sextorsionar", difundir todo tipo de mensajes en Internet usando un nombre, comprar productos ilegales en la red oscura o, simplemente, obtener información sobre un usuario para ofrecérsela a un tercero.
De hecho, es en los rincones más oscuros de la red -la llamada "darknet", por su nombre en inglés- y en los foros ocultos, muchos ciberdelincuentes hacen fortunas vendiendo identidades de otras personas.
"Es un mercado virtual donde compran y venden todo tipo de datos y se intercambian consejos", dijo a la BBC un investigador sobre seguridad online que prefiere mantenerse en el anonimato.
Entre esos datos hay pasaportes, tarjetas de identidad, direcciones de email, contraseñas y, por supuesto, claves bancarias: se pueden comprar tarjetas de crédito con la fecha de nacimiento de su usuario por apenas unos u$s6.
Aunque es difícil encontrar estadísticas globales, solamente en Estados Unidos hubo 15,4 millones de víctimas de usurpación de identidad en 2016, un 16% más que en 2015, según el informe de Javelin Strategy & Research.
Las estrategias de los delincuentes
Puede ocurrir de dos maneras: que alguien robe a un usuario sus credenciales de acceso al email o a las redes sociales, o bien que creen un perfil falso con sus datos (nombre, apellidos, dirección...) y fotografías.
En el primer caso se puede denunciar el delito directamente, ya que accedieron a la privacidad al introducirse en las redes o en el correo electrónico.
Cada distrito tiene ya en sus fuerzas de seguridad divisiones especializadas en delitos informáticos. Por ejemplo, la Dirección de Cibercrimen de la Policía de la Ciudad de Buenos Aires.
En el segundo caso, el usuario debe demostrar que los datos o las fotos que usó el usurpador coinciden con los propios.
"Es una experiencia muy preocupante. Uno se pregunta qué más pudieron hacer con sus datos personales", contó Luke Croydon, un británico a quien le usurparon a identidad, señala BBC Mundo.
Si eso ocurre, lo más aconsejable es que seguir los siguientes pasos:
Tomar evidencias de la suplantación
Guardar los mensajes de texto e emails que se reciban.
Hacer capturas de pantalla.
Revisar todas las redes sociales que puedan estar comprometidas.
Avisar a los contactos sobre el perfil falso.
Reportarlo dentro de la aplicación
Si la usurpación se produjo a través de una red social, habrá que ponerse en contacto con sus administradores para que retiren la cuenta.
Dentro de sus opciones de ayuda, Facebook, Twitter, Tumblr y otras plataformas cuentan con apartados específicos para denunciar este tipo de casos.
Denunciarlo a las autoridades
Este paso también es vital, sobre todo porque es posible que los criminales hayan usado los datos robados para llevar a cabo acciones ilegales.
¿Cómo prevenir los crímenes de identidad?
- Limitar la cantidad de información personal que se da en las redes sociales personales. Los amigos de verdad saben dónde viven y cuándo es el cumpleaños de sus allegados.
- Actualizar el firewall, programas antivirus y programas anti-spyware (contra software espía) de la computadora. Cerca del 80% de los cibercrímenes pueden evitarse gracias a eso.
- No compartr nunca contraseñas, códigos PIN y otros datos de acceso con otras personas, ni dejarlos por escrito.
- Usar contraseñas y códigos PIN robustos, que no contengan la fecha de nacimiento o el nombre.
- No usar la misma contraseña en más de una cuenta.
- Destruir todos los documentos bancarios antes de deshacerse de ellos.
6 pasos para evitar el robo de identidad en Internet
La forma más habitual en que los ladrones obtienen tu información personal es a través de enlaces maliciosos incluidos en un correo electrónico, filtraciones de datos de sitios en los que tienes cuentas o hardware informático sin protección. Tu número de Seguro Social, cuenta bancaria y tarjeta de crédito se pueden usar para crear cuentas falsas o para hackear las cuentas que tienes actualmente.
- Protege tu correo electrónico
Los ladrones muestran una marcada tendencia a atacar mediante el uso de archivos adjuntos enviados por correo electrónico. Pueden hacerse pasar por tus contactos o usar plantillas de correo electrónico y páginas web falsas con un aspecto muy parecido al de las páginas de empresas verdaderas donde tienes cuentas. Incluso los correos electrónicos que en apariencia proceden de personas que conoces podrían ser falsos. Por eso, si uno de tus contactos te envía por correo electrónico un mensaje extraño, que parezca poco creíble, no le respondas; en su lugar, llámalo para preguntarle sobre el asunto. No hagas clic en ningún adjunto a menos que tengas la certeza de que es seguro.
- Protégete en las redes sociales
La configuración de privacidad predeterminada en las cuentas de las redes sociales como Facebook generalmente es muy abierta. Si no quieres que los ladrones tengan acceso a tus datos personales, controla quién puede ver tus publicaciones (amigos, amigos de tus amigos, etc.). Limita la información biográfica que incluyes, como la fecha de tu cumpleaños, dónde vives y dónde trabajas. Cuanta menos información publiques por Internet, menores serán las posibilidades de que te engañen. Y ten cuidado con los extraños que te envían solicitudes de amistad. Nunca hagas clic en un adjunto enviado o publicado en las secciones de comentarios si no conoces a la persona que lo publicó o envió.
