El robo de identidad es un delito que, lamentablemente, es habitual y resulta devastador para la víctima. Para los casos más graves, se necesita invertir mucho tiempo y dinero antes de poder recuperarse.
Las tres categorías principales de robo de identidad son el robo de identidad en Internet, el robo de identidad financiera y el robo de identidad médica. Dentro de estas categorías, hay muchas formas en que los delincuentes utilizan la información confidencial de identificación personal (PII) de víctimas desprevenidas para robarles o, por ejemplo, usar su seguro médico, apropiarse de sus cuentas o aprovecharse de sus prestaciones por desempleo.
Siga leyendo para obtener más información sobre los diferentes tipos de robo de identidad y qué puede hacer para evitar ser víctima de uno.
¿Qué es el robo de identidad?
El robo de identidad es cuando alguien utiliza su PII para cometer un fraude. Dado que PII como su fecha de nacimiento, número de seguridad social o número de tarjeta de crédito se utiliza para verificar su identidad en organismos públicos y otras instituciones importantes, cualquiera que disponga de su PII puede fingir ser usted para robar dinero, crear un pasaporte falso o realizar otras actividades ilegales.
Robo de identidad en Internet
El robo de identidad en Internet es cualquier robo de identidad que ocurre en línea. Puede superponerse con otros tipos de robo de identidad, ya que la mayoría de estos delitos pueden perpetrarse por Internet. Si bien el robo de identidad existía mucho antes de que todos utilizáramos Internet para actividades cotidianas, esta tecnología ha dado lugar a una nueva variedad de métodos con los que cometer fraude. La apropiación de cuentas y el robo de números de seguridad social son dos de los tipos más habituales de robo de identidad.
Apropiación de cuentas
La apropiación de cuentas ocurre cuando los ciberdelincuentes roban las credenciales que utiliza la víctima para iniciar sesión en sus cuentas en línea. Una de las formas más comunes en que se exponen las credenciales es a través de violaciones de datos, pero también se logra con técnicas de descifrado de contraseñas o mediante phishing. Un cibercriminal obtiene acceso a su cuenta, como su cuenta de Instagram o su cuenta bancaria y, luego, la bloquea. Los ciberdelincuentes pueden hacerlo con diversos fines, pero en muchas ocasiones buscan hacerse pasar por la víctima para cometer estafas o robar dinero.
For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money.
Cómo evitarlo: para evitar la apropiación de sus cuentas, utilice un gestor de contraseñas con monitoreo de la dark web. Un gestor de contraseñas es una solución que le ayuda a crear y almacenar contraseñas seguras y exclusivas para todas sus cuentas a fin de evitar que alguien las descrifre. El monitoreo de la dark web es un servicio que le notifica si sus credenciales se han expuesto en una violación de datos, para que pueda cambiarlas de inmediato. También debe habilitar la autenticación multifactor (MFA) para todas sus cuentas, pues añade métodos adicionales de verificación que aumentan la seguridad.
Robo de números de seguridad social
Si bien el robo de números de seguridad social también ocurre fuera de línea, es más común que los ciberdelincuentes lo hagan a través de Internet. Si alguien roba su número de seguridad social, puede cometer todo tipo de fraude financiero, como abrir líneas de crédito, cobrar sus prestaciones por desempleo o crear documentos de identidad falsos.
Los números de seguridad social a menudo se roban en violaciones de datos, especialmente a empresas que guardan este dato de sus trabajadores. También pueden sustraerse de sus comunicaciones en línea. Algunas comunicaciones en línea, como el correo electrónico o los mensajes de texto, no están cifradas y son fáciles de hackear por los ciberdelincuentes. Por ejemplo, si le ha enviado a alguien una copia de un documento que incluya su número de seguridad social o ha enviado por SMS el número a un familiar, un cibercriminal que ataque sus cuentas podría encontrarlo fácilmente tras obtener acceso.
Cómo evitarlo: Guarde de forma segura su número de seguridad social. Nunca la comparta mediante comunicaciones no cifradas y elimine todos los correos electrónicos o mensajes que puedan contenerlo. Si debe enviar el número de seguridad social a su empresa o a cualquier otra persona, utilice siempre métodos cifrados, como compartirlo a través de un gestor de contraseñas.
