¿Qué es el robo de identidad?
El robo de identidad es la sustracción de información personal, imagen o posesiones con el fin de utilizarla para cometer otros delitos, ya sea para acceder a las cuentas de la víctima o para ocultar la verdadera identidad de los estafadores. Abarca una amplia gama de estafas y delitos diferentes, todos ellos relacionados con la suplantación de la identidad de otra persona, normalmente para facilitar la comisión de otros delitos. Se trata de un problema cada vez mayor, que genera miles de millones de pérdidas cada año: 5.800 millones de dólares en 2021, solo en Estados Unidos.
El objetivo ulterior suele ser el beneficio económico, aunque el plan puede constar de varios pasos y etapas. La definición literal de robo de identidad se refiere al robo real de datos o posesiones. Hacer un uso delictivo de la identidad de alguien es técnicamente fraude de identidad. Sin embargo, los términos se utilizan a menudo indistintamente.
Según el estudio Identify Fraud de Javelin, 27 millones de consumidores solo en EE. UU fueron víctimas de estafas de robo de identidad en 2021. Además, las cifras están aumentando estratosféricamente. Los compromisos de datos registrados en los EE. UU aumentaron en un 68% entre 2020 y 2021.
Asóciate con SEON para reducir el fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Saber más
¿Cómo se produce el robo de identidad?
El robo de identidad puede producirse de varias maneras. Abarca una amplia gama de actividades delictivas, en línea y fuera de línea. Aunque a menudo la atención se centra en el elemento en línea, es importante recordar que el robo de identidad también se produce en el mundo físico. Puede consistir en el robo de pasaportes, tarjetas de crédito y documentos financieros y legales.
La primera fase del robo de identidad siempre implica que los delincuentes se apoderen de información personal. Las formas en que lo hacen incluyen:
- Robo físico: Esta categoría incluye el carterismo, el robo con allanamiento de morada, la interceptación del correo y el robo de documentos de bolsas de basura y contenedores de reciclaje.
- Fraude en cajeros automáticos: El uso de dispositivos de skimmer en cajeros automáticos y el shoulder surfing o las grabaciones secretas para conocer el PIN de alguien.
- Estafas de ingeniería social: Pueden producirse por internet o por teléfono. Los delincuentes se hacen pasar por personal del banco o representantes de asistencia técnica y utilizan el engaño para que las personas entreguen voluntariamente información confidencial.
- Phishing: estafas por correo electrónico y SMS y el uso de sitios web falsos o clónicos, en los que la gente se conecta y revela sus datos sin darse cuenta. También existe el phishing de voz, a veces abreviado como vishing.
- Hackeo: Puede incluir una amplia gama de métodos, como el uso de programas maliciosos y registradores de pulsaciones de teclas, así como ataques de intermediario (MitM) en redes Wi-Fi públicas.
Los delincuentes evolucionan constantemente sus métodos para engañar incluso a las víctimas más expertas en tecnología.
A partir de ahí, utilizarán la identidad robada para intentar una amplia variedad de planes, o incluso venderán los datos a otros estafadores. Por ejemplo, retirar el dinero de la víctima de una cuenta bancaria, robar documentos confidenciales que luego se venderán por dinero o cometer lavado de dinero.
Cada 14 segundos se produce un nuevo caso de fraude de identidad, según el Consejo Nacional de Protección contra el Robo de Identidad.
¿Cómo roban los ladrones tu información?
Hay muchos tipos diferentes de ataques, hackeos y artimañas que pueden permitir a los ladrones robar tu información en línea. Por ejemplo, la instalación encubierta de virus, keyloggers y troyanos puede permitir a los ciberdelincuentes acceder a tu información sin que lo sepas.
Un keylogger, por ejemplo, registra tus pulsaciones y envía los datos al delincuente. Tus pulsaciones pueden incluir los nombres de usuario y las contraseñas que introduces en los sitios web, así como los datos de tu tarjeta de crédito.
Estos exploits pueden introducirse en tu equipo por diversos medios. A menudo, los hackers engañan a los usuarios para que instalen software aparentemente legítimo.
También se sabe que los ciberdelincuentes atacan las redes Wi-Fi públicas para interceptar los datos que pasan por la red y que incluyen información personal.
El phishing y la ingeniería social también son muy comunes. Por ejemplo, los delincuentes suelen enviar un gran número de mensajes de spam haciéndose pasar por una empresa legítima, como PayPal o eBay.
