La suplantación de identidad en Internet representó el 29% de los incidentes de fraude en EEUU, durante el año 2020. Siendo la principal categoría de estafa según la Comisión Federal de Comercio (FTC). Pero si hablamos de España, la situación no es nada halagadora. En 2019, éramos el país de la Unión Europea con más casos de robo de identidad en la red. Aquí llegaron a estimarse en 1.600 millones de euros las pérdidas como consecuencia de este delito en 2017.
Los delincuentes cibernéticos siguen imparables, buscando y encontrando maneras “creativas” de robar nuestros datos para cometer graves delitos. No obstante, pese a estar expuestos a esta amenaza y –en algunos casos- no poder evitar su ejecución, si podemos detectar, denunciar y minimizar sus efectos. ¿Quieres saber cómo? ¡Sigue leyendo!
¿Qué es la suplantación de identidad en Internet?
La suplantación de la identidad en Internet ocurre cuando alguien se apropia indebidamente de una identidad digital ajena. Quienes se dedican al robo o falsificación de identidades en la red aprovechan cualquier vulnerabilidad en los sistemas de seguridad informáticos. De esta manera, acceden a datos personales de los afectados para cometer delitos como estafas, fraudes y extorsión. Así como el cyberbulling y el grooming o acoso sexual de menores por Internet, lamentablemente comunes en las actualidad.
Por igual, existe la suplantación de identidad cuando un individuo crea una cuenta de email o perfil en redes sociales con los datos de otro. Ya sea una persona o empresa. En este caso, el propósito es hacerse pasar por la víctima y actuar en su nombre. Esta circunstancia es muy grave, porque el atacante puede cometer chantajes y otros delitos, así como publicar contenidos atribuibles al afectado para desprestigiarle.
Los medios utilizados por los ciberdelincuentes para tener acceso a la información personal de sus víctimas son diversos. A continuación mencionaremos algunos de ellos:
- Accediendo a las cuentas de las personas mediante técnicas de phishing y malware. Más aun, lanzando ataques cibernéticos más sofisticados, difíciles de detectar. Los mismos pueden ser individuales o masivos.
- Enviando publicidad engañosa, con anuncios de ofertas y premios falsos, para solicitar datos de cuentas bancarias o de tarjetas de crédito, número telefónico, dirección, etc.
- Sustracción de información durante transacciones mediante redes Wi-Fi no seguras.
- Mediante el robo de equipos informáticos o dispositivos móviles de los usuarios.
¿Cómo detectar la suplantación de identidad en Internet?
Por desgracia, muchas de las formas de detectar la suplantación de identidad en Internet se manifiestan cuando ésta ya ha ocurrido. Un ejemplo de ello son tus estados financieros y de crédito. Cuando en ellos aparecen transacciones desconocidas o cargos no autorizados hay que actuar de inmediato. Usualmente, las entidades bancarias envían mensajes a tu móvil cuando realizas una compra u otra operación. En los mismos suelen incluir una advertencia en caso de desconocer estos pagos o procedimientos. A los efectos, incluyen un número telefónico para denuncias. Mejor que eso es verificar constantemente tus cuentas y hacer un seguimiento de tus compras y operaciones bancarias.
Otras señales que advierten sobre posibles robos de identidad son:
- Recibir en tu email facturas de compras que no has hecho.
- Que te nieguen el crédito por superar aparentemente la capacidad establecida.
- Mensajes de autentificación de cuentas que no reconozcas.
- Facturas o notificaciones de tu compañía aseguradora sobre atención médica o un siniestro que no recibiste o reportaste.
Consecuencias de la suplantación de identidad online
La primera consecuencia lógica cuando la suplantación de identidad en Internet afecta tus datos financieros es la pérdida de dinero. Tanto como persona natural o propietario de una empresa, esto afecta tu poder adquisitivo y la disponibilidad de recursos para la nómina y el pago a proveedores.
En casos más graves, tendrías que responder por deudas no adquiridas o enfrentar cargos judiciales por insolvencia. Aunque hagas las denuncias correspondientes, estas tardan en investigarse y comprobarse.
Mientras que los fraudes a compañías aseguradoras por parte de terceros que suplanten tu identidad, pueden ocasionar una suspensión temporal de tu cobertura. Aun así, es conveniente hacer la debida notificación al recibir un aviso, factura de servicios médicos o por otros siniestros a cargo de tus pólizas.
Redes sociales, páginas web falsas y posibles crisis de reputación
Las consecuencias de la suplantación de identidad para abrir cuentas en redes sociales o el robo de contraseñas de acceso a éstas, también se manifiestan a posteriori. Y solucionar las crisis de reputación que ocasiona este delito es con frecuencia muy complejo.
