{"id":15142,"date":"2019-08-12T14:24:58","date_gmt":"2019-08-12T20:24:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15142"},"modified":"2020-04-02T05:37:27","modified_gmt":"2020-04-02T11:37:27","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/selfie-with-id-card-scam\/15142\/","title":{"rendered":"Cacer\u00eda de selfies: pi\u00e9nsalo dos veces antes de confirmar tu identidad"},"content":{"rendered":"

Durante el registro, algunos servicios en l\u00ednea te solicitan que confirmes tu identidad cargando una selfie<\/em> donde aparezcas con tu identificaci\u00f3n oficial. Es un modo muy pr\u00e1ctico de demostrar quien dices ser. No necesitas ir a alguna oficina lejana y formarte en una fila. Simplemente te tomas una foto, la cargas y esperas un poco a que un administrador apruebe tu cuenta.<\/p>\n

Desafortunadamente, no solamente a los sitios web leg\u00edtimos que gozan de buena reputaci\u00f3n les interesan tus selfies<\/em>; tambi\u00e9n a los phishers<\/em> (suplantadores de identidad)<\/a>. A continuaci\u00f3n, te decimos c\u00f3mo funciona el fraude, porqu\u00e9 los criminales buscan tus fotos con identificaciones oficiales y c\u00f3mo evitar morder el anzuelo.<\/p>\n

<\/strong><\/p>\n

Verifica tu identidad<\/h2>\n

En estos d\u00edas, un escenario empresarial com\u00fan comienza con un correo electr\u00f3nico de un banco, un sistema de pagos o red social seg\u00fan el cual, por \u201cseguridad adicional\u201d (o cualquier otro motivo), necesitas confirmar tu identidad.<\/p>\n

El enlace lleva a una p\u00e1gina con un formulario<\/a> que te insta a ingresar tus credenciales, datos de tu tarjeta, direcci\u00f3n, n\u00famero telef\u00f3nico y otros datos, as\u00ed como cargar una selfie<\/em> donde salga una identificaci\u00f3n oficial u otro documento, claramente visible. En este momento, debes detenerte y pensar: \u00bfes realmente buena idea cargar una selfie<\/em> con tu identificaci\u00f3n oficial? Puede que se trate de defraudadores.<\/p>\n

\"\"

Los defraudadores se hacen pasar por un sistema de pagos y un banco, y te solicitan cargar una selfie con un documento oficial.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Porqu\u00e9 los defraudadores quieren tus selfies<\/em> con identificaciones oficiales<\/h3>\n

Como ya hemos se\u00f1alado, algunos servicios en l\u00ednea requieren una foto sosteniendo una identificaci\u00f3n oficial para fines de registro. Si env\u00edas una selfie<\/em> a los defraudadores, ellos podr\u00e1n crear cuentas a tu nombre (por ejemplo, para el cambio de criptomonedas) con el objetivo de usarlas para lavar dinero. En consecuencia, puedes meterte en problemas con la autoridad. Y eso no est\u00e1 nada bien.<\/p>\n

En el mercado negro, tu selfie<\/em> con tu identificaci\u00f3n oficial puede alcanzar una suma superior<\/a> a la de una simple imagen escaneada de una identificaci\u00f3n oficial. Una vez con la codiciada foto en su poder, los defraudadores pueden venderla muy bien y los compradores pueden usar tu nombre como les venga en gana.<\/p>\n

Se\u00f1ales comunes del fraude en l\u00ednea<\/h3>\n

Afortunadamente para todos, raras veces el fraude en l\u00ednea es terreno de los meticulosos que cuidan cada detalle a la perfecci\u00f3n. Un an\u00e1lisis detallado del correo y el sitio web de phishing<\/em> adonde conduce el enlace casi siempre revela muchos elementos sospechosos.<\/p>\n

