Robo de identidad y fraude de identidad: qué hacer si alguien roba su identidad

¿Qué es el robo de identidad?

Según el FBI, “el robo de identidad se produce cuando una persona obtiene de forma ilícita información personal de otra, que luego utiliza para cometer robo o fraude”. Los tipos de información personal pueden ser datos generales, como su nombre o dirección, y datos más específicos, como registros hospitalarios, detalles de declaraciones de impuestos o información bancaria. El robo de identidad también se conoce como fraude de identidad.

¿Cómo sucede el robo de identidad?

El robo de identidad o robo de ID se lleva a cabo de diferentes maneras:

Filtraciones de datos:

Las filtraciones de datos pueden ser accidentales o intencionales:

• Una filtración de datos accidental podría ocurrir cuando un empleado de la organización abandona un equipo de trabajo, que contiene información de identificación personal (PII) o alguna manera de acceder a esta, en un lugar vulnerable, por lo cual corre el riesgo de que alguien lo robe.
• Una filtración intencional suele involucrar a delincuentes que encuentran una manera de acceder a la red informática de la organización para robar datos confidenciales. Los delincuentes podrían implementar un ataque técnico sofisticado o engañar a un empleado para que haga clic en un enlace que crea una puerta de ataque para explotar.

Independientemente de cómo suceda, una filtración de datos puede exponer la PII de millones de víctimas involuntarias.

Uso inseguro de las redes sociales:

Las redes sociales fomentan que se comparta información personal, pero compartir demasiado puede poner en peligro su seguridad personal y registros financieros. Por ejemplo, es fácil divulgar su fecha de nacimiento, ubicación, dónde fue a la escuela, el nombre de su mascota, su número de teléfono y otros detalles personales en las redes sociales. Si los ciberdelincuentes están observando, pueden usar estos datos para reunir información sobre usted con el fin de cometer un fraude de identidad.

Pirateos de correo electrónico:

Si no cambia la contraseña de su correo electrónico con regularidad, está aumentando el riesgo de que alguien lo piratee. Además, si usa la misma contraseña para varios sitios, como páginas de banca o de compras, los piratas informáticos pueden obtener acceso a todas sus cuentas para luego bloquearlo y realizar múltiples compras con su dinero.

Robo de correo:

Aunque gran parte de la comuncación ahora sucede en Internet, las partes interesadas todavía pueden encontrar mucha información sobre usted si revisan su basura. Desde mucho antes de Internet, los ladrones de identidad revisan el correo para encontrar documentos que contienen información personal. Alguien puede interceptar y usar extractos de tarjetas de crédito y cuentas bancarias, ofertas de tarjetas de crédito preaprobadas, información fiscal y otros documentos personales que se envían por el sistema postal para acceder a sus datos. Conserve siempre los documentos financieros y personales durante un período de siete años como mínimo y triture todos los documentos que contengan información de identificación personal antes de tirarlos.

Navegación insegura:

Al usar sitios web conocidos y sitios web que tienen un certificado de seguridad actualizado, puede navegar por Internet de forma segura. Pero, si comparte información en un sitio web no seguro o un sitio web que los piratas informáticos atacaron, podría poner información confidencial directamente en las manos de un ladrón. Algunos navegadores pueden alertarlo si intenta acceder a un sitio web arriesgado.

Mercados de la web oscura:

Una vez que alguien robó su información de identificación, esta puede terminar en la web oscura. Es posible que los piratas informáticos no roben su información para usarla ellos mismos: a menudo, deciden vendérsela a otras personas que tienen intenciones potencialmente maliciosas.

La web oscura es una red oculta de sitios web a los que no se puede acceder a través de los navegadores normales. Las personas que visitan la web oscura usan software especial para ocultar sus identidades y actividades, lo que la convierte en un refugio para los estafadores. Si su información termina en el mercado de la web oscura, cualquiera podría comprarla, lo que pondría su identidad en mayor peligro.

Ataques de phishing y spam:

El phishing es una forma de ingeniería social. El phishing ocurre cuando un atacante se hace pasar por una entidad de confianza para engañar a la víctima y lograr que abra un correo electrónico, un mensaje de texto o un mensaje instantáneo. Los usuarios que caen en la trampa de los ataques de phishing son una causa común del robo de datos.

Pirateo de Wi-Fi:

Si usa su equipo o teléfono en una red Wi-Fi pública, quizás en un aeropuerto o una cafetería, los piratas informáticos podrían espiar su conexión. Esto significa que, si escribe una contraseña, un número de tarjeta de crédito o cuenta bancaria, un número de seguro social, o cualquier otra información, un delincuente podría interceptarlo y usarlo para sus propios fines.

