Índice
Robo de identidad en internet
El robo de identidad es quizá uno de los ciberdelitos más frecuentes y uno de los que más tardan las personas en darse cuenta de que le ha ocurrido, unos 5,4 meses de media. Para comprender mejor la dimensión del problema, vamos a explicar qué es un robo de identidad.
¿Qué es un robo de identidad?
Es la obtención de forma ilícita de información personal como contraseñas, números de identificación, números de tarjetas de crédito… con la intención de actuar de forma fraudulenta en nombre de la víctima.
¿Cómo consiguen robarnos la identidad?
En la mayoría de las ocasiones, mediante el phishing y otras técnicas de ingeniería social. Los perfiles públicos en redes sociales y otros servicios online, pueden ser fuentes de información para cibercriminales, permitiéndoles hacerse pasar por sus víctimas.
Tipos de robos de identidad
El robo de identidad puede englobar una gran variedad de delitos en función del tipo de datos personales que sean sustraídos y el uso que el cibercriminal les dé. Existen varias categorías generales de delitos de robo de identidad que podemos resumir en estas cuatro:
- Robo de identidad financiera. Es el tipo de robo más común y consiste en que se utiliza la información de la víctima para conseguir dinero por medios fraudulentos. Por ejemplo, realizar compras con la tarjeta de crédito de la víctima, solicitar préstamos o créditos a su nombre, etc.
- Robo de identidad delictiva. Se produce cuando una persona facilita información falsa a la policía al ser detenida. Por ejemplo, un carnet de identidad falso.
- Robo de identidad médica. Ocurre cuando alguien recibe un tratamiento médico que iba destinado a la víctima. Este tipo de robo de identidad se produce especialmente en países que cuentan con sistemas sanitarios privados como, por ejemplo, Estados Unidos.
- Robo de identidad infantil. Es quizá el tipo más dañino y socialmente menos aceptado de todos ellos. Se produce cuando alguien roba y utiliza la identidad de un niño o niña. En estos casos, la falta de información crediticia negativa para un niño/a, implica que, un ladrón de identidad tiene un camino fácil para abrir y usar cuentas de crédito fraudulentas en nombre del niño/a.
Además, es posible que los progenitores y el propio niño/a no tengan conocimiento de ello hasta que el hijo/a comience su primer trabajo, solicite un préstamo estudiantil o un préstamo para adquirir un vehículo.
El robo de identidad en cifras
En 2020 los robos de identidad prácticamente se duplicaron en Estados Unidos con respecto a 2019.
España es el país de la Unión Europea con más víctimas de robo de identidad por internet fueron registrados en 2018, alrededor del 7% (según Eurostat).
En Argentina, medios locales afirman que, en Buenos Aires, el robo de identidad fue la modalidad de ciberdelito que más creció en 2020. En México se estima que el robo de identidad es el delito de mayor crecimiento presenta.
El Estudio de Fraude de Identidad 2021 pone de manifiesto una amenaza para consumidores y empresas: las estafas por fraude de identidad. Las pérdidas totales por fraude de identidad fueron de unos 56 millones de dólares y de éstos, 43 millones de dólares ocurrieron por fraude de identidad en internet.
Según los expertos que han llevado a cabo este estudio, se debe a que, durante la pandemia, las personas realizaron más transacciones en formato digital ya sea compras, envío de correos electrónicos y documentación a través de internet y esto fue aprovechado por los ciberdelincuentes. A continuación, mostramos una imagen sobre las tácticas utilizadas por los criminales según el segmento poblacional al que dirigen sus ataques.
Según la ENISA (Agencia Europea de Ciberseguridad), en su informe de enero de 2019 a abril de 2020 sobre robo de identidad, “La tendencia en el robo de identidad se refleja en gran parte en las filtraciones de datos, que en comparación con el año 2018, sufrieron un récord de 3800 casos públicamente divulgados; 4100 millones de registros expuestos y un aumento del 54% en el número de filtraciones notificadas”.
En el mismo informe citan el estudio de IBM “Cost of Insider Threats: Global Report”, en el que se cuantifica el coste medio del robo de credenciales en 493.093 dólares estadounidenses, el coste anual de robo de credenciales en 2.7 millones de dólares estadounidenses, la frecuencia de incidentes por empresa en 2019 en 3,2, y el porcentaje de incidentes relacionados con negligencias en el 63%.
