ROBO DE IDENTIDAD Y PHISHING: Riesgos y recomendaciones.


El robo de identidad es un delito que tiene lugar cuando alguien se hace pasar por Ud. y utiliza información personal de índole financiera para solicitar préstamos, tarjetas de crédito, o tramitar distintos servicios. El ladrón se aprovecha de sus sólidos registros crediticios, y deja un registro negativo a su nombre.

 

¿Cómo obtienen sus datos los ladrones?

Los ladrones de identidad hábiles pueden valerse de una variedad de métodos para acceder a sus datos.

•  Robar su cartera o billetera 
•  Robar información que llega a su buzón (físico), correo electrónico o por teléfono 
•  Hacerse pasar por su empleador, el gestor de su préstamo o el propietario del sitio que alquila, para obtener un informe crediticio 
•  Observar las transacciones que realiza en los cajeros automáticos y cabinas telefónicas para averiguar su número de identificación personal (PIN) 
•  Revisar la basura en busca de información confidencial (trashing) 
•  Robar registros o información 
•  Sobornar a un empleado que tiene acceso a sus registros 
•  Robar su información personal que se encuentra en su hogar

 

¿Cómo utilizan su información personal los ladrones de identidad?

El ladrón generalmente pueden hacerse pasar por Ud. para:

•  Solicitar el cambio del domicilio de su cuenta u otros datos 
•  Efectuar gastos con sus tarjetas 
•  Abrir nuevas cuentas, obtener créditos, realizar trámites, etc. 
•  Establecer servicios de teléfono de línea o celular usando su nombre 
•  Abrir una cuenta bancaria a su nombre y emitir cheques sin fondos sobre esa cuenta 
•  Falsificar cheques o tarjetas de crédito o débito 
•  Autorizar transferencias electrónicas a su nombre y vaciar su cuenta bancaria 
•  Declararse en bancarrota usando su nombre para evitar el pago de las deudas 
•  Comprar un automóvil (u otro objeto/servicio) o sacar un préstamo a su nombre 
•  Obtener documentos de identidad emitidos con la fotografía del impostor, pero a su nombre 
•  Obtener un empleo o presentar declaraciones de impuestos fraudulentas usando su nombre 
•  Durante un arresto pueden identificarse ante la policía usando su nombre. En caso de que no se presenten ante la corte en la fecha establecida, se expedirá una orden de arresto a su nombre 
•  Cuando los ladrones de identidad usan las tarjetas de crédito y no pagan las facturas, las cuentas impagas son reportadas en su informe crediticio (Ud. pasará a ser un deudor)

Dado que sus facturas, servicios e informes son enviadas a un domicilio diferente, puede que pase algún tiempo antes de que usted se dé cuenta de que existe un problema con su identidad.

 

¿Cómo protegerse del robo de identidad?

En caso de que hubiera perdido o le hubieran robado documentos u otros papeles que contengan información personal, puede ser útil reaccionar rápidamente tomando determinadas medidas y así minimizar la posibilidad de convertirse en víctima del robo de identidad.

•  Cierre inmediatamente las cuentas bancarias o de tarjeta de crédito 
•  Cuando abra cuentas nuevas, póngales contraseñas seguras 
•  Evite utilizar como contraseña sus datos sensibles (nombres, apellidos, fecha, números de Seguro Social (SSN), números de documento, números de teléfono) una serie caracteres consecutivos 
•  Deshágase de una manera apropiada de los papeles que contengan información personal 
•  Destruya los recibos de pagos, los saldos de sus cuentas bancarias, las tarjetas de crédito vencidas y las ofertas de créditos 
•  Dé su número de Seguridad Social y Número de Documento únicamente cuando sea necesario. No lo lleve impreso en su documentación 
•  Disminuya el número de tarjetas que lleva con Ud. 
•  No lleve con usted su número de Seguridad Social o Documento, su partida de nacimiento ni su pasaporte 
•  Solicite una copia de su informe crediticio (Credit Report) al menos una vez al año para verificar si existe algún error 
•  Controle si hay otras personas cerca cuando introduce su PIN en algún lugar 
•  No dé el número de su tarjeta de crédito o de su cuenta bancaria por teléfono a menos que Ud. haya hecho la llamada y conozca la empresa 
•  Revise cuidadosamente sus resúmenes de cuenta y crediticios 
•  Controle que los datos personales estén registrados correctamente en todos los sitios donde estén almacenados

 

¿Qué hacer en caso de sospecha de un robo de identidad?

Existen diferentes pasos a seguir cuando se tiene sospecha de un robo de identidad, o bien cuando se han violado algunas de las situaciones previamente enumeradas.