Robo de teléfono móvil:

Los teléfonos móviles contienen un tesoro oculto de información para los ladrones de identidad, en especial si sus aplicaciones le permiten iniciar sesión automáticamente sin una contraseña o huella digital. Si alguien logra robar y desbloquear su teléfono, podría ver la información de sus aplicaciones, así como correos electrónicos, mensajes de texto, notas y mucho más. Por esto, es fundamental garantizar que su teléfono se bloquee con una contraseña segura, que el análisis de datos biométricos esté configurado correctamente y que sus contraseñas no se almacenen en texto simple en alguna parte de su teléfono.

Fraude de tarjeta:

Algunos ladrones colocan un dispositivo sobre el lector de tarjetas de un cajero automático para obtener información de ese cajero automático. El dispositivo puede robar datos almacenados en la banda magnética de una tarjeta de crédito o débito y almacenarla o transmitirla.

Estadísticas del robo de identidad

Según el Estudio de fraude de identidad de 2021 de Javelin Strategy & Research: 

• El fraude de identidad les costó a los estadounidenses cerca de USD 56 000 millones en 2020 y cerca de 49 millones de consumidores se convirtieron en víctimas. 
• Cerca de USD 13 000 millones de pérdidas se deben a lo que Javelin denomina “fraude de identidad tradicional”, en el que los ciberdelincuentes roban información de identificación personal y la usan para sus propios fines, por ejemplo, a través de filtraciones de datos.
• Sin embargo, gran parte de las pérdidas, USD 43 000 millones, provienen de estafas de robo de identidad en los que los delincuentes interactúan directamente con los consumidores para robar su información a través de métodos como llamadas automatizadas y correos electrónicos de phishing. Las víctimas de estas estafas perdieron $1100 en promedio, según Javelin. 
• Debido a que la pandemia de Covid-19 cambió la manera en que las personas compran y transfieren dinero, los delincuentes están enfocándose cada vez más en las billeteras digitales y en los métodos de pago entre pares, como Apple Pay y Zelle. Cerca de 18 millones de víctimas en los EE. UU. cayeron en estafas a través de estos métodos de pago digital en 2020.

¿Quién roba su identidad?

Los ladrones de identidad conforman un grupo diverso y muchos de ellos tienen orígenes bastante inesperados. Muchas víctimas conocen a sus atacantes, ya que podrían ser un compañero de trabajo, amigo, empleado, vecino o incluso un familiar. Los niños expertos en tecnología pueden robar la información de la tarjeta de crédito y las credenciales de Amazon de su papá o mamá para comprar artículos, asumiendo que no existe una “víctima” real si el problema se resuelve y ellos se disculpan. Tus conocidos del trabajo pueden identificar una oportunidad demasiado buena como para desaprovecharla si deja su equipo desbloqueado o su billetera sin supervisión.

Quienes cometen robos menores han descubierto una gran oportunidad en la descarga de programas de malware llave en mano a un costo bajo o gratis. Las bandas del crimen organizado que utilizan a egresados de ciencias informáticas expertos también buscan gran cantidad de información personal. Estos grupos son a menudo responsables de los ataques a gran escala dirigidos a comerciantes y de las filtraciones de datos médicos. El gran volumen de estos datos tiene un valor considerable en el mercado negro.

¿Qué hacen los ladrones con su identidad?

Hay dos plazos en juego: el uso inmediato y la retención para la venta.

• Los criminales que desean usar sus datos en forma inmediata lo probarán todo y a la vez. Intentarán piratear su correo electrónico, teléfono y sitios de comerciantes para acceder a sus cuentas bancarias, todo esto mientras se comunican con emisores de tarjetas de crédito para crear nuevos perfiles de usuario. Aunque estos ataques no tienen una duración prolongada, pueden ser devastadores en términos financieros.
• Otros criminales preferirán conservar sus datos e intentar venderlos o solicitar una tarjeta de crédito que usarán hasta el límite, después de lo cual comenzará a recibir llamadas de la empresa de cobro. Estos ataques son más difíciles de detectar y pueden dar lugar a pérdidas mayores con el tiempo.

Cualquiera puede ser un objetivo de los ladrones de identidad. Si tiene datos en línea (información personal, datos de tarjetas de crédito, información de dirección, número de teléfono), corre el riesgo de ser víctima. Los delincuentes no discriminan: Cuanta más información tiene en línea, mayor riesgo corre.

¿Cómo puede protegerse del robo de identidad?

