Internet

¿Cómo impedir una suplantación de identidad?

Marta

La suplantación de identidad es un delito que consiste en hacerse pasar por otra persona con el objetivo de conseguir algún beneficio al que no se tendría acceso si se conservase la identidad real.

A continuación, vamos a describir los distintos tipos de suplantación que hay y vamos a ver a fondo los mejores consejos para protegerse de estos delitos.

 

Tipos de suplantación de identidad y formas de protegerse:

1 ) Suplantación del DNI:

¿Qué es la suplantación del DNI? 

Una suplantación del DNI consistiría en la apropiación indebida del Documento Nacional de Identidad, para su posterior uso por parte del delincuente, haciéndose pasar por la víctima y obteniendo un beneficio por ello. Por ejemplo, se podría constituir una identidad falsa para: pedir préstamos a nombre de otra persona, realizar actividades delictivas camuflando la identidad real, realizar gastos a nombre de otra persona sin la intención de pagarlos, etc.

 

¿Cómo evitar la suplantación del DNI?

Las mejores formas de evitar que te substraigan el DNI son:

  • Facilítalo solo en establecimientos físicos y en páginas web reputadas e identificables. Asegúrate siempre en Internet que las páginas que visitas son seguras (la dirección debe empezar por https:// y tener un candado cerrado en la barra del navegador).
  • En caso de guardar un documento de DNI escaneado digitalmente, hazlo en un USB extraíble. De este modo, en caso de infección de virus informático en el ordenador, tu documento estará a salvo. En caso de tener que enviar copia de DNI, utiliza el USB y tras ello, elimina el email enviado permanentemente (si es el caso) y borrar los archivos temporales del sistema (buscar en barra de inicio “archivos temporales”). De esta manera, en caso de hackeo posterior en tu ordenador, no podrán robarte tu documento de ninguna forma.
  • Sé responsable, ten un antivirus instalado, no utilices redes WiFi públicas y navega con seguridad para evitar hackeos y virus en tu sistema informático, ya que, de tener un virus troyano ya infectado en el sistema, de nada servirán los pasos anteriores para proteger tu documento si el sistema ya está infectado previamente.
  • Jamás tires a la basura fotocopias sin romper del DNI o documentos en los que aparezca la información de tu DNI (podrían con los datos hacer un DNI falso). Al tirar cualquier tipo de documento, ya sea oficial o copia, rómpelo en mil pedazos haciendo imposible su reconstrucción.

 

¿Qué hacer en caso de suplantación del DNI?

A pesar de ser prudentes y tomar precauciones, podemos ser víctimas de la usurpación de nuestro DNI por parte de empleados desleales y a través de brechas de ciberseguridad en empresas donde hayamos facilitado nuestro documento. Si fuera el caso, deberemos:

  • Interponer denuncia ante la policía lo antes posible. La policía nos aconsejará si es preciso tomar medidas adicionales dependiendo de la situación, como por ejemplo, cuando la suplantación de identidad haya propiciado préstamos no consentidos, lo cual nos obligará a tomar acciones para proteger nuestro patrimonio y evitar futuras deudas no autorizadas.
  • Solicitar el alta en el fichero denominado DER (Documentación Extraviada y Robada). Al inscribirse en esta base de datos, las compañías establecerán por defecto protocolos de seguridad reforzados para evitar la suplantación de nuestra identidad.
  • Avisar a nuestras entidades financieras de la substracción de nuestro DNI, de tal forma que para operar, reforzarán las medidas de seguridad de nuestras cuentas impidiendo potenciales operaciones fraudulentas.


2 ) Suplantación de la firma:

¿Qué es la suplantación de firma? 

La suplantación de firma es un delito en el que el delincuente falsifica una firma haciéndose pasar por otra persona con el objetivo de obtener un beneficio. La réplica de la firma puede ser en formato manuscrito o digital.

 

¿Cómo evitar la suplantación de firma?

Normalmente la suplantación de firma se produce inicialmente a través del robo del DNI (o de una copia de este). Con este documento, el delincuente se hace pasar por otra persona para firmar contratos a nombre de la víctima.

Así pues, para evitar la suplantación de firma deberemos evitar que se hagan con los datos de nuestro DNI siguiendo los pasos indicados en el anterior punto.