•  Llame a las entidades con las que realiza transacciones y denuncie la situación inmediatamente 
•  Comuníquese con las compañías de informes a los consumidores del país y coloque una alerta inicial de fraude en sus informes crediticios. Una alerta de este tipo puede ser útil para impedir que alguien abra nuevas cuentas de crédito a su nombre 
•  Comuníquese con las emisoras de documentación, licencias u otro documento de identidad y siga los procedimientos de la agencia para cancelar el documento y obtener uno de reemplazo 
•  Intente registrar el incidente para que nadie más pueda tramitar cualquier documento de identidad a su nombre 
•  Manténgase alerta a la aparición de signos que puedan indicar que su información está siendo utilizada indebidamente 
•  Coloque una alerta de fraude en sus informes crediticios y revíselos. Estas alertas pueden ayudar a prevenir que un ladrón de identidad continúe abriendo más cuentas a su nombre 
•  Busque averiguaciones iniciadas por compañías con las que Ud. no mantiene una relación comercial, cuentas que usted no abrió y deudas inexplicables en su cuenta 
•  Si encuentra información fraudulenta o incorrecta, pida que la quiten de su registro 
•  Continúe controlando sus informes crediticios periódicamente, al menos durante el primer año después de la fecha en que descubre el robo de identidad, para asegurarse de que no se produjo nueva actividad fraudulenta

Si su información ha sido utilizada indebidamente (o lo sospecha), efectúe una denuncia del robo ante la policía y también presente una queja ante la Comisión Federal de Comercio (o cualquier entidad semejante en su país). Si se hubiera cometido algún otro delito (por ejemplo, si su cartera o billetera hubiera sido robada, o si alguien hubiera ingresado a su casa o violentado su auto), repórtelo a la policía inmediatamente.

 

¿Cómo se prueba que se está siendo víctima de un robo de identidad?

Los formularios de solicitud o los documentos de otras transacciones relacionados con el robo de identidad pueden ser útiles para probar que usted es una víctima. Por ejemplo, usted podría demostrar que la firma en una solicitud no es la suya. Según lo que establece la ley (esto puede variar en cada país), si Ud. lo solicita, las compañías deben entregarle copia de la solicitud u otros registros de transacciones comerciales y registros crediticios relacionadas con el robo de identidad. Asegúrese de preguntar en la compañía el domicilio al que debe dirigir su pedido para recibirla correctamente y evitar alertar al atacante.

 

Cómo prevenir

En lo que se refiere al robo de identidad, Ud, no puede controlar completamente si se convertirá o no en víctima de este fraude. Pero hay determinados pasos que puede seguir para minimizar la posibilidad de ocurrencia.

•  Coloque contraseñas seguras en sus tarjetas de crédito y bancarias y en sus cuentas telefónicas. Evite utilizar como contraseña información que sea de fácil disponibilidad 
•  Resguarde su información personal dentro de su casa, especialmente si comparte la vivienda con otras personas, si recibe asistencia de empleados o servicios externos o si se están realizando trabajos o reparaciones en su vivienda. 
•  Consulte los procedimientos de seguridad implementados para resguardar la información personal en su lugar de trabajo, consultorio de su médico u otras instituciones que registran su información de identificación personal. 
•  Averigüe quién tiene acceso a sus datos personales y verifique que los registros estén guardados/almacenados en un lugar seguro. 
•  Pregunte cuáles son los procedimientos de eliminación de los registros que contienen información personal. Averigüe si su información será compartida con alguien más, y si así fuera pregunte si pueden mantener sus datos en forma confidencial. 
•  No dé su información personal por teléfono, por correo o a través de Internet a no ser que sea Ud. quien haya iniciado el contacto. Los ladrones de identidad actúan astutamente y para lograr que los consumidores revelen su información personal fingen ser empleados bancarios, prestadores de servicios de Internet (ISP) y hasta representantes de agencias gubernamentales. 
•  Antes de compartir cualquier información personal confirme que está tratando con una organización legítima. 
•  Usted puede consultar el sitio Web de la organización ya que muchas compañías incluyen alertas en línea cuando el nombre de la compañía es invocado indebidamente, o también puede llamar al servicio de atención al cliente comunicándose con el número listado en su resumen de cuenta o en otro lugar confiable (en la guía telefónica) 
•  Maneje su correspondencia y su basura cuidadosamente. 
•  Deposite el correo en buzones ubicados en oficinas postales o en la oficina postal local en vez de hacerlo en buzones no custodiados. 
•  No lleve consigo documentación personal y guárdela en un lugar seguro. Cuando sea posible, utilice otro tipo de identificación. 
•  Lleve consigo únicamente la información de identificación y la cantidad de tarjetas de crédito y débito que realmente necesita. 
•  Sea cauto cuando responda a las promociones. 
•  Conserve su cartera o bolso en un lugar seguro en su trabajo; haga lo mismo con las copias de los formularios administrativos que contengan información personal delicada. 
•  Cuando pida chequeras nuevas, en vez de que se las envíen por correo a su casa retírelas directamente del banco. 
•  No ingrese a cuentas financieras personales desde lugares públicos y no configure sus sistemas para recordar automáticamente claves personales. 
•  No guarde información personal en su escritorio, en computadoras de la oficina o en lugares de fácil acceso.

