El robo de identidad se produce
cuando un atacante obtiene información personal de una persona física o
jurídica y la utiliza ilegalmente, por ejemplo, para realizar algún
fraude o delito.
Daños producidos
Con la información obtenida se pueden realizar numerosas actividades fraudulentas, por ejemplo:
- Pérdida económica: Si se han obtenido los datos de la cuenta bancaria, los ladrones pueden sustraer cantidades económicas de la cuenta o realizar compras y cargar la cantidad en la cuenta de la víctima.
-
Suplantar la identidad de la víctima: Bien sea
creando una cuenta nueva, o modificando la contraseña de acceso del
usuario a alguna de sus cuentas, para que la víctima no pueda tener
control sobre ella y únicamente pueda acceder el atacante. De esta forma
se pretende realizar lo que comúnmente se denomina ciberacoso o
ciberbullying, la finalidad es generar diferentes tipos de contenidos en
nombre de la víctima, con la intención de que el resto de usuarios de
ese servicio -correo electrónico, red social, blog...- se formen una
idea negativa de la víctima, aunque también hay casos de ciberacoso en
que se chantajea al usuario legítimo, si desea recuperar su cuenta.
En este caso, aunque no haya una pérdida económica, la suplantación de identidad puede ocasionar problemas de credibilidad y afectar a su reputación.
Los principales métodos empleados por los delincuentes para adquirir información personal de las víctimas utilizando Internet son:
- Crear un tipo de virus que se instale en el ordenador o móvil y que recopile información personal, sin que el usuario sepa que está ahí o conozca su verdadero fin.
-
Ingeniería social: manipular al usuario para que
proporcione sus datos aprovechando la tendencia natural de la gente a
reaccionar de manera predecible en ciertas situaciones (dar detalles
financieros a un aparente funcionario de un banco, proporcionar una
contraseña a un supuesto administrador del sistema...). La forma más
común de ingeniería social es a través de correos electrónicos o sitios
web falsos, que tengan la misma apariencia que la entidad que se
pretende suplantar.
El phishing es la técnica más popular, donde el atacante se hace pasar por una entidad real, generalmente un banco, con el objeto de obtener los datos del usuario en recursos contratados con esa empresa (cuenta bancaria, contraseña...)
Cómo evitarlo
Los delincuentes se aprovechan de la falta de información de algunos usuarios, y de la dificultad que entraña el ubicar el lugar físico exacto donde se llevan a cabo las operaciones fraudulentas.
La mejor manera de evitar el robo de identidad es la prevención, sin embargo, si sospechas que has podido ser víctima de un robo de identidad, es importante que contactes con tu entidad financiera para solicitarles el bloqueo de las cuentas involucradas. También debes cambiar las contraseñas o bloquear las cuentas que pudieran estar comprometidas, y sobre todo, denunciar el caso ante la autoridad competente. Te explicamos cómo hacerlo en Actúa ante el fraude.
A continuación presentamos algunas pautas para protegerse contra el robo de identidad:
- Revisa el informe bancario: Obtén una copia de tu informe de crédito cada cierto tiempo y verifica aquellos elementos que te parezcan extraños, por ejemplo, compras, traspasos o reintegros que no recuerdas haber realizado.
- Usa contraseñas robustas: Utiliza contraseñas que no guarden relación obvia con tu usuario, por ejemplo: no utilizar fechas de cumpleaños, números telefónicos, nombres de familiares, etc. También es importante que utilices una contraseña diferente para cada cuenta, de esta forma, si te roban la contraseña de acceso a alguna de tus cuentas, el resto seguirán seguras. Encuentra más información en cómo crear una contraseña segura.
- Es muy importante no proporcionar información personal a través de teléfono o Internet si no se tiene la certeza de que el representante de la compañía es quien dice ser. Por ejemplo, en Internet, si se quiere acceder a algún servicio, es mejor teclear la dirección en el navegador, que no seguir el enlace que aparezca en algún correo o alguna página Web.
0 comentarios:
Publicar un comentario