Robo de identidad financiera
El robo de identidad financiera es cualquier caso de robo de identidad que implique un fraude financiero. El robo de identidad financiera ha sido delito desde que los seres humanos inventaron los sistemas financieros, pero con el tiempo ha evolucionado y se ha adaptado a las tecnologías actuales. Este es también el tipo más común de robo de identidad, siendo el fraude con tarjeta de crédito la forma más habitual de robo de identidad denunciada a la Comisión Federal de Comercio (FTC) de EE. UU.
La forma en que el robo de identidad financiera suele comenzar es con el robo del número de seguridad social. Dado que el número de seguridad social es un identificador clave para la mayoría de las actividades financieras, como la apertura de cuentas bancarias o la solicitud de un préstamo, cuando este número se ve comprometido, abre las puertas a muchos tipos de fraude financiero.
Cuando el número se obtiene a través de violaciones de datos o el hackeo de cuentas de usuario, una vez que los ciberdelincuentes lo tienen, buscarán fuentes como las redes sociales, la dark web o los sitios de búsqueda de personas para recopilar suficiente información para completar formularios financieros haciéndose pasar por la víctima.
Fraude con tarjeta de crédito
El fraude con tarjeta de crédito es cuando alguien utiliza la información de su tarjeta de crédito para realizar compras. Puede detectarlo al ver compras extrañas que no reconoce en el extracto mensual. Los números de tarjetas de crédito pueden robarse en violaciones de datos de las empresas donde realiza compras o cuando alguien logre hackear sus cuentas. El robo de tarjetas de crédito es muy común; de hecho, a la mayoría nos ha pasado. Pero, afortunadamente, como es tan habitual, casi todos los emisores de tarjetas de crédito tienen formas de abordarlo con eficiencia.
Cómo evitarlo: la seguridad básica en línea puede ayudar a prevenir el fraude con tarjetas de crédito, pero no olvide echar un vistazo a los extractos para detectar cargos extraños. Muchas compañías de tarjetas de crédito también tienen una aplicación que le enviará notificaciones cuando se hagan compras grandes o inusuales, de modo que sepa de inmediato si se está haciendo un cargo por una compra que no es suya. Si deja de usar una determinada tarjeta de crédito, córtela y bloquéela de su cuenta. Los ciberdelincuentes tienen más facilidad de salir victoriosos de un fraude con tarjetas de crédito si las cuentas están desatendidas.
Robo de identidad en torno a las prestaciones por desempleo
En el caso de los robos de identidad en torno a las prestaciones por desempleo, los ciberdelincuentes utilizan el número de seguridad social y otros datos de identificación personal de la víctima para hacerse pasar por ella y solicitar prestaciones por desempleo al Estado. Dado que las solicitudes de prestaciones por desempleo se hacen ahora por Internet, los ciberdelincuentes pueden presentar solicitudes y hacerse pasar por la víctima con facilidad.
El objetivo es cobrar sus prestaciones por desempleo y quedarse con su dinero. Podemos estar hablando de una forma de robo furtiva, ya que la víctima no suele darse cuenta a menos que ella misma solicite las prestaciones. Afortunadamente, hay empleados públicos dedicados a detectar y detener esta forma de robo de identidad.
Cómo evitarlo: Proteger su número de seguridad social es clave para evitar el robo de prestaciones por desempleo. Esté atento a cualquier correo o llamada sospechosa del Estado con respecto a una reclamación aparente de prestaciones por desempleo. Esto podría ser un indicio de que alguien está intentando quedarse con sus prestaciones. Las empresas también tienen cierta responsabilidad, porque deben proteger la PII de sus empleados para que los ciberdelincuentes no puedan vincular los números de seguridad social a ellas.
Fraude por robo de identidad hipotecaria
El fraude por robo de identidad hipotecaria es cuando alguien utiliza su número de seguridad social y su PII para solicitar una hipoteca a su nombre. El ladrón huye con el dinero en efectivo y usted se queda pagando la hipoteca. Es posible que no tenga ni idea de lo que está ocurriendo hasta que el banco llame para cobrar.
Cómo evitarlo: Regístrese en un servicio de monitoreo de créditos con una de las tres principales agencias especializadas: Equifax, TransUnion y Experian. El servicio le informará si alguien intenta obtener un préstamo o una hipoteca con su número de seguridad social.
Fraude de propiedad de una vivienda
Si un cibercriminal accede a su información personal y los datos de la escritura de su vivienda, puede acabar robándole la propiedad. Estos datos suelen robarse con phishing o técnicas de ingeniería social que le engañan para que facilite sus datos personales al cibercriminal.
