Definición de robo de identidad
El robo de identidad es el uso de la información personal de otra persona sin permiso, normalmente para realizar transacciones financieras. Por información personal, nos referimos a los datos que las instituciones utilizan para identificarle o reconocerle: su número de la seguridad social, su número de cuenta bancaria, su historial de direcciones, etc.
Este tipo de datos son, en teoría, privados, pero en la práctica pueden ser descubiertos de diversas maneras por un ladrón de identidad dedicado, que puede entonces acceder a sus propias cuentas o abrir otras nuevas en su nombre. Esta última práctica puede ser especialmente perniciosa: con sólo su número de la seguridad social, los ladrones de identidad pueden pedir préstamos o tarjetas de crédito que nunca pagan, y el daño resultante a su calificación crediticia puede ser muy difícil de deshacer.
Aunque el robo de identidad es un delito muy antiguo, en muchos sentidos es un problema que define nuestra era digital moderna, en la que su información personal puede quedar fácilmente expuesta en línea debido a su propia negligencia o a las malas prácticas de seguridad de las empresas con las que hace negocios, y gran parte de su vida financiera depende de la exactitud de su calificación crediticia. El daño puede mitigarse, pero es mejor prevenir el robo en primer lugar.
Impacto del robo de identidad en las empresas
El robo de identidad se asocia más a menudo con el acto de robar la identidad de un individuo. Las empresas son personas y las empresas tienen todo tipo de datos "personales" -números de identificación fiscal y cuentas bancarias, por ejemplo- que tienen los individuos, que pueden ser robados y utilizados de forma abusiva. No estamos hablando de fallos de seguridad o de empleados que hacen un uso indebido de los activos de la empresa; estamos hablando de un ladrón de identidad que se hace pasar por alguien de la empresa que tiene autoridad para realizar transacciones financieras, al igual que podría hacerse pasar por otro individuo.
De hecho, una empresa puede ser un objetivo aún más tentador para un ladrón de identidad que un individuo, ya que las empresas tienen altos límites de crédito, cuentas bancarias sustanciales y hacen grandes pagos a los proveedores de forma regular. Las consecuencias pueden ser nefastas, sobre todo en el caso de las pequeñas empresas en las que las finanzas del fundador o propietario están muy vinculadas a las de la compañía.
Antes de seguir adelante, debemos tomar nota de un par de formas en las que incluso el robo de identidades de particulares puede afectar a las empresas. Por ejemplo, uno de los efectos más perniciosos del robo de identidad es la cantidad de tiempo que las víctimas tienen que dedicar a llamar a las agencias de crédito y a las instituciones financieras para resolver el problema; un estudio reciente descubrió que las víctimas pueden tardar hasta 175 horas en arreglar todo, y como tienen que hacer estas llamadas durante el horario laboral, si sus empleados son víctimas, eso ocurre en horario de trabajo. Además, si un ladrón de identidad realiza una compra en su negocio con una tarjeta de crédito robada o fraudulenta, la víctima será generalmente recompensada por la compañía de la tarjeta de crédito - que puede entonces intentar recuperar el dinero de su empresa, una dinámica explotada bajo el nombre de "fraude amistoso".
¿Cómo se comete el robo de identidad?
Todo acto de robo de identidad comienza con el acceso de un ladrón a uno o más datos personales de la víctima. Las diversas formas en que esto puede ocurrir y que usan los ladrones pueden ser:
Robar su correo para recoger datos de sus facturas o cuentas bancarias
Hackear tu red doméstica o corporativa e interceptar datos de navegación o correos electrónicos
Robar tu teléfono móvil y acceder al tesoro de datos personales con el que andas cada día
Enviarle correos electrónicos de suplantación de identidad para engañarle y que facilite su información personal
Comprar volcados de datos en la web oscura, muchos de los cuales incluyen información personal derivada de violaciones de datos de bases de datos corporativas
Muchas de estas técnicas podrían funcionar tanto con individuos como con empresas. Las empresas suelen ser menos estrictas en el control de la información de identificación "personal" que los individuos, ya que ciertos datos sobre las empresas deben ser públicos por ley, y una empresa está dirigida por múltiples personas y las líneas de responsabilidad pueden ser difusas.
Sin embargo, para aquellos ladrones de identidad que quieran hacerse pasar por una empresa, hay algunos esquemas más elaborados que se pueden perpetrar y que representan tanto un mayor riesgo como una mayor recompensa. Dos de las técnicas más retorcidas son: en la primera, los ladrones de identidad vigilan la información de registro de la empresa y, si ésta no renueva su licencia o registro a tiempo, se abalanzan sobre ella, pagan una pequeña cuota y la renuevan por usted, cambiando la información de contacto o la junta directiva de su empresa para que, en los documentos oficiales, ahora la dirijan ellos.
En otra estafa, a veces llamada "duplicación de direcciones", los ladrones establecen una oficina o al menos una dirección postal en el mismo edificio que su empresa objetivo, y aprovechan la confusión para empezar a mantener correspondencia con los bancos y proveedores de la empresa víctima.
Ejemplos de robo de identidad
Una vez que los ladrones de identidad tienen información de identificación sobre usted o su empresa, hay muchas técnicas diferentes que pueden utilizar para beneficiarse de ella.
Acceder a las cuentas financieras existentes. Esta es probablemente la forma más directa de beneficiarse del robo de identidad: simplemente robando su dinero. Con un número de tarjeta de crédito o de cuenta bancaria, los ladrones de identidad pueden realizar compras hasta que se advierta el fraude y se congelen las cuentas. Las empresas, que pueden disponer de grandes cantidades de dinero en efectivo o de crédito para las operaciones diarias, son un objetivo especialmente tentador.
Abrir una tarjeta de crédito fraudulenta u otra línea de crédito. Esto puede conseguirse con tan pocos datos como un nombre y un número de la seguridad social. Una vez que el crédito está a disposición del ladrón de identidad, se puede retirar y gastar el dinero o hacer cargos a la tarjeta, y por supuesto no harán ningún intento de pagar el préstamo. Como la deuda está vinculada al número de la seguridad social de la víctima, las consecuencias para el ladrón de identidad son escasas o nulas. Una vez más, las empresas son una víctima especialmente tentadora de estas estafas, ya que a menudo pueden adquirir líneas de crédito más grandes que los individuos.
Protección contra el robo de identidad
Existe una gran cantidad de información sobre cómo protegerse del robo de identidad, desde agencias de crédito hasta sitios web del gobierno y publicaciones de finanzas personales. Aunque los detalles difieren, hay algunos consejos en los que casi todo el mundo parece estar de acuerdo, y que se aplican tanto a los particulares como a las empresas:
Controle su crédito. Muchos bancos y tarjetas de crédito ofrecen a sus clientes un seguimiento continuo del crédito. Aprovéchate de ello y vigila que no se abran nuevas cuentas a tu nombre que no reconozcas o que se realicen comprobaciones de crédito que no hayas solicitado.
Congele su crédito. Si te preocupa especialmente el robo de identidad, puedes congelar tu crédito en las agencias de crédito para que nadie pueda abrir una nueva cuenta de ningún tipo a tu nombre. Tendrás que descongelar manualmente las cosas cuando quieras abrir una nueva cuenta, por supuesto, pero cambias la comodidad por la seguridad.
Vigila de cerca tus estados financieros. Un sutil ladrón de identidad podría desviar lentamente el dinero de su cuenta bancaria o cargar su tarjeta de crédito con pequeños cargos durante meses si no se toma el tiempo de examinar sus extractos para buscar cosas que no reconoce.
Practique una buena higiene en línea. Esto significa utilizar contraseñas seguras que varíen de un sitio a otro para evitar hackeos y violaciones de datos, y estar en guardia contra el phishing y las estafas de suplantación de identidad que intentarán engañarle para que facilite sus contraseñas o información personal.
No deje un rastro de papel. El robo de correo superficial es un vector de robo de identidad popular e infravalorado; puede protegerse utilizando un buzón con cerradura y eligiendo recibir sus facturas por correo electrónico en lugar de por correo superficial siempre que pueda. Cuando tengas documentos en papel con información personal, asegúrate de mantenerlos en un lugar seguro o de destruirlos cuando hayas terminado con ellos.
Fuente: CSO
Comments