Cuando tienes cuentas oficiales mediante las que interactúas con contactos y clientes y las monitorizas constantemente podrás detectar cualquier contenido no autorizado para su publicación. En el momento, puedes tomar acciones inmediatas como advertir a tus contactos y a la misma red social sobre la situación. Incluso puedes bloquear la cuenta mientras se realizan las investigaciones adecuadas.
Por el contrario, cuando no haces un seguimiento de las menciones de tu marca en redes sociales y publicaciones web, corres graves riesgos. Entre estos, que un ciberatacante cree perfiles no autorizados de tu empresa en redes sociales o una página web falsa. De ese modo, el delincuente tendrá la ventaja de publicar contenidos ficticios y hasta de estafar a usuarios. En este sentido, son numerosas las advertencias de empresas sobre personas inescrupulosas que utilizan sus marcas para realizar los delitos mencionados.
Como dijimos, en tales circunstancias, contrarrestar la grave afectación a tu marca es complicado y costoso. Ya que requiere de esfuerzos de marketing prolongados y rigurosos para recuperar la confianza de clientes y stakeholders. Obviamente, otra consecuencia será la disminución de ventas e ingresos mientras se logra dicha reivindicación.
¿Cómo denunciar la suplantación de identidad en Internet?
Sin importar lo que puedan tardar las investigaciones, si has sido víctima de suplantación de identidad en Internet debes denunciarlo ante las autoridades competentes. En España, este delito es tipificado como de usurpación de identidad en el Código Penal (Artículo 401). Por ejemplo: si la suplantación está vinculada con la estafa, el o los perpetradores pueden enfrentar desde un mes hasta cuatro años de prisión. Esto dependerá de la cantidad defraudada. Asimismo, quien incurra en usurpación para atentar contra el honor o revelar secretos personales de la víctima, podría pasar de seis meses a tres años en la cárcel.
En primer lugar, debes reunir toda la evidencia posible: capturas de pantalla, URLs, comentarios de contactos o clientes, notificaciones de entidades bancarias y aseguradoras. Al igual que estados de cuentas y facturas, si es un caso de fraude o estafa. Incluso, puedes contactar a personas que estén dispuestas a declarar como testigos. Si está a tu alcance busca asesoramiento legal especializado. De manera particular, si la afectada es tu empresa. En Legal Veritas podemos ayudarte al respecto.
Con las evidencias ya mencionadas, puedes dirigirte al Grupo de Delitos Telemáticos de la Guardia Civil (GDT). También puedes recurrir a la Brigada Central de Investigación Tecnológica de la Policía Nacional. Ambos organismos están facultados para investigar y perseguir estos delitos en el ámbito nacional y fuera de nuestras fronteras. Aparte de eso, puedes notificar el hecho y presentar pruebas ante la Agencia Española de Protección de Datos.
Desde Legal Veritas te invitamos a prevenir el robo de identidad
Como empresa especializada en protección de datos, Legal Veritas te aconseja seguir algunas recomendaciones, para evitar ser víctima de la suplantación de identidad en Internet:
- Evita abrir cualquier mensaje sospechoso que llegue a tu bandeja de email.
- No suministres a nadie ninguna de tus contraseñas para acceso a entidades bancarias, email, redes sociales, etc. No olvides cambiar dichas claves periódicamente.
- En lo posible, trata de no especificar información sobre tus hábitos, ingresos y otros aspectos muy personales en redes sociales.
- Por ningún motivo realices compras, pagos y otras transacciones mediante conexiones Wi-Fi públicas no seguras.
- En tu empresa, implementa un protocolo de ciberseguridad estricto para evitar fugas de datos críticos. Sobre todo, para restringir el acceso a la gestión de la página web y de las cuentas de redes sociales.
- Por otra parte, incorpora una solución CRM (Customer Relationship Management) y especialistas en gestión de comunicaciones (community management). Esto con el propósito de monitorizar las reacciones de los seguidores a contenidos compartidos y detectar posibles avisos o mensajes no autorizados de intrusos. Así como menciones de la marca originadas o derivadas de canales online que estén suplantando la identidad corporativa de la compañía.
Por último protege a tus clientes cumpliendo todas las normativas de protección de protección de datos. Para ello, puedes asesorarte con nosotros. Recuerda que en Legal Veritas somos consultores líderes especializados en instrumentos legales como RGPD, LOPD-GDD y LSSI CE. Disponemos de personal altamente cualificado, además de soluciones tecnológicas que te ayudarán a cumplir con lo establecido en las legislaciones europeas y españolas. ¡Contacta con nosotros!
Deja una respuesta