1. Errores y faltas de ortograf\u00eda<\/strong><\/h4>\n

Es muy probable que la redacci\u00f3n en el correo electr\u00f3nico y el formulario de registro no sea la mejor. \u00bfAcaso los sitios web oficiales y correos electr\u00f3nicos de grandes organizaciones est\u00e1n plagados de errores gramaticales y faltas de ortograf\u00eda?<\/p>\n

2. La direcci\u00f3n del remitente resulta sospechosa<\/strong><\/h4>\n

Dichos mensajes a menudo provienen de direcciones registradas en servicios de correo electr\u00f3nico gratuito o pertenecen a empresas sin ning\u00fan tipo de afiliaci\u00f3n con aquella referida en el correo electr\u00f3nico.<\/p>\n

3. El nombre de dominio no concuerda<\/strong><\/p>\n

Incluso si la direcci\u00f3n del remitente parece leg\u00edtima, es probable que el sitio host del formulario de phishing<\/em> se encuentre alojado en un dominio malicioso o sin relaci\u00f3n. En algunos casos, la direcci\u00f3n puede ser muy similar (pero aun as\u00ed, hay diferencias); en otras, la diferencia es notoria. Por ejemplo, un mensaje supuestamente de LinkedIn que por alguna raz\u00f3n invita a los usuarios que carguen una foto en Dropbox.<\/p>\n

\"\"

\u00bfPor qu\u00e9 LinkedIn te pedir\u00eda que cargues una foto en Dropbox? Los defraudadores est\u00e1n detr\u00e1s de esto.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

4. El plazo de entrega es demasiado breve<\/strong><\/h4>\n

A menudo, los autores de dichos correos intentan por todos los medios apresurar al destinatario; por ejemplo, afirman que el enlace vencer\u00e1 en 24 horas. Los defraudadores recurren con frecuencia a esta t\u00e9cnica, puesto que la falsa sensaci\u00f3n de premura hace que muchos act\u00faen sin pensar. Pero es improbable que las organizaciones de renombre te apresuren sin motivo alguno.<\/p>\n

5. Te solicitan informaci\u00f3n que ya has proporcionado<\/strong><\/h4>\n

S\u00e9 triplemente cuidadoso si ya has proporcionado al menos parte de la informaci\u00f3n solicitada durante el registro(por ejemplo, las direcciones de correo electr\u00f3nico o un n\u00famero telef\u00f3nico). Y en el caso de los bancos, tu identidad qued\u00f3 confirmada al abrir la cuenta. \u00bfPor qu\u00e9 verificar nuevamente en beneficio de una vaga \u201cseguridad adicional\u201d?<\/p>\n

6. Solicitudes en lugar de ofertas<\/strong><\/h4>\n

Muchos recursos ofrecen funciones avanzadas, incluyendo aquella relacionadas con la seguridad, a cambio de informaci\u00f3n sobre ti; pero esto pasa en tu cuenta personal en el sitio web, no por correo electr\u00f3nico. Y es normalmente una oferta que s\u00ed puedes<\/em> rechazar. Pero en el formulario al que te lleva el enlace en el correo fraudulento, solamente existe un bot\u00f3n, como si sugiriera que no hay otra opci\u00f3n que cargar la selfie<\/em>.<\/p>\n

7. No existe informaci\u00f3n al respecto en el sitio web oficial<\/strong><\/h4>\n

En realidad, puede que ya hayas confirmado tu identidad en un recurso que ya has usado por mucho tiempo. Sin embargo, es la excepci\u00f3n, no la regla; los detalles de lo que est\u00e1 sucediendo deben estar disponibles en el sitio web oficial del servicio y debe ser f\u00e1cil buscarlos con Google.<\/p>\n

\u00a0<\/strong>No mandes selfies<\/em> con identificaci\u00f3n oficial<\/h3>\n

Con el fin de evitar que los defraudadores roben tu identidad, s\u00e9 cuidadoso de todas las solicitudes de datos, especialmente cuando lo que est\u00e1 en juego son documentos.<\/p>\n