 

Robo de identidad: el delito de mayor costo dentro del mundo virtual

La captación o apropiación indebida de datos ha crecido exponencialmente en los últimos años.

Hablar de “robo de identidad” es algo cada vez más frecuente. Hasta hace unos años, una persona podía ser víctima de un hurto o robo de la billetera o cartera con la consecuente pérdida de sus documentos.

En esos casos, el delincuente se llevaba el dinero u objetos de valor y muy probablemente dejaba los documentos en un buzón o en la calle. Es decir, era una apropiación indebida del dinero o fondos y nada más.

Ahora la modalidad del robo de carteras y billeteras tiene como fin principal el acceder a la documentación de la víctima.

La apropiación indebida ahora es un medio y no un fin en sí mismo. El delincuente estudia bien a sus víctimas y, por eso, las personas con más documentos o tarjetas son las más buscadas.

Si llevamos esto al mundo virtual vemos que cada vez hay más trampas que pueden implicar la pérdida de datos o de la identidad digital de las personas, con consecuencias quizás hasta más graves que las anteriores descritas.

Si dentro de ese mundo nos enfocamos al área bancaria, vemos como la práctica de la captación de datos o apropiación indebida de éstos ha crecido exponencialmente en los últimos años y las tretas usadas por los ciberdelincuentes van desde el “cuento del tío” hasta trampas más sofisticadas pero efectivas, muchas veces basadas en complejas técnicas de ingeniería social.

Decimos captación o apropiación indebida de datos como un genérico de lo que se conoce como “robo de identidad”.

 

PHISING

La figura más usada en el ámbito bancario para “robar la identidad” es el Phishing, que se lo define como la capacidad de duplicar una web page para hacer creer al visitante que se encuentra en la página original del banco o entidad.

El visitante o usuario de la entidad bancaria creerá que es la página verdadera del banco y hará la transacción de modo usual, sin saber que en realidad lo que está haciendo es darle sus datos y claves a los delincuentes que “plantaron” esa página o enlace falso para luego utilizar dichos datos para vaciarle la cuenta o realizar otras estafas.

El crecimiento de esta figura nos indica que cada vez más gente usa Internet y el home banking y, sin embargo, no toma los recaudos del caso.

También puede ocurrir que el delincuente se haya apropiado de las tarjetas de crédito o debito o simplemente tenga los números de esos plásticos pertenecientes a la víctima.

En estos casos, los ladrones de identidad tienen muchas formas de hacer compras no autorizadas en las cuentas existentes de sus tarjetas de crédito, o de abrir nuevas cuentas utilizando su nombre.

Otra modalidad muy usada en al área bancaria es la que se da en los cajeros automáticos. En esos casos se colocan dispositivos que traban la tarjeta del usuario cuando la ingresa o le copia la banda magnética para futuros ilícitos.

Por eso es que se recomienda:

1) no usarlos en horas y días inhábiles o festivos 
2) no recibir ayuda de personas extrañas al momento de las extracciones o consultas 
3) jamás compartir la clave o PIN con extraños 
4) en caso de retención de la tarjeta comunicarse en forma inmediata con el banco y/o con la empresa emisora de la misma, a los teléfonos que se encuentran en los cajeros 
5) verificar que no existan objetos extraños en la ranura, y en su caso extraerlos 
6) cambiar la clave periódicamente.

 

Uso razonable

Hay que apuntar a un uso razonable de Internet y sus herramientas. Internet en si no es malo ni bueno. En todo caso es el uso que las personas le dan bueno o malo.

Seamos prudentes y apuntemos a las buenas prácticas en el uso de las herramientas informáticas para evitar dolores de cabeza y malos momentos para nosotros, nuestras familias y organizaciones.

La seguridad de la red la hacemos entre todos. No esperemos que otros la hagan por nosotros.

Por último, no deja de ser menos preocupante que dada la inmensa proliferación de usuarios de las redes sociales en los últimos años, la suplantación de identidad también tiene sus efectos delictivos, de acoso, robo o grooming en miles de usuarios en todo el mundo, siendo las víctimas más indefensas los menores.

Recomendamos una consulta de nuestros documentos descargables sobre los diversos delitos telemáticos y otras orientaciones tecnológicas que proveemos en nuestra Web.

 Fuente: Seguridad Informática GITS (www.gitsinformatica.com)

Anuncios

Acerca de Ciberseguridad GITS Informática

Asesoría para Padres y Adolescentes, Educadores, Empresarios y Trabajadores, Administraciones Públicas y Privadas, Asesoría, Seminarios, Docencia y Divulgación en materia de Ciberseguridad, Delitos Informáticos y Privacidad del Internauta.
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s