Descubra qué hacer si detecta que ha sido víctima de robo de identidad y cómo minimizar su impacto.
El 28 de enero se celebró el Día Internacional de la Protección de Datos Personales y, de acuerdo con información de la compañía de seguridad informática ESET, una de las consecuencias de pasar cada vez más tiempo en el mundo digital es la cantidad de datos personales y credenciales de inicio de sesión que se comparten con las compañías con las que se interactúa. A ello se suman los ciberdelincuentes que no pierden oportunidad para robar datos. Según información de ESET, en Estados Unidos, para el tercer trimestre de 2021 se reportaron casi 1.300 infracciones de este tipo; más de lo reportado en todo el 2020. Como resultado, cientos de millones de víctimas fueron declaradas en riesgo de robo de identidad.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica explica “por lo general, los datos robados se venden en foros en la dark web. Luego son comprados en masa y testeados por delincuentes dedicados al robo de identidad. De esta manera pueden vender los datos previamente probados en otra oportunidad o bien usarlos ellos mismos”.
La información robada se usa para secuestrar cuentas minoristas que tienen los datos precargados de las tarjetas y utilizar este acceso para completar transacciones fraudulentas, realizar pagos fraudulentos, realizar ataques de ingeniería social al personal del banco/telecomunicaciones para que restablezca las cuentas y las pongan a cargo del estafador, sacar líneas de crédito a nombre de la víctima, entre otros.
Por lo tanto, la recomendación es ser muy cuidadoso y estar atento a cualquier señal de peligro:
– Si recibe alertas de acceso desconocido a sus cuentas o notificaciones de acceso fallido. Igualmente, si las cuentas online o de su teléfono dejan de funcionar, puede ser que los atacantes hayan obtenido las credenciales de inicio de sesión y lo primero que harán es cambiar la contraseña para bloquear el acceso. Por otro lado, si han logrado engañar al operador de telefonía móvil, harán que transfieran el número de la víctima a un dispositivo bajo su control. Esto se conoce como SIM swapping y es particularmente peligroso, ya que significa que podrán interceptar cualquier código de acceso SMS de un solo uso que, a menudo, emplean los bancos para validar la identidad.
– Actividad inusual en los movimientos de una cuenta/tarjeta: incluso pequeñas discrepancias a veces pueden ser indicadores de fraude. Ante esta alerta es mejor congelar la tarjeta y/o la cuenta. Esto a menudo se puede hacer a través de su aplicación de banca móvil. Luego, hay que comunicarse inmediatamente con el proveedor bancario.
– Si se recibe una factura médica por servicios que nunca recibió, o se intenta presentar un reclamo, pero es rechazado porque ya ha alcanzado el límite preasignado por el proveedor, es posible que se trate de un caso de robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.
– Si recibe el llamado de cobradores por deudas pendientes no reconocidas puede suceder que el atacante que robó una identidad haya generado una enorme factura en la tarjeta de crédito o una deuda similar y luego desaparezca, pero es solo cuestión de tiempo para que el prestamista le pida a una agencia de cobro que investigue.
¿Qué hacer ante el robo de identidad?
De acuerdo con ESET hay varias acciones que se pueden emplear para minimizar el impacto de una filtración de información, esto además de las acciones preventivas en caso de ataques directos. Los especialistas aconsejan lo siguiente:
– Activar la autenticación en dos pasos (2FA) en todas las cuentas en línea.
– Utilizar contraseñas seguras, largas, únicas para todas las cuentas y guardarlas en un gestor de contraseñas.
– Evitar las tiendas de aplicaciones no oficiales.
– Evitar iniciar sesión en sus cuentas si está conectado a una red Wi-Fi pública.
– Tener una solución antimalware actualizada en todos los dispositivos y que sea de un proveedor de buena reputación.
– Utilizar solamente sitios web HTTPS (con candado verde).
– Minimizar la cantidad de información que se comparte con las empresas en línea.