¿Cómo puede evitar el robo de identidad y proteger su identidad en línea? A continuación, se indican algunas precauciones que puede tomar para evitar el robo de identidad:

Solo proporcione los datos necesarios:

Si alguien le pide información personal, como su número de seguro social, número de tarjeta de crédito, número de pasaporte, fecha de nacimiento, historial laboral o estado crediticio, pregúntese por qué la necesita y cómo la usará. ¿Qué medidas de seguridad implementa esta persona para garantizar la privacidad de su información?

Use las redes sociales con moderación:

Familiarícese con la configuración de seguridad de cada red social y asegúrese de establecerla a un nivel con el que se sienta cómodo. Evite divulgar información personal como su dirección o fecha de nacimiento en las biografías de las redes sociales, y tenga cuidado con la información que proporciona en los sitios de citas o para conocer personas. Los delincuentes pueden usar estos datos para armar una imagen suya.

Mantenga actualizado su equipo:

Muchos piratas informáticos usan malware para robar su información. Si mantiene su equipo actualizado con parches de seguridad y software antivirus, podrá protegerse de las vulnerabilidades actuales y detectar los ataques emergentes.

Navegue en forma segura:

Para limitar la probabilidad de infección por malware, no abra archivos adjuntos de correos electrónicos desconocidos ni visite sitios web sospechosos.

Destruya informes y registros privados:

Destruya extractos de tarjetas de créditos y cuentas bancarias y otros documentos que contengan información financiera privada o información confidencial. Para minimizar su rastro en papel, no deje los recibos del cajero automático, las tarjetas de crédito o las estaciones de servicio en el lugar.

Proteja su correo:

Vacíe su buzón con rapidez, póngale un candado o consiga un apartado postal para que los criminales no tengan la oportunidad de robar correos confidenciales.

Proteja su número de seguro social:

En los EE. UU., el número de seguro social es la llave maestra a sus datos personales. Protéjalo lo mejor que pueda. Cuando alguien le pida su número, pregunte por qué lo necesita y cómo lo protegerá. No lleve su tarjeta encima. Guárdela de forma segura o destruya los documentos que contienen su número de seguro social.

Nunca pierda de vista su tarjeta de crédito:

Vigile siempre su tarjeta de crédito o tarjeta bancaria y no deje que los comerciantes u otras personas la aparten de su vista. Además, tenga cuidado con los dispositivos que leen información de su tarjeta en los cajeros automáticos.

Revise los extractos de sus tarjetas de crédito con atención:

Lea los estados financieros. Asegúrese de que reconoce todas las transacciones. Manténgase informado sobre las fechas de vencimiento y llame para investigar si no recibe una factura. Revise las explicaciones de beneficios para asegurarse de reconocer los servicios que se proporcionan y protegerse del fraude de la atención médica.

Realice operaciones bancarias seguras:

Asegúrese de iniciar sesión en los sitios web bancarios solo mediante una conexión segura. No guarde la información de su tarjeta de crédito en línea.

Sepa con quién está hablando:

Si alguien se comunica con usted para solicitar información personal o financiera, investigue quién es esa persona, a qué empresa u organización representa y el motivo de su llamada. Si piensa que la solicitud es legítima, comuníquese con la empresa y confirme lo que le dijeron antes de divulgar datos personales.

Elimine su nombre de listas de marketing: 

Cancele suscripciones de listas de marketing no deseadas. En los EE. UU., puede agregarse al Registro Nacional No Llame (1-888-382-1222).

Monitoree su informe crediticio:

Obtenga y revise exhaustivamente su informe crediticio al menos una vez por año para asegurarse de que no haya actividades sospechosas. Si encuentra algo, avise de inmediato a la empresa de tarjetas de crédito o al acreedor. También puede investigar los servicios de protección de crédito, que le avisan cada vez que se realiza un cambio en su informe crediticio.

¿Qué hacer si roban su identidad?

El fraude de identidad está en aumento y puede causar daños importantes; sin embargo, muchas personas no saben qué hacer cuando se vuelven víctimas de este delito. Siga esta guía paso a paso de lo que debe hacer si roban su identidad.

Descubra el origen:

Antes de corregir el problema y obtener ayuda relacionada con el robo de identidad, es importante que sepa el origen del ataque. Aunque el robo de identidad tradicional involucraba a criminales que hurgaban en la basura para obtener información personal a partir de recibos o facturas de tarjetas de crédito, los ladrones ahora se centran cada vez más en los servicios en línea populares. Los sitios web de bancos, tiendas en línea y sitios de citas, contienen gran cantidad de información sobre los consumidores.