Los usuarios que hacen clic en los enlaces de esos mensajes son conducidos a una pantalla de inicio de sesión que se parece a la real, y sin darse cuenta introducen su nombre de usuario y contraseña. En ese momento, los estafadores disponen de ellos.
Los piratas informáticos también desarrollan sus técnicas utilizando llamadas telefónicas y mensajes SMS para atraer a la gente a sitios web o convencerles de que faciliten datos personales. Los delincuentes pueden hacerse pasar por empleados de un banco o representantes de Apple o Microsoft, por ejemplo, para convencer a consumidores desprevenidos de que concedan acceso remoto a sus computadoras.
Tipos comunes de robo de identidad
Una vez en posesión de los datos personales, los delincuentes pasan a hacer uso de ellos. Técnicamente hablando, es entonces cuando el robo de identidad se convierte en fraude de identidad. Los distintos tipos incluyen la apropiación de cuentas, el fraude en las compras, el fraude en la identificación fiscal y otros.
Veámoslos en detalle. He aquí algunos ejemplos de fraude de identidad:
- Fraude de robo de cuenta: Puede consistir en cambiar la dirección de una cuenta y solicitar una nueva tarjeta de débito, o acceder a una cuenta bancaria en línea y realizar transferencias.
- Fraude en las compras: Todo fraude relacionado con compras con los datos y/o métodos de pago de otra persona. Puede ocurrir en línea (utilizando los datos de la tarjeta para hacer compras) o fuera de línea (clonando tarjetas de crédito y débito y haciendo copias no autorizadas).
- Falsificación de documentos/clonación de identidad: La posesión de determinados datos personales puede permitir la obtención de pasaportes, permisos de conducir y otros documentos oficiales. Utilizarlos para fraudes en solicitudes, estafas y otras tramas también puede denominarse fraude documental.
- Suplantación de identidad fiscal: Los delincuentes pueden presentar una declaración de la renta falsa a nombre de otra persona, con el fin de obtener un reembolso.
- Venta de datos de identidad: Existe un enorme mercado de documentos de identidad robados en la dark web. Los delincuentes los denominan fullz, en referencia a un conjunto completo de documentos de identidad que pueden utilizarse con fines nefastos.
- Fraude con vehículos: Algunos delincuentes alquilan o arriendan vehículos utilizando la identidad de otra persona y los roban. Cuando la empresa busca al autor, se da cuenta de que también es víctima de un fraude con vehículos.
- Robo de identidad médica: Consiste en obtener tratamientos médicos caros con la identidad de otra persona para luego revenderlos o utilizarlos con fines ilegales.
- Fraude empresarial: Los delincuentes también pueden crear empresas utilizando identidades robadas para evadir impuestos o lavar dinero.
Asóciate con SEON para reducir los índices de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning y API avanzadas.
Hable con expertos
¿Cómo afecta el robo de identidad a las empresas?
El robo de identidad puede afectar a las empresas de muchas maneras, que van mucho más allá de que los delincuentes utilicen identidades robadas para adquirir bienes y servicios. A veces, la organización simplemente se encuentra en la línea de fuego en lugar de ser un objetivo deliberado, aunque los resultados pueden ser igualmente devastadores.
Por ejemplo:
- Fraude en los pagos: Los contracargos y los fraudes de devolución pueden producirse cuando las víctimas del robo de identidad se dan cuenta de que se han realizado transacciones en su nombre y se ponen en contacto con el emisor de su tarjeta para anularlas. Los contracargos no solo suponen una administración importante, sino que también pueden resultar costosos si una empresa no es capaz de presentar pruebas suficientes para rebatirlos.
- Cuentas múltiples: Con este tipo de fraude, los estafadores crean varias cuentas como si fueran la misma persona, lo que puede causar pérdidas financieras a las empresas y la pérdida de bienes mediante el abuso de bonificaciones, reembolsos y otras estafas. La multicontabilidad puede consistir en la obtención de múltiples muestras gratuitas, ofertas introductorias o periodos de prueba. Sin embargo, también puede utilizarse para eludir prohibiciones de sitios web o para manipular opiniones y puntuaciones.
- El fraude en los préstamos tiene muchas formas y tamaños y es claramente un riesgo particular para las empresas del sector financiero. El riesgo de conceder un préstamo o una hipoteca a alguien que utiliza una identidad falsa es significativo, con la posibilidad de grandes pérdidas financieras. Sin embargo, el fraude en los préstamos también puede consistir en que alguien asuma la identidad de la propia empresa, obteniendo y desviando un préstamo empresarial.