Otra buena idea es desactivar el etiquetado según la ubicación, que guarda y a veces publica tu localización. Desactiva los servicios de localización como Bluetooth y GPS, salvo cuando los necesites. ¿Y estás al tanto de todas las aplicaciones que te piden que te conectes a tu cuenta? Puede ser cómodo, pero cada vez que permites que otra aplicación tenga acceso a tu cuenta de Facebook o de otra red social mediante un complemento de software, te expones a posibles ataques.
- Crea y protégete con contraseñas seguras
Protege todos tus equipos con contraseña, autenticación de varios factores e identificación de huella digital. No compartas tus contraseñas con nadie, a menos que realmente confíes en esa persona, aunque sean familiares. Usa un administrador de contraseñas o cartera para guardar tus contraseñas de forma segura.
Sigue las pautas para crear contraseñas que proponen el sitio web o cuenta específica. Como norma general, una buena contraseña tiene al menos 12 caracteres que incluyen números, letras mayúsculas y símbolos. Un truco para crear contraseñas es usar la primera letra de cada palabra que forma una frase que recuerdes. Por ejemplo: Con la frase “Mi maestra de 5.º año fue la Sra. Brown en 2001” se formaría la siguiente contraseña: Mmd5aflSBe#2001.
- Protégete en los lugares públicos
Siempre cierra sesión en las computadoras de uso público, en particular si ingresaste a tu correo electrónico. Además, nunca marques la opción “recordar” usuario y contraseña en los navegadores. Siempre usa un inicio de sesión seguro con https:// si está disponible.
Si trabajas en tus propios equipos, lo más seguro es usar una conexión 3G o 4G en lugar de redes Wi-Fi públicas. Desactiva la conexión Wi-Fi cuando no la estés usando, habilita el cortafuegos y desactiva la detección de redes. Si viajas mucho o trabajas en lugares públicos, considera la posibilidad de tener una red privada virtual (VPN). La VPN es un grupo de computadoras conectadas en red que cifran las comunicaciones, lo que impide que los ladrones puedan interceptarlas. Muchos lugares de trabajo e instituciones educativas tienen su propia VPN.
Los expertos en seguridad recomiendan cubrir la cámara web y el micrófono con cinta para evitar que los hackers te espíen. Los ladrones venden transmisiones en vivo de las cámaras de víctimas desprevenidas. Y siempre que vayas a donar o vender una computadora o teléfono usados, borra completamente el disco duro. Haz un poco de investigación para obtener instrucciones específicas para la marca y modelo de tu equipo.
- Actualiza el software y los sistemas operativos
Ejecuta el software antivirus periódicamente. Aunque resulte molesto recibir constantemente avisos para que actualices el sistema operativo y el software, es importante que lo hagas periódicamente ya que contienen protección para los virus conocidos.
Copia una versión del disco duro de tu computadora en un disco externo de forma semanal o mensual. El disco duro externo se conecta a tu computadora con un cable USB. Si le ocurriera algo a tu computadora, no perderás tus archivos. Desconecta el disco duro cuando hayas terminado. Si el disco duro está conectado a tu computadora cuando la infecta un virus, los ladrones tendrán acceso a todo el contenido.
Piensa en suscribirte a un servicio de respaldo en línea que permita guardar “versiones”, para que puedas guardar versiones anteriores de los archivos y no solo las versiones más recientes. Algunos servicios cuestan solo unos $5 al mes.
- Ten cuidado con el “malvertising” o publicidad engañosa y el “ransomware” o secuestro de archivos
Hablamos de “ransomware” cuando los ladrones infectan tu computadora con un virus que cifra tus archivos. Habitualmente infectan tu computadora mediante archivos adjuntos que envían por correo electrónico y en los que haces clic, páginas web que funcionan como señuelos o avisos publicados en Internet infectados con virus (lo que se conoce como “malvertising”).
Si tu computadora se infecta con el virus, aparece en la pantalla un documento o protector de pantalla exigiendo el pago de una determinada cantidad de dinero (generalmente entre $200 y $10 000, según una encuesta de IBM) a cambio de liberar tus archivos. Te dan instrucciones para que les pagues con Bitcoin.
El ransomware se está convirtiendo en algo tan frecuente, que algunos ladrones pueden incluso indicarte que te dirijas a un portal de pagos seguros por Internet, con servicio de atención al cliente y preguntas frecuentes. Lo hacen porque en realidad no quieren destruir tus archivos, solo quieren el dinero. No pagues el rescate de forma automática. En muchos casos puedes negociar para obtener un precio mejor (hasta un 30 % por debajo del monto original).
Si roban tu identidad
Si eres víctima del robo de identidad, comienza por crear un programa de recuperación de identidad robada personalizado en IdentityTheft.gov. Dependiendo de la gravedad del robo, podrás decidir si quieres hacer la denuncia ante la policía. Si crees que los ladrones tienen tu número de Seguro Social, comunícate con una de las tres agencias crediticias (para solicitar una alerta de fraude y congelar tu crédito de inmediato (la agencia con la que te comuniques informará a las otras dos). Finalmente, comunícate con las tres agencias crediticias para denunciar oficialmente el robo.
Llama a las empresas donde se cometió el fraude:
- Cierra o congela las cuentas.
- Cambia los usuarios, números PIN y contraseñas.
- Haz que se eliminen los cargos correspondientes al fraude.
- Solicita una confirmación por escrito de la eliminación de los cargos.
No existe un modo de garantizar que estés protegido contra el robo de identidad, pero si eres proactivo y tomas estas medidas, puedes limitar el riesgo.
Fuentes:
smartaboutmoney.org
.iprofesional.com/
Dejá tu comentario