También es recomendable tener una firma mínimamente elaborada evitando que sea fácilmente reproducible, ya que, de lo contrario, si un ciberdelincuente consiguiera hacerse con una base de datos con múltiples DNIs, elegirá delinquir con los que tengan una firma más fácil de replicar. Además, el hecho que nuestra firma sea algo compleja y difícil de copiar propiciará que en caso de suplantación no sea exactamente igual y contará probablemente con defectos evidentes, de modo que será más fácil demostrar su invalidez.

 

¿Qué hacer en caso de suplantación de firma?

En caso de suplantación de firma debemos seguir dos pasos:

  • Denunciar ante la policía y seguir sus indicaciones.
  • Solicitar a las empresas en las que se hayan suscrito contratos no consentidos a nuestro nombre su anulación por suplantación de identidad. En caso que el delincuente haya conseguido suscribir el contrato con copia de nuestro DNI y falsificando a la perfección nuestra firma, deberemos iniciar proceso judicial para demostrar que se trata de una suplantación de firma y que fue la empresa quien no tomó las medidas de comprobación de identidad adecuadas (básicamente que no verificó la identidad real del delincuente a partir de la fotografía de nuestro documento).

 

3 ) Suplantación de tarjetas bancarias:

¿Qué es la suplantación de una tarjeta bancaria? 

Una suplantación de tarjeta bancaria es el robo de los datos de una tarjeta bancaria para la realización de operaciones fraudulentas.

De esta manera, un delincuente que consiga el nombre, número, fecha de caducidad y el código CVV de tu tarjeta (los tres números de seguridad de detrás), podría realizar operaciones y pagos a tu nombre y con tu tarjeta.

De igual manera, otra manera que tienen los delincuentes de realizar operaciones fraudulentas con tu tarjeta, es a través del robo de la tarjeta física o de simplemente sus datos electrónicos a partir de una copia de la misma.

 

¿Cómo evitar la suplantación una tarjeta bancaria?

Para evitar el robo de los datos de tu tarjeta (nombre, número, caducidad y código CVV) o de los datos electrónicos de la misma sigue los siguientes consejos:

  • Paga siempre estando presente.
  • No dejes que se lleven tu tarjeta o que la cojan para cobrarte fuera del alcance de tu vista.
  • Al pagar en máquinas o usar el cajero electrónico, mira que no haya cámaras para ver el código PIN que utilizas, ni que haya elementos instalados en la boca de entrada de la tarjeta para leerte y robarte los datos electrónicos de la misma.
  • Compra en Internet solo en páginas reputadas, seguras y reconocibles.
  • Configura con tu entidad financiera el funcionamiento de tu tarjeta bancaria, para que en compras online siempre se pida un doble factor de seguridad (autorizar pago por la APP o introducir código recibido en el móvil) y para que en cualquier operación por Contactless, siempre se pida introducir el PIN.

Además, para mayor seguridad, puedes tener dos cuentas en el banco y asociar tu tarjeta a una de ellas en la que tengas solo el dinero que piensas gastar. Esto es muy útil en viajes o en compras navideñas por Internet, donde tienes un mayor riesgo de sufrir una usurpación de tu tarjeta, en cuyo caso, como máximo solo te podrían substraer el dinero que tengas en la cuenta bancaria asociada.

 

¿Qué hacer en caso de suplantación de una tarjeta bancaria?

En caso de suplantación de tu tarjeta bancaria y de la realización de operaciones fraudulentas con la misma, bloquea o cancela tu tarjeta de inmediato e inicia reclamación de las operaciones no autorizadas.

Estos pasos los puedes llevar a cabo en cualquier oficina de tu banco o desde su APP.

La propia entidad bancaria te indicará los pasos a seguir para poder llevar a cabo con éxito la reclamación de las operaciones afectadas y para poder recuperar la integridad de tu dinero (es posible que pidan denuncia ante la policía a partir del extracto bancario de los últimos 4 meses de tu cuenta).