El robo de identidad también puede exponer a las empresas al riesgo de incumplir sus obligaciones en materia de normativa contra el lavado de dinero y la financiación del terrorismo.
Las empresas pueden recibir y de hecho reciben multas sustanciales por no ejercer los controles adecuados y las comprobaciones de cumplimiento de la normativa «Conoce a tu cliente» para evitar el lavado de dinero.
Cómo saber si alguien está cometiendo un fraude de identidad
Hay varias cosas que pueden alertarte de que alguien está utilizando tu identidad de forma fraudulenta. El correo inesperado siempre debe ser un indicador de alerta, sobre todo si empiezas a recibir correo de una entidad financiera o empresa con la que no haces negocios. Mantener vigiladas tus cuentas bancarias y de tarjetas de crédito y configurar notificaciones de compras puede significar que te enteres inmediatamente de cualquier compra sospechosa.
Del mismo modo, si vigilas tu(s) informe(s) crediticio(s), deberías ser alertado rápidamente si una empresa realiza una comprobación sobre ti o si alguien intenta abrir una nueva cuenta a tu nombre.
Por desgracia, no todos los robos de identidad son tan fáciles de detectar. Por ejemplo, en un caso de fraude de identidad fiscal, puede que no te enteres hasta que presentes tu propia declaración de la renta de que alguien ya ha presentado una a tu nombre. En algunos casos, cuando se produce una actividad delictiva importante en tu nombre, tu primera alerta de que alguien está utilizando tu identidad puede ser una llamada a la puerta de las fuerzas de seguridad. Así que te conviene tomar todas las precauciones posibles para evitarlo.
Cómo proteger tu empresa del robo de identidad
Si diriges una empresa, te enfrentas a riesgos adicionales de usurpación de identidad. Los delincuentes no solo pueden utilizar identidades falsas para adquirir bienes y servicios, sino que también pueden atacar a tu empresa y a tus empleados, o hacer que incumplas la normativa. Por eso, para proteger tus operaciones, a tus empleados y a tus clientes, te conviene aplicar una combinación de software específico y concienciación.
Muchas de las mejores prácticas de protección de la identidad pueden ayudar, incluida la concienciación sobre el phishing, el uso de software de ciberseguridad y el uso de la autenticación 2FA o multifactor. Educar al personal e incluso a los clientes sobre los riesgos y peligros también es de vital importancia.
El software de prevención del fraude puede reducir tu nivel de riesgo tanto al dar de alta a nuevos clientes como al procesar transacciones. A menudo, los ciberdelincuentes utilizan herramientas y métodos que pueden detectarse fácilmente con las soluciones de software adecuadas.
Por ejemplo, los productos que utilizan análisis de IP, comprobaciones de velocidad, huellas digitales y huellas de dispositivos pueden alertarte cuando algo parece sospechoso. Esto puede incluir transacciones originadas en lugares sospechosos, usuarios ocultos tras VPN y proxies y el uso de cuentas de correo electrónico y números de teléfono desechables.
Solo en EE. UU, el robo de identidad fue el tipo de fraude más común en 2021. Las precauciones son una obligación y no una opción.
¿Cómo defenderse del robo y el fraude de identidad?
Los aspectos básicos de la prevención del robo de identidad para particulares son relativamente sencillos y a menudo los recomiendan las empresas y las entidades financieras.
Puedes defenderte contra el robo de identidad haciendo lo siguiente:
- Toma precauciones físicas razonables, desde utilizar bolsas con cremallera y tener cuidado en zonas concurridas hasta triturar los documentos confidenciales antes de reciclarlos.
- Extrema las precauciones en internet: elimina los correos electrónicos sospechosos y comprueba que solo visitas sitios web legítimos.
- Desconfíe de cualquier llamada telefónica o mensaje SMS que te solicite datos personales.
- Instala un programa antivirus o antimalware de calidad, aprende a utilizarlo correctamente, mantenlo actualizado y realiza análisis periódicos.
- Mantente informado sobre las últimas estafas.
- Utiliza contraseñas complejas y MFA siempre que estén disponibles.
- Presenta una denuncia por usurpación de identidad si ocurre algo malo: muchos delitos de este tipo no se denuncian.
Es importante recordar que la incidencia del robo de identidad es alta y va en aumento. El 21% de las personas afectadas por el robo de identidad son víctimas reincidentes.
Los delincuentes trabajan duro para tramar nuevos planes y atrapar a nuevas víctimas, así que mantente alerta.