Una vez que se roba la propiedad, el ladrón puede utilizarla para abrir líneas de crédito a su nombre (y no devolver el dinero, causándole la ruina), o bien para vender o alquilar la vivienda a otra persona, todo ello sin su permiso. Seguramente no se entere de lo que está ocurriendo hasta que alguien se presente en su casa para mudarse o hasta que se la embarguen. Este fraude puede suponerle la pérdida de su casa.
Cómo evitarlo: Los datos de la propiedad de una vivienda se roban como cualquier otra información personal, a través de phishing, violaciones de datos u otros métodos. Para protegerse, conozca las prácticas recomendadas de seguridad cibernética y garantice la seguridad de sus datos en línea. También debe tener configurado el monitoreo de crédito para saber si alguien intenta hacer algo en su nombre.
Fraude de identificación fiscal
El fraude de identificación fiscal ocurre cuando otra persona presenta sus declaraciones fiscales de manera falsa y se queda con la devolución. Ahora que los trámites burocráticos se hacen casi todos por Internet, este es un delito cibernético muy habitual. Si está intentando presentar sus declaraciones fiscales en línea y no lo consigue, o ha recibido una notificación de devolución de impuestos, considérelo señales de que alguien ya ha presentado su declaración fiscal y se ha quedado con el dinero.
Cómo evitarlo: Además de seguir los consejos básicos de seguridad en línea, plantéese presentar sus declaraciones fiscales en los primeros días para limitar las posibilidades de que un cibercriminal las pueda presentar antes.
Robo de identidad médica
Un robo de identidad médica es cuando alguien utiliza su seguro médico para acceder a un tratamiento o recetas. Esto sucede tanto con información robada como con información que se facilita libremente (por ejemplo, a un amigo que necesita atención médica), y ambas versiones son ilegales. Si hablamos de robo de información, el culpable suele ser un cibercriminal que consiguió su número de seguridad social o los datos del seguro mediante phishing o una violación de datos. Después, la venden a quienes planean usarla para recibir algún tratamiento.
Cómo evitarlo: Preste la misma atención a las tarjetas de sus seguros médicos, su número de seguridad social o los documentos fiscales; guarde todo en un lugar seguro y envíe información de este tipo exclusivamente a su médico o familiares a través de un método de comunicación cifrado, como un gestor de contraseñas con la función de intercambio seguro..
Qué debe hacer si cree que es víctima de un robo de identidad
Estas son algunas de las razones por las que sospechar que puede estar siendo víctima de un robo de identidad:
- Si recibe facturas o llamadas sobre deudas y transacciones en las que nunca incurrió, ya sea en relación con hipotecas, préstamos, tarjetas de crédito o asistencia sanitaria.
- Si recibe notificaciones sobre devoluciones de impuestos o prestaciones por desempleo sin haber presentado sus declaraciones fiscales ni haber solicitado ayudas.
- Si recibe una alerta en torno a una verificación crediticia que no ha iniciado.
- Si algún amigo responde a un correo electrónico, mensaje de texto o llamada que usted no hizo o envió.
- Si ve direcciones o actividades extrañas en los extractos bancarios.
- Si espera correo postal y nunca llega.
Si sospecha que alguien ha robado su identidad, debe hacer lo siguiente:
- Denunciar el incidente a la FTC o el organismo competente.
- Ponerse en contacto con cualquier persona o entidad involucrada, como el emisor de su tarjeta de crédito, el prestamista hipotecario o el banco.
- Presentar una denuncia en la policía.
- Congelar su crédito poniéndose en contacto con las principales agencias de crédito.
- Sustituir sus tarjetas identificativas, como la de la seguridad social, el carné de conducir o el pasaporte.
El robo de identidad representa un riesgo importante en Internet
La PII extremadamente sensible se almacena y comparte habitualmente a través de Internet. Si bien esto hace más práctica la vida moderna, compartir de forma no segura su número de seguridad social y otros datos vitales en línea puede exponerle a un robo de identidad. Conocer los principales tipos de robo de identidad puede ayudarle a reconocer si está siendo víctima de alguno de ellos y a solucionar el problema lo antes posible.
Si bien dentro de las tres categorías mencionadas aquí se incluyen muchos más delitos de robo de identidad, la prevención del robo de identidad en línea es similar en todos los ámbitos. Proteja su información privada con las prácticas más recomendadas en materia de seguridad cibernética, como el uso de un gestor de contraseñas y el envío de información confidencial a otras personas mediante métodos seguros y cifrados.