«Los españoles son los más afectados por un delito del que se tarda casi medio año en percatarse. Además, el internauta deja de realizar acciones por internet por miedo a ser víctima de algún ciberdelito».

Aunque cada vez somos más conscientes de los riesgos que implica Internet y nos preocupamos en aplicar ciertas medidas de seguridad que protejan nuestros datos, los ciberdelincuentes siguen explorando nuevas formas de vulnerar estas medidas y hacerse así con la información que andan buscando. Este contexto provoca cierta inseguridad en el usuario a la hora de navegar o llevar a cabo transacciones online, teniendo presente la premisa de que cualquiera es susceptible de ser atacado. Concretamente, el 87% de los europeos temen ser víctima de algún ciberdelito, siendo el robo de identidad su mayor temor, según cifras de la Oficina Europea de Estadística (Eurostat)

Esta incertidumbre hace que los internautas no se sientan del todo cómodos cuando hacen movimientos por Internet. De hecho, un 12% ya no realiza compras por Internet mientras que uno de cada diez europeos ha abandonado la banca online por temor a un robo de sus datos bancarios, según el Eurostat.

El robo o usurpación de identidad es unos de los delitos que más ha aumentado en los últimos años, esta amenaza ha incrementado con motivo del auge del mundo digital consiguiendo un mayor número de víctimas siendo especialmente grave en el caso español. Según el mismo estudio, España es el país de Europa donde más identidades han sido robadas.  Según Eurostat, el 7% de los internautas españoles ha sido víctima de este delito durante 2017, en comparación con la media europea, del 4%.

Es importante distinguir entre robo de identidad y suplantación de identidad: lo primero consiste en sustraer los datos de una red social o cuenta bancaria ya creadas. Mientras que la suplantación consiste en crear un perfil falso o una cuenta bancaria falsa, cómo le ha sucedido al príncipe Alberto de Mónaco, cuya identidad ha sido suplantada para extorsionar a los habitantes del Principado.

Apropiarse de la identidad de una persona puede tener varias motivaciones, como por ejemplo, perjudicar el honor de esa persona asumiendo su identidad y exponiendo su dignidad en redes sociales. Aunque el caso más común se da cuando un delincuente utiliza los datos personales ilegalmente para conseguir un beneficio económico o protegerse de la Justicia.

Una vez que el ciberdelincuente ha obtenido esta información, podrá utilizarla para numerosas actividades fraudulentas durante aproximadamente medio año, tal y como indice el propio estudio: una persona tarda una media de 5,4 meses en averiguar que está siendo víctima del robo de identidad.

 

Vectores de ataque

Un delincuente puede robar la identidad a través de varios vectores. Los más comunes son el malware, el phishing, uso de redes wifi públicas y la filtración de datos. Cada caso se realiza mediante ingeniería social, la metodología de investigar y manipular al usuario para que proporcione sus datos personales de la manera más simple.

  1. Un malware que se instala en el ordenador o móvil que recoge información que existe el ordenador o proporcionas al entrar en perfiles privados, por ejemplo, un keylogger, que consiste en un documento espía que recopila toda la información que se escribe en un teclado.
  2. El phishing pretende utilizar un correo o página web, aparentemente oficial, como cebo. Por ejemplo, una supuesta campaña de un banco que utiliza una URL similar o igual para engañar a la víctima que, sin saber que está siendo estafado, accede a dar voluntariamente sus datos.
  3. El uso poco responsable de las redes wifi públicas. Si se proporcionan datos personales sensibles en una red pública, no se sabe quién puede estar observando. Incluso existe la opción de recordar el perfil que usamos; de esta manera, cualquier persona, que utilice el dispositivo después de nosotros, podría usurpar nuestra identidad.
  4. La filtración de datos también ha permitido el robo de datos confidenciales poniendo en jaque a numerosas empresas. Con la llegada del GDPR, endurecerán las multas a aquellas empresas y organizaciones que no protejan adecuadamente los datos sensibles de sus usuarios.

 

Una vez que se reconocen la multiplicidad de vectores de ataque, lo recomendable sería llevar a cabo una serie de precauciones como los que te dejamos a continuación:

 

¿Cómo actuar en caso de sufrir un robo de identidad?

Nadie querría ser víctima de una usurpación de identidad pero si percibes que existen movimientos extraños en tu cuenta bancaria, como por ejemplo, cargos que no has realizado, facturas de servicios que no has adquirido; si recibes llamadas reclamando deudas que no has contraído o te deniegan crédito injustificadamente. Lo más seguro es que estés siendo víctima de un robo de identidad. En tal caso, desde SmartHC recomendamos:

  • Cancela las tarjetas inmediatamente.
  • Denuncia a la policía.
  • Solicita la obtención de nuevos documentos que sustituyan a los usurpados (tarjetas, DNI, etc) y si fuese necesario, cancela o congela las cuentas para abrir nuevas.

 

Comments are closed.