Hay muchas señales que indican que fue víctima de un robo de identidad. Por ejemplo, si se abrieron nuevas cuentas de crédito en su nombre, se realizaron compras sin su consentimiento o se modificó su información de contacto con agencias gubernamentales. Tan pronto se dé cuenta de que es víctima del robo de identidad, piense en su actividad reciente en Internet:

• ¿Respondió algún correo electrónico, aparentemente de una institución financiera, que señalaba que su cuenta había sido suspendida o estaba en proceso de revisión?
• ¿Descargó algún reproductor de video o archivo multimedia como archivo adjunto en un mensaje de una persona que no conocía?
• ¿Algún sitio de comercio electrónico que usa con regularidad sufrió un ciberataque hace poco?

Cualquiera de estos hechos puede generar una vulnerabilidad que los criminales pueden aprovechar.

Avise a bancos o acreedores afectados:

Después de descubrir el robo, comience a realizar llamadas. Empiece por cualquier empresa donde se haya dado un incidente de fraude, como el emisor de su tarjeta de crédito o su banco. Solicíteles que cierren o congelen sus cuentas y modifique su información de nombre de usuario y contraseña.

La mayoría de las tarjetas de crédito tiene políticas de responsabilidad cero y otras protecciones para los titulares de tarjetas de crédito afectados por el robo de identidad. En los EE. UU., las víctimas de fraude de tarjeta de crédito también están protegidos por la Ley de Facturación Justa de Crédito (Fair Credit Billing Act), que especifica que la responsabilidad máxima para cargos no autorizados es de USD 50. Por otro lado, los cajeros automáticos o las tarjetas de débito y las transferencias electrónicas desde su cuenta bancaria están protegidos por la Ley de Transferencias Electrónicas de Fondos (Electronic Fund Transfer Act). De conformidad con los términos de esta ley, los consumidores deben actuar con rapidez.

Denunciar la pérdida o el robo de una tarjeta de débito antes de que se lleven a cabo transacciones fraudulentas garantizará que no es el responsable de los cambios que ocurran después de eso. Esto significa que debe denunciar las actividades sospechosas tan pronto sea posible. Después de realizar una denuncia por robo de identidad y una denuncia policial, debe compartirlas con su acreedor.

Configure una alerta de fraude en su informe crediticio:

El fraude puede tener un impacto negativo en su calificación crediticia, lo que genera efectos duraderos. Esto significa que proteger su crédito de futuros daños debería ser una prioridad si se ve afectado. Comuníquese con una de las principales oficinas de crédito. En los EE. UU., son las siguientes:

• Equifax: 1-888-766-0008
• Experian: 1-888-397-3742
• TransUnion: 1-800-680-7289

Solicite un informe de crédito y configure una alerta de fraude en sus cuentas por un plazo de 90 días. Después de hablar con cualquiera de estos organismos, tienen la obligación de informar a los otros dos.

Las alertas de fraude son gratuitas y, una vez configuradas, permanecen en su informe durante un año. Si desea mantenerlas durante más tiempo, puede obtener una nueva una vez transcurrido el primer año. Una alerta dificulta que los estafadores puedan abrir cuentas a su nombre, dado que las empresas deben comunicarse con usted antes de emitir un crédito cuando hay una alerta de fraude en su informe.

Si es víctima de un robo de identidad, puede configurar una alerta de fraude extendida en su informe, que dura siete años. Antes de configurar la alerta extendida en los EE. UU., debe completar una Denuncia de robo de identidad.

Revise sus informes crediticios:

Después de configurar una alerta de fraude en su registro crediticio, recibirá automáticamente acceso a un informe crediticio gratuito de cada una de las tres agencias.

Lea cada uno de los informes en busca de indicios de robo de identidad. Por ejemplo, nuevas cuentas que no abrió, historial de pagos o consultas que no reconoce, un empleador para el que nunca trabajó y cualquier información personal que no reconozca.

También le aconsejamos revisar cada uno de sus informes crediticios al menos una vez durante el siguiente año para buscar indicios de robo de identidad.

Bloquee su informe crediticio:

El bloqueo de su informe crediticio es gratuito y evita que las agencias de informes de crédito divulguen su informe crediticio a nuevos acreedores. Comuníquese con las principales oficinas de crédito y solicite el bloqueo.

Para tener una defensa más sólida contra el fraude de identidad, los expertos recomiendan configurar una alerta de fraude y bloquear el informe crediticio. El bloqueo no tiene un límite de tiempo; se mantendrá hasta que decida levantarlo, lo que puede hacer de manera temporal o permanente.