Normalmente siempre se acaba recuperando el dinero, siempre que el establecimiento donde se realizó el pago no pueda demostrar que fue una operación autorizada; y en lo que al plazo se refiere, depende del país y de la tipología de fraude, se puede tardar en recuperar el dinero entre 2 semanas y 6 meses, aunque normalmente el banco suele avanzar el dinero si es obvio que se trata de una operación fraudulenta.

Por último, solicita nueva tarjeta bancaria. Te darán una nueva tarjeta asociada al mismo contrato, con las mismas condiciones, pero con otro número, de forma que no podrán realizarse más operaciones no autorizadas.


4 ) Suplantación de la cuenta bancaria:

¿Qué es la suplantación de una cuenta bancaria? 

La suplantación de una cuenta bancaria es el robo de los datos de la cuenta con el objetivo de realizar operaciones no autorizadas por la víctima en beneficio del delincuente.

Podemos distinguir tres tipos de suplantación de cuenta bancaria:

  • Robo de los dígitos de la cuenta.
  • Robo de las claves de la banca electrónica.
  • Robo de un DNI y encuentro de una persona físicamente parecida a la fotografía del DNI.

 

¿Cómo evitar la suplantación de una cuenta bancaria?

Para evitar la suplantación de una cuenta bancaria, debemos:

Por un lado, para evitar el robo de los dígitos de tu cuenta bancaria, facilita los datos de tu cuenta únicamente a empresas reconocidas para la domiciliación de los recibos. Asegúrate de enviar los datos de la cuenta a un correo electrónico auténtico de la empresa o a través de su propia página web.

Nunca tengas copia de los datos de tu cuenta en tu ordenador, sino en un USB externo. Tras enviar la información procura borrar los datos de la memoria temporal de tu ordenador. De esta forma, en caso de hackeo de tu computadora tus datos estarían a salvo.

Por otro lado, para evitar el robo de los datos de tu banca electrónica procura:

  • Tener una contraseña segura. Para conocer cómo crear y guardar una contraseña totalmente segura, no te pierdas este otro artículo.
  • Tener activado un doble factor de autentificación para acceder y operar con tu cuenta.
  • Evitar la suplantación de tu teléfono móvil siguiendo los consejos que veremos más adelante en el punto número 6.

Por último, debemos evitar que nos suplanten el DNI a través de los consejos explicados anteriormente en el primer punto del artículo, ya que con él los delincuentes pueden buscar a otra persona con un parecido razonable para intentar operar físicamente desde una oficina.

 

¿Qué hacer en caso de suplantación de una cuenta bancaria?

En caso de suplantación de tu número de cuenta bancaria, siempre puedes devolver el recibo cargado y declarar una orden de impago a la empresa correspondiente a través de tu oficina bancaria o de la APP del banco.

Tras ello, es muy difícil que la compañía en cuestión te vaya a poder reclamar ninguna deuda, ya que para ello te tendrían que haber suplantado también los datos de tu DNI para realizar el pago de servicios a tu nombre. Si fuera el caso, nos remitiríamos al primer punto de este artículo, aunque, en cualquier caso, la mayoría de recibos van asociados a una dirección postal; de manera que, si no vives allí, sería muy fácil demostrar la ilegitimidad de las deudas contraídas a tu nombre.

Por otro lado, en caso de que te hayan robado los datos de tu banca electrónica y veas transferencias no autorizadas desde tu cuenta deberás:

  • Contactar de inmediato con tu entidad financiera para bloquear tu cuenta.
  • Obtener nuevas contraseñas y asociar un nuevo número de teléfono a tu cuenta (con toda seguridad, te habrán suplantado también tu número de móvil).
  • Denunciar ante la policía.
  • Reclamar a la identidad bancaria las posibles operaciones fraudulentas.

Por último, para evitar operaciones en nuestra oficina a partir de una suplantación de DNI, nos remitiríamos al punto número 1 nuevamente.

En cualquier caso, minimizar el impacto de este potencial fraude, es relativamente muy sencillo a través de estos dos sencillos trucos:

En primer lugar, simplemente no tengas todo tu dinero en cuentas en efectivo a la vista, sino una cantidad suficiente para abordar tus pagos ordinarios. Por otro lado, tus ahorros tenlos invertidos en productos con una relación seguridad/riesgo con la que te sientas cómodo y con una disponibilