Justicia/Jorge Manrique

Cuando te roban la identidad

La “moda” del phishing:

–No fui yo. Yo no adquirí esos créditos, ni esa hipoteca y mucho menos esos  inmuebles. No contraje matrimonio con esa mujer, ni mis familiares son estas personas. Ése no soy yo. ¡Alguien se hizo pasar por mí!

¿Guión de una película de terror? No. Una víctima más de la suplantación de identidad, el delito cibernético de moda del que cada año se reportan 200 casos en México.

La suplantación de identidad en línea es relativamente sencilla de efectuar, no está tipificada como delito y puede reportar cuantiosos ingresos a quienes lo perpetran. En términos generales el phishing es una forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correo electrónico o sitio web fraudulento. La suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco o un comerciante en línea reconocido.

En el mensaje de correo electrónico se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales  como un número de cuenta o contraseña. Después, esta información se usa para el robo de identidad.

El problema de la suplantación de identidad, sin embargo, no sólo afecta económicamente a la víctima, quien puede ver lesionado directamente su honor, intimidad y  su propia imagen.

La suplantación de identidad, en sí, es la actividad en la que un atacante se hace pasar por otra persona para cometer fraudes, acosar cibernéticamente, extorsionar sexualmente y más. Un caso típico de suplantación de identidad en las redes sociales es crear un perfil de otra persona e interactuar con otros usuarios haciéndose pasar por ella.

Y no se requiere ser una celebridad para que intenten suplantar tu identidad, todos somos víctimas potenciales.

Existen muchos casos de suplantación:

• Si consiste únicamente en el registro de un perfil falso en el que no se utiliza información personal de la víctima, como por ejemplo una fotografía, la única acción legal que puede tomarse es notificar esta situación a la red social implicada para que elimine dicho perfil de su página. Suplantar únicamente el nombre de una persona, sino lleva también la publicación de alguna imagen, no se considera delito.
• Si se crea un perfil falso que suplanta la identidad de una persona y en este caso sí se utilizan datos personales de la víctima, como la fotografía, se vulnera el derecho a la propia imagen de una persona. En este caso, se produce una usurpación de la identidad de una persona y podría ser penado por la ley.
• Si alguien accede al servicio de un usuario y se hace pasar por él, por ejemplo, correo electrónico, Facebook, Twitter u otras redes sociales, claramente infringe la ley y es denunciable, ya que se traspasa la barrera de la privacidad de una persona (usurpación de la identidad). Además, el suplantador delinque al  utilizar alguna práctica no lícita para acceder a dicho servicio del usuario: robo de contraseñas, entrometerse en sistemas informáticos u otros.

Básicamente la suplantación de identidad “roba” datos personales, información financiera y credenciales de acceso. Entre los datos personales destacan las direcciones de correos, número de documentos de identidad, datos de localización y contacto.

Entre la información financiera que emplean los suplantadores de identidad están los números de tarjetas de crédito. Números de cuentas, información de e-commerce, mientras en las credenciales de acceso están las cuentas de correo y las redes sociales.

Para suplantar la identidad los medios más comunes por los delincuentes son el correo electrónico, redes sociales, SMS/MMS, llamadas telefónicas e infección de malware.

El proceso seguido por los infractores es falsificar un ente de confianza, enviar mensajes por algún medio de propagación. Un porcentaje de usuarios confía en el mensaje y da clic, con lo que acceden a un sitio web falso e ingresan sus datos personales. Con esto permiten el robo de su cuenta bancaria, uso indebido de su tarjeta de crédito, estafas, la venta de sus datos personales, suplantar su identidad y, en el menor de los casos, el envío de publicidad.

En términos generales, se calcula que de cada millón de correos que envía un delincuente, sólo 5,000 harán clic, de éstos sólo en mil casos se podrá acceder a sus datos bancarios y las ganancias serán de aproximadamente 10 dólares estadounidenses por cada cuenta. Es decir, 10,000 dólares de ingresos ilícitos.

Consejos para protegerse del phishing:

1. No dar datos bancarios por correo.
2. Ante la duda de veracidad del correo electrónico, evitar dar clic.
3. Si desea verificar, escribir la dirección en la barra de su navegador.
4. Si duda de su veracidad, llame o concurra a su banco y verifique los hechos.
5. Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
6. Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
7. Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
8. Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.