Cuando bloquea su informe, las oficinas emiten un PIN o una contraseña, que necesitará cuando decida levantar el bloqueo. Perder el PIN puede demorar o entorpecer la capacidad de desbloquear su informe crediticio, así que recomendamos que lo guarde en un lugar seguro mientras el bloqueo esté activo.

¿Cómo denuncio el robo de identidad?

Cada jurisdicción tiene su propia oficina ante la que puede denunciar el robo de identidad y en la que puede recibir ayuda con la recuperación posterior al robo de identidad. Por ejemplo:

• En los Estados Unidos, puede denunciar el robo de identidad al FTC completando el formulario en línea en IdentityTheft.gov o llamando al 877-438-4338. Proporcione la mayor cantidad de detalles posible. Si denuncia el robo ante el FTC, se asegurará de recibir un plan de recuperación y un informe sobre el robo de identidad, en el que se demuestra que se robó su identidad.
• En el Reino Unido, puede comunicarse con Action Fraud al 0300 123 2040 o en el sitio web de Action Fraud. 
• En Australia, puede denunciar el robo de identidad en Scam Watch.

Comuníquese con la Policía:

También debe alertar al departamento de Policía local. Si contacta a la Policía, lleve una copia de su informe de robo de identidad, un documento de identidad con fotografía emitido por el gobierno, una prueba de su dirección actual y cualquier prueba de que se utilizó su identidad para el robo de identidad, como avisos de cobros. Recuerde pedir una copia de la denuncia policial por si la necesita. Tome nota del número de teléfono del investigador para futuras consultas.

Elimine la información fraudulenta de su informe crediticio:

Después de haber revisado el informe crediticio, comuníquese con cada una de las principales oficinas de crédito para que eliminen la información fraudulenta que encontró. En los Estados Unidos, puede usar esta carta de muestra sugerida por el FTC como plantilla.

Junto con la carta, incluya una copia de su denuncia de robo de identidad e información de identificación, junto con detalles sobre la información fraudulenta. Esto le permite eliminar o bloquear la información de su informe para que no aparezca y no lo contacten para pagar las deudas. Siga vigilando de cerca su informe crediticio por si se agregan más cuentas fraudulentas posteriormente.

Cambie todas las contraseñas afectadas:

Cambie las contraseñas de las cuentas afectadas por el fraude. Si una de las cuentas existentes no tiene una contraseña, es el momento de crear una contraseña segura. Una contraseña segura tiene 12 caracteres o más, y está compuesta por una mezcla de letras minúsculas y mayúsculas, además de símbolos y números. Mientras más corta y menos compleja sea su contraseña, más fácil será que los ciberdelincuentes la adivinen. Debe evitar elegir obviedades, como números en secuencia (“1234”) o información personal que alguien que lo conozca podría adivinar, tal como su fecha de nacimiento o el nombre de una mascota.

Para que sus contraseñas sean más complejas, cree una frase de contraseña. Para crear una frase de contraseña, debe elegir una frase significativa que sea fácil de recordar y, luego, escribir la primera letra de cada palabra con mayúsculas.

Evite usar la misma contraseña para varias cuentas y nunca anote las contraseñas. Si tiene muchas contraseñas y no las recuerda a todas, considere usar un administrador de contraseñas. Recuerde cambiar sus contraseñas con regularidad, aproximadamente cada seis meses.

Comuníquese con la empresa de servicios básicos y el operador telefónico:

Es una buena idea comunicarse con los proveedores de sus servicios básicos y operadores telefónicos si un ladrón de identidad intenta abrir una nueva cuenta a su nombre usando una factura como prueba de residencia. Si se abrió una cuenta a su nombre, explique lo que sucedió a su proveedor de servicios y pídale que cierre la cuenta.

Protéjase con un antivirus:

Aunque puede parecer un poco abrumador, vale la pena saber lo que tiene que hacer si alguien roba su identidad. Los consejos anteriores pueden ayudarlo a reducir los perjuicios y reanudar su vida normal. Puede maximizar su seguridad en línea mediante un antivirus integral. Kaspersky Total Security funciona todos los días, todo el día, para proteger sus dispositivos y datos, bloquear amenazas comunes y complejas como virus, malware, ransomware, aplicaciones espía y los trucos más recientes de los piratas informáticos.

Artículos relacionados:

• Consejos para evitar el robo de identidad para usuarios de Facebook
• Consejos de seguridad para realizar compras en línea
• Cómo puede proteger su información en línea con un administrador de contraseñas
• Cómo evitar que los agentes de datos vendan su información
• Cómo cuidar su privacidad en línea cuando lo laboral se mezcla con lo personal