Pareciera que, en los últimos años, mientras más evoluciona la tecnología también aumenta el número de ciberdelincuentes. Hoy en día, la mayoría de países reconoce el cibercrimen como un delito en el código penal y la pena de prisión puede ir desde cinco años hasta cadena perpetua.
En Conekta nos preocupamos por tu seguridad, así que queremos que conozcas uno de los crímenes digitales más frecuentes: la suplantación de la identidad. Sigue leyendo y recibe consejos sobre qué hacer en caso de sufrir una y cómo evitarla.
¿Qué es la suplantación de identidad?
También conocido como usurpación de identidad, es un tipo de delito a través de Internet que hace referencia al momento en que una persona se adueña de la identidad de otra persona con el objetivo de conseguir su información personal para publicar o extorsionar.
En algunas oportunidades este robo de identidad se hace con el objetivo de hacer contacto con los familiares o amigos de la víctima para solicitar préstamos de dinero que resultan ser estafas, siendo capaces de obtener datos bancarios de la víctima y posteriormente desaparecer.
Pero ¿cómo se comete este crimen? Usualmente existen dos maneras. La primera, y más efectiva para el ciberdelincuente, es poder hackear la cuenta de la víctima, accediendo a todos sus datos personales, mensajes y contactos. Suele ser el más complicado para estos delincuentes por la ciberseguridad de la mayoría de estas plataformas.
El otro método consiste en la creación de un perfil falso con la información de la persona suplantada, haciéndose pasar por ella para sacar información a sus allegados.
De igual manera, los casos más graves del delito de suplantación de identidad pueden incluir:
- Falsificación de documentos.
- Robo de cuenta de usuario.
- Clonación de tarjetas bancarias.
- Compras en línea hechas sin nuestro consentimiento.
- Víctima de acoso a través de redes sociales.
- Robo de datos.
- Robo de dinero.
- Contratación de servicios o solicitud de préstamos a nuestro nombre.
- Denuncias de estafas a nuestro nombre.
- Daños de la reputación e imagen.
- Problemas psicológicos y legales.
Casos de suplantación de identidad
Existen diferentes métodos para suplantar una identidad. Los más comunes son:
A través de las redes sociales
Se estima que el 60% de la población mundial cuenta con por lo menos una red social, y en el caso de México se establece que cerca del 90% de las personas utiliza Whatsapp o Facebook en sus dispositivos inteligentes. Esto hace que sea un medio muy atractivo para aquellos que buscan suplantar una identidad digital.
Estas estafas suelen darse con la siguiente estructura:
- El estafador, quien conoce tu número de teléfono o correo electrónico, te contacta mediante una llamada o correo con información. Usualmente, el argumento es que ganaste un concurso o que te regalarán un mejor plan de datos celular, pero para concretar debes enviarles el código que te llegará a continuación. A veces usan la excusa de que son soporte técnico de la red social para que confíes en ellos.
- El o los estafadores tratan de acceder a tu cuenta enviando un código de seguridad a tu teléfono o correo electrónico. Con las mentiras previamente dichas, la víctima les comparte el código con el que se proporcionará el acceso a tu cuenta.
- Los estafadores ingresan, modifican contraseña y teléfono rápidamente para que la víctima no pueda acceder nuevamente, y proceden a engañar a otros con la propia imagen de la víctima.
Aunque este patrón puede variar, este es el más utilizado y al que debes estar más alerta. Así logran hackear cuentas en WhatsApp, Facebook, Twitter e Instagram.
La otra manera es creando un perfil falso, donde a veces utilizan el mismo nombre de usuario y copian los datos de la víctima (fecha de nacimiento, estado civil, grado de instrucción, entre otras cosas) para que nadie reconozca la diferencia entre el perfil real y el del usurpador.
Generalmente la usurpación de identidad por WhatsApp tiene fines económicos, mientras que los de instagram, Facebook y Twitter suelen tener fines de difamación o revelación de secretos de la víctima.
A través de SIM Swapping
Para qué este robo de identidad ocurra, el estafador necesitará información personal de la víctima: como sus nombres y apellidos, zona donde vive, fecha de nacimiento, identificación oficial (INE) y por supuesto número celular. En este caso, el ciberdelincuente contacta a la empresa telefónica que te otorgó el SIM haciéndose pasar por la víctima y los convence de transferirle esta cuenta.
Aquí existen dos posibles escenarios: uno donde la primera SIM (la de la víctima) queda obsoleta y fuera de cobertura, o que si es en un sistema multiSIM, ambos recibirán las llamadas y mensajes, y probablemente la víctima no se percate de la violación de privacidad.
En cualquiera de estos casos, el delincuente obtendrá todos los mensajes y llamadas que originalmente eran para ti, y solo queda en su consciencia las cosas que planea hacer con esos datos.
A través de phishing, smishing y vishing
Aquí nos referimos a aquellos intentos de robo de identidad mediante cuentas de correo electrónico fraudulentas, mensajes SMS y mediante llamadas telefónicas.
Todas estas siguen el patrón previamente mencionado, donde debes acceder o descargar un contenido para obtener un gran beneficio, adquiriendo archivos viruleados que comparten tu información.
¿Qué hacer ante una suplantación de identidad?
La suplantación de identidad es reconocida como delito en casi cualquier parte del mundo, así que México no es la excepción, de hecho puede haber sentencias de entre 6 a 12 años. Así que si crees que estás presenciando cualquiera de los casos antes descritos, lo mejor es que lo comuniques con tu familia, cambies rápidamente tus contraseñas y denuncies ante la policía cibernética mexicana.
Puedes llamar al 088, donde la Guardia Civil Nacional brinda orientación para realizar la denuncia ante el Ministerio Público. En los casos de índole delictivo, se puede abrir un proceso penal contra el infractor, así que documenta todo lo ocurrido (mediante capturas de pantalla) para luego respaldar los hechos.
¿Cómo evitar una suplantación de identidad?
Ahora que ya conocemos los tipos de robo de identidad de una persona, los patrones que siguen y qué hacer ante un caso así nos corresponde dar una serie de tips para prevenirlo:
- No ingreses a tus redes sociales mediante enlaces enviados por mensajes de texto o correos electrónicos, especialmente si no conoces quien te lo envía. Si te llega un correo con un mensaje similar a este «Si no accedes a Facebook en las próximas 24 horas mediante este link, su cuenta será eliminada de forma definitiva» es un correo falso de alguien que intenta usurpar tu identidad. Haz la denuncia de ese correo.
- Asegura que tus contraseñas no sean predecibles, de mínimo 12 caracteres alfanuméricos y que no contenga datos personales que se pueden encontrar en Internet (tu fecha de nacimiento o dónde estudiaste).
- Mantén tus cuentas privadas, mientras más expuesto estés es más probable que llames la atención de algún ciberdelincuente.
- Protege tu identificación (INE/DNI) de desconocidos, ya que puede ser utilizada para que suplanten tu SIM.
- No compartas contenido comprometedor con el que posteriormente puedes ser extorsionado.
- No dejes tu celular en cualquier lugar, especialmente si carece de clave de seguridad.
- Activa la autenticación biométrica, o de dos pasos, en tus redes sociales.
- Navega en páginas seguras donde no te expongas a archivos con virus.
- Lee los términos y condiciones de privacidad en cada plataforma a la que accedes.
- Conéctate solo a redes Wifi seguras. Evita las redes abiertas.
- No abras los archivos de los correos de spam que no reconoces como seguros.
- Recibe y envía pagos solo mediante plataformas seguras. Por ejemplo, Conekta cuenta con:
- Certificación PCI DSS (nivel 1): esto quiere decir que la información de las tarjetas de los clientes es manipulada y procesada con todos los requerimientos de seguridad estándar a nivel internacional.
- 3D Secure (o 3DS): es un sistema de segundo factor de autenticación que pueden activar los comercios para asegurarse de que los pagos en línea que reciben son transacciones realizadas por el titular de la tarjeta de crédito y débito.
- Motor antifraude: con más de 10 años aprendiendo y mejorando las reglas de prevención de fraudes en el comercio electrónico basándose en la información del mercado mexicano.
Aunque la mayoría de las personas usan Internet con la intención de conectarse con sus seres queridos, para entretenerse, estudiar o hacer negocios, lamentablemente, algunos usuarios pueden incurrir en delitos para sacarle provecho a la información de otras personas.
Recordemos que el cibercrimen va desde difusión falsa de información con fines de generar daños morales o políticos, robo y revelación de secretos de estado, hackeo y acceso a cuentas bancarias o tarjetas de crédito de forma ilegítima, distribución de contenido censurable sin consentimiento de los participantes (violación de privacidad), entre muchos otros.
Por ello es que se hace necesario usar plataformas digitales inteligentemente, y con discreción, para evitar este tipo de situaciones. De igual manera, si llegas a vivir o has vivido estas situaciones no te encuentras solo, busca el apoyo de amigos, familiares y, por supuesto, las autoridades legales pertinentes.
Todas las marcas comerciales mencionadas en el presente artículo, diversas a CONEKTA®, son propiedad de sus respectivos titulares y no necesariamente tienen asociación o relación con GRUPO CONEKTAME, S.A. DE C.V.
Las marcas comerciales referidas son citadas con el único fin de ejemplificar y describir productos y/o servicios específicos que fueron objeto del presente artículo. La mención de estas marcas no implica ninguna alianza o relación comercial con sus titulares ni desprestigia los productos o servicios que amparan. El presente artículo tiene una intención informativa y no es una oferta de productos ni servicios. No se garantiza la veracidad de la información debido a que puede contener elementos obtenidos de fuentes públicas.