Hay muy pocos estudios sobre el robo de identidad infantil. Uno de ellos es el estudio de Javelin de 2018. Según revela dicho documento, en 2017 se robó la identidad a más de un millón de niños. Esto, generó unas pérdidas de 2600 millones de dólares estadounidenses y las familias pagaron más de 540 millones de dólares estadounidenses de sus bolsillos.
¿Cómo evitar el robo de identidad infantil?
Sabemos que, en la mayoría de los casos, con información y utilizando unas pequeñas técnicas, podemos evitar que los niños y niñas sean víctimas de estos ciberdelincuentes.
A continuación, vamos a enumerar una serie de consejos para prevenir el robo de identidad infantil que esperamos sean útiles para las familias:
- Crear buenos hábitos de uso de contraseñas. El uso por ejemplo de un gestor de contraseñas, o crear contraseñas largas y difíciles de adivinar, seguro que puede ayudarnos. Además, tenemos que recordar, que no se deben utilizar las mismas contraseñas para diferentes servicios o sitios web.
- No compartir datos innecesariamente. Charlar con los niños y niñas sobre la importancia de no publicar datos personales en redes sociales: como la dirección del domicilio familiar, su nombre, el colegio al que asisten… También es importante recordarles que no deben aceptar solicitudes de amistad de personas que no conocen, ni que tampoco deben publicar o enviar fotos o vídeos en los que se les pueda distinguir físicamente a ellos, ni identificar el lugar donde se encuentran realizando dicha fotografía o vídeo.
- Proteger todos los dispositivos. Es importante concienciar sobre la importancia de no conectarse a redes Wifi públicas o a cualquier otra conexión a internet que no sea de confianza, sobre todo si se van a enviar datos personales a través de la misma. También es aconsejable configurar las opciones de las cámaras de fotos incluyendo las de los teléfonos móviles, para que no recojan metadatos en las fotografías como por ejemplo nuestra ubicación, dispositivo desde el que se realiza, etc.
- Eliminar datos en desuso de forma segura. Tener el hábito de utilizar una destructora de documentos para deshacerse de documentos que puedan contener información personal, es fundamental. Además, podemos utilizar programas de borrado seguro para nuestros soportes informáticos como, por ejemplo: pendrives, discos duros, etc. También debemos estar atentos cuando el menor cambie de dispositivo (tablet, teléfono móvil, ordenador), para eliminar cualquier dato que ya no se usará.
- Entrenar a los pequeños/as en la identificación de mensajes y sitios web sospechosos. Es común que los sitios donde juegan los niños o navegan en general, antes de permitirles el acceso a la plataforma, les solicitan que rellenen formularios con su información personal. Por ello, hay que decirles, que deben consultarlo con los adultos, antes de introducir ningún dato en cualquier formulario en el que se les pidan sus datos. También es importante que los progenitores estén atentos a las bandejas de entrada de correos electrónicos de los pequeños/as y a sus notificaciones, ya que pueden recibir demasiada publicidad o incluso solicitudes de tarjetas de crédito, catálogos, etc. También es importante enseñarles a fijarse si las páginas web que visitan disponen de un candado en la barra de dirección, esto significa, que al menos, la conexión, se realiza de forma segura. También es importante que sepan los más pequeños, que en el caso de que les envíen un email o notificación con un enlace a una página web, no hagan clic sobre él. Es más seguro, buscar el nombre del sitio web al que quieren acceder con el buscador del navegador, y entrar al mismo desde los primeros resultados que nos genera la búsqueda.
- Monitorizar tus cuentas bancarias y de crédito. Revisar las cuentas bancarias y cargos de tarjetas de crédito nos puede ayudar a descubrir si somos víctimas de un ataque. Además, podemos establecer límites para las transacciones, o utilizar tarjetas virtuales prepago para realizar compras por internet.
¿Qué hacer en caso de ser víctima de un robo de identidad?
Lo primero es acudir a los cuerpos de seguridad del estado y poner la denuncia pertinente. En algunos casos, existen conexiones entre el fraude y el bullying, lo que suele suceder es que el atacante, en ocasiones conoce a su víctima. Por ello también se recomienda ponerlo en conocimiento del colegio o escuela además del resto de la familia, por si alguien pudiese tener más información al respecto.
A modo de resumen, me gustaría comentar, que nadie está a salvo de un robo de identidad o cualquier otro ciberdelito. Estamos cada día más conectados. En nuestros teléfonos móviles llevamos nuestra vida a cuestas.
Por ello, con un poco de entrenamiento y siendo cuidadosos, podemos correr menos riesgos y seguir conectados con nuestra vida digital.
