6 Cuestiones sobre el fraude de identidad que tienes que saber

El fraude de identidad consiste en la usurpación de la identidad de una persona, con el fin de utilizarla para la realización de actos delictivos en nombre de la víctima (robos, obtención de datos privados, ciberacoso, etc).

En la actualidad es una de las mayores preocupaciones de los usuarios tecnológicos, cada vez más concienciados con la privacidad y la protección de sus datos personales a la hora de relacionarse en las redes sociales o comprar por internet. Y no les faltan motivos ya que cada vez son más más los usuarios que denuncian el robo de su identidad.

Este tipo de fraude que se ha dado siempre el mundo físico suplantando la identidad de una persona mediante diferentes engaños como utilizar una vestimenta similar a la del individuo o a través de su documento de identidad, ha dado el salto a mundo digital convirtiéndonos en objetivos muy vulnerables para los ciberdelincuentes.

1. ¿Cuáles son los tipos más comunes de fraude de identidad?

Puede resultar muy sencillo para un delincuente hacerse con tus datos en la red. Estos son los tipos de robo de identidad más comunes en internet:

Spoofing

Mediante el empleo de diferentes procedimientos de hackeo, se consigue suplantar la identidad de otra persona con el fin de obtener información privada o acceso a alguna plataforma con el uso de una credencial falsa. 

Cualquier canal digital puede ser susceptible de ser utilizado para el robo de identidad mediante spoofing. Las suplantaciones más usuales son:

• Suplantación de Email 
• Suplantación web
• Suplantación de DNS
• Suplantación de ARP
• Suplantación de IP

Pishing

Método de robo de identidad que consiste en engañar a los usuarios para que compartan información confidencial (como el número de la tarjeta de crédito, de la seguridad social, contraseñas o códigos) haciéndose pasar por una persona, entidad o empresa de confianza que aporte seguridad a los usuarios. Su nombre se debe a la pesca (fishing en inglés), donde se prepara el anzuelo para que pique la presa y así conseguir el botín tan ansiado por el ciberdelincuente.

Los tipos de phising más usados en la actualidad son:

• Phising mediante emails masivos.
• Spear phising (email personalizado que se envía de manera específica a una persona o empresa)
• Phising de clonación, donde se copian o clonan emails legítimos que contienen algún archivo adjunto malicioso.

Pharming

Proviene de los términos phising y farming, siendo un tipo de delito digital muy similar al phising, mediante la suplantación del correo electrónico o página web, se intenta obtener información confidencial del usuario. En este caso, se redirige el tráfico web al sitio del atacante instalando un virus o troyano en el equipo de un usuario o incluso usando DNS falsas para que los usuarios no se percaten de que están visitando un sitio web falso.

2. ¿Cómo evitar el riesgo de sufrir fraude de identidad?

Huelga decirlo, pero como mientras se navega por la red nunca se está al 100% seguro, la mejor recomendación es ir con cautela y estar siempre atento a correos o páginas web sospechosas.

Aun así, os dejamos unos consejos que sin duda os ayudarán a mitigar el riesgo de sufrir una suplantación de identidad con propósitos ilegales:

• Comprueba que la URL que se está usando es fiable, y es realmente del proveedor con el que tenemos la comunicación.
• Usa un antivirus que permita detectar malwares, con el fin de minimizar los efectos de un ataque.
• Asegura tu conexión y trata de evitar el uso de Wi-Fi públicas
• Verifica que el remitente de un correo electrónico es alguien de quien te puedes fiar, antes de realizar ninguna acción o ejecutar algún descargable o adjunto.
• Corrobora que la página web a la que estás accediendo es realmente donde quieres acceder, sobre todo en los casos donde se vayan a usar credenciales o datos confidenciales.
• No abras enlaces que parecen extraños y pasa por encima el cursor para ver la url real.
• Busca el certificado digital del sitio web. Se encuentra como norma general a la izquierda de la barra de búsqueda
• Debes tener especial cuidado cuando navegas en webs que contienen nuestra información financiera o personal, que es la más vulnerable.
• Monitoriza con regularidad los movimientos de tus cuentas bancarias y tarjetas de crédito.
• En caso de ser una empresa, es recomendable usar siempre servicios de hosting y pasarela de pago seguras, así como instalar herramientas complementarias de seguridad para tu web o tienda digital.
• Existen procedimientos de robo de información personal de manera presencial en nuestro día a día, como por ejemplo la manipulación de cajeros automáticos, o clonación de tarjetas de crédito, por lo que siempre se debe ir con cautela.
• Si has perdido el DNI, o has sido víctima de un robo debes denunciarlo con la mayor brevedad.
• Usa contraseñas robustas, que contengan tanto letras en minúsculas, mayúsculas así como dígitos y caracteres. De igual manera evita el uso de contraseñas que puedan ser adivinadas por tener relación con nuestras vida (nombre de nuestra mascota o una fecha señalada).
• Renueva periódicamente las credenciales de acceso a tus plataformas.
• No uses la misma contraseña para todas las plataformas, ya que en el caso de que una plataforma sea vulnerada, lo serán todas.

