iProfesional

¿Sospechás que te robaron la identidad?: estas señales te ayudarán a comprobarlo

Los datos robados se venden en foros en la dark web. Luego son comprados en masa y testeados por delincuentes dedicados al robo de identidad.
27/01/2022 - 12:02hs
¿Sospechás que te robaron la identidad?: estas señales te ayudarán a comprobarlo

El viernes se conmemorará el Día Internacional de la Protección de Datos Personales. En este contexto, Eset, una compañía especializada en detección proactiva de amenazas, advirtió que una de las consecuencias de pasar cada vez más tiempo en el mundo digital es la cantidad de datos personales y credenciales de inicio de sesión que se comparten con las compañías con las que se interactúa.

Otra de las consecuencias es el aumento de ciberdelincuentes enfocados en robar datos de esas organizaciones, así como también directamente de los usuarios. En los Estados Unidos, por ejemplo, para el tercer trimestre de 2021 se reportaron casi 1.300 infracciones de este tipo en 2021; más que en todo el 2020. Como resultado, cientos de millones de víctimas fueron declaradas en riesgo de robo de identidad, como el que sufió la periodista Sandra Borghi.

En un informe enviado pro esta empresa a iProfesional con motivo de ese día, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, señaló:

"Es poco probable que los delincuentes que llevaron adelante el robo de datos de una organización sean los mismos que intenten, por ejemplo, un fraude de identidad posterior. Por lo general, los datos robados se venden en foros en la dark web. Luego son comprados en masa y testeados por delincuentes dedicados al robo de identidad. De esta manera pueden vender los datos previamente probados en otra oportunidad o bien usarlos ellos mismos."

El robo de identidad en general persigue fines económicos.
El robo de identidad en general persigue fines económicos.

Acciones delictivas a partir del robo de datos

Dependiendo del tipo de datos de identidad robados, podrían utilizarse para las siguientes acciones:

  • Secuestrar cuentas minoristas que tienen los datos precargados de las tarjetas y utilizar este acceso para completar transacciones fraudulentas.
  • Realizar pagos fraudulentos directamente (es decir, si los datos de la tarjeta fueron robados).
  • Realizar ataques de ingeniería social al personal del banco/telecomunicaciones para que restablezca las cuentas y las pongan a cargo del estafador.
  • Sacar líneas de crédito a nombre de la víctima.
  • Cometer fraude a través del seguro de salud o el reembolso de impuestos.

Señales de un robo de identidad

Hay señales que pueden advertir que se fuiste víctima de robo de identidad. Por supuesto, la mayor señal de advertencia es si recibís un aviso de brecha de seguridad. No hace falta decir que se debe leer cuidadosamente para comprender las posibles implicancias de la filtración.

Desde Eset indicaron que otros signos reveladores de un robo de identidad son los siguientes:

Actividad inusual en los movimientos de una cuenta o tarjeta bancaria

Incluso pequeñas discrepancias a veces pueden ser indicadores de fraude, ya que los estafadores a menudo verifican la validez de las tarjetas robadas con compras que parecen inocuas antes de aumentar su actividad.

Si algo no se ve bien, congelar la tarjeta y/o la cuenta. Esto a menudo se puede hacer a través de su aplicación de banca móvil. Luego, comunicarse inmediatamente con el proveedor bancario.

Si las cuentas en línea o el teléfono dejan de funcionar

Si los atacantes obtienen las credenciales de inicio de sesión, lo primero que harán es cambiar la contraseña para bloquear el acceso. Alternativamente, si han logrado engañar al operador de telefonía móvil, harán que transfieran el número de la víctima a un dispositivo bajo su control.

Esto se conoce como SIM swapping y es particularmente peligroso, ya que significa que podrán interceptar cualquier código de acceso SMS de un solo uso que, a menudo, emplean los bancos para validar tu identidad.

Tener problemas para declarar impuestos

Otra estrategia común es utilizar los números del seguro social de la víctima y otros datos personales para declarar impuestos personales, haciéndose pasar por la víctima. De esta forma, el atacante puede reclamar fraudulentamente cualquier reembolso de impuestos adeudado. Si descubre que no se le permite presentar impuestos, esta podría ser la razón.

Problemas con una factura médica o reclamo

Si se recibe una factura médica por servicios que nunca recibió, o se intenta presentar un reclamo, pero es rechazado porque ya ha alcanzado el límite preasignado por el proveedor, es posible que se trate de un caso de robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.

Llamado de cobradores de deudas

Si alguien que robó una identidad generó una enorme factura en la tarjeta de crédito o una deuda similar y luego desapareció, es solo cuestión de tiempo antes de que el prestamista le pida a una agencia de cobro que investigue.

Las estafas virtuales apuntan a usuarios desprevenidos.
Las estafas virtuales apuntan a usuarios desprevenidos.

Recomendaciones preventivas

Los especialistas de Eset aconsejaron considerar los siguientes pasos preventivos:

  • Activar la autenticación en dos pasos (2FA) en todas las cuentas en línea que se tenga.
  • Utilizar contraseñas seguras, largas y únicas para todas las cuentas y guardarlas en un gestor de contraseñas.
  • Evitar las tiendas de aplicaciones no oficiales.
  • Evitar iniciar sesión en tus cuentas si está conectado a una red Wi-Fi pública
  • Asegurarse de tener una herramienta antimalware actualizada en todos tus dispositivos y que sea de un proveedor de buena reputación.
  • Mantenerse informado sobre el robo de identidad y la protección.
  • Activar las actualizaciones automáticas para todos los dispositivos así se instalan los parches de seguridad.
  • Utilizar solamente sitios web HTTPS (con candado verde).
  • Destruir documentos antiguos para que no se muestren datos personales.
  • Minimizar la cantidad de información que se comparte con las empresas en línea.

"Es probable que todos experimentemos alguna forma de robo de identidad en nuestra vida. La clave es hacer todo lo posible para minimizar las posibilidades de que esto suceda y para mantenerse alerta, de modo que, si los delincuentes se apoderan de sus datos, pueda acabar con cualquier estafa lo antes posible.", afirmó Gutiérrez Amaya.

Temas relacionados