3 ¿Cuáles son las consecuencias legales de suplantar la identidad de alguien?

La pena de prisión por fraude de identidad puede ir desde un mínimo de 6 meses a 6 años de cárcel, dependiendo de la gravedad, debido a la vulneración del derecho a la intimidad, robo de información personal o actuación en nombre de otra personas.

Los factores a tener en cuenta al medir la pena por suplantación son varios:

• El tipo de delito 
• El beneficio que se haya obtenido del delito
• Los perjuicios que le hayan podido ocasionar a la víctima
• y si el delincuente tiene un comportamiento reincidente

Como este delito está recogido por el Código Penal, las víctimas tienen derecho a recibir una indemnización por los daños causados, ya sean psicológicos, materiales o incluso problemas legales que puedan haber sido acarreados por las suplantación de identidad, como la inclusión en lista de morosos.

4. ¿Cómo saber si te han suplantado la identidad?

Es casi imposible detectar que te han suplantado la identidad sin que se produzca alguna consecuencia negativa. Algunas de las pistas que nos pueden ayudar a saber si nos han suplantado la identidad son:

• Retiros bancarios que no hemos realizado.
• Compras y cargos en la tarjeta que no reconocemos.
• Aviso de algún servicio que se esté utilizando y que notifique una violación de seguridad o datos.
• Notificación de un acceso sospechoso a alguna plataforma digital, desde una dirección que no corresponde con la del usuario.
• Cuando vas a solicitar algún servicio crediticio y es rechazado debido a que tu salud financiera no es buena.
• En redes sociales, al ver fotos tuyas en perfil o datos que no conoces.
• Recibes comunicaciones (emails, llamadas, correspondencia ) exigiendo el pago de deudas que no son tuyas.

5. ¿Qué hacer si te han suplantado la identidad?

Dependiendo del tipo de suplantación de identidad que hayas sufrido tendrás que proceder de manera diferente, pero como norma general lo recomendable es denunciarlo, recabando previamente toda la información que pueda ayudar en el proceso de investigación: cargos que no has realizado, compras que no hayas efectuado, pantallazos, emails…

Una vez recopilada toda la información se debe presentar la denuncia ante las autoridades con la mayor brevedad posible para mitigar las consecuencias.

En el caso de que sea un robo de datos bancarios la primera acción a realizar sería cancelar todas las tarjetas de crédito o débito, así como bloquear la cuenta a nuevas acciones y dirigirte a una sucursal para una posible reclamación y a solicitar información. 

Si la suplantación de identidad se ha dado en una red social, hay que informarles de inmediato creando una incidencia ya que tienen equipos especializados en investigar estos casos. No obstante suelen tardar en resolver y atender la incidencia y el proceso no es demasiado transparente.

Si se cuenta con un seguro que garantice y cubra este tipo de de perjuicios, hay ponerse en contacto con ellos explicando la situación y aportándoles todo tipo de pruebas.

6. ¿Cómo evitar el fraude de identidad en tu empresa?

En empresas lo más común, es que los nuevos clientes suplanten la identidad de una persona aportando los datos de un tercero, para registrarse o recibir los beneficios de un servicio.

Para evitar estas situaciones se debería de llevar a cabo un riguroso procedimiento de revisión de los datos aportados por el nuevo cliente como: nombre completo, fecha de nacimiento, firma de la persona y estar seguro de la veracidad de los documentos presentados y comprobar que la persona que lo presenta es la misma que la del documento, 

Desde Mobbeel queremos hacer del mundo un lugar más seguro, en el que realizar transacciones digitales con la misma confianza que en persona, evitando el fraude de identidad además de proporcionar una gran experiencia de usuario que permita verificar la identidad de tus clientes en segundos.

Por eso hemos desarrollado MobbScan una solución que permite escanear un documento de identidad y validar que es un documento legítimo, así como la identidad de la persona que lo presenta si fuese necesario.

Si estás interesado en conocer más en profundidad lo que nuestra tecnología de onboarding digital puede hacer para verificar la identidad online de tus clientes durante su proceso de registro, no dudes en ponerte en contacto con nosotros! 

Descárgate el Dossier de Mobbscan para el Onboarding Digital

• Cumple con la normativa AML / KYC
• Mejora la experiencia de usuario.
• Reduce el ratio de abandonos durante el registro
• Automatiza la verificación de usuarios
• Evita el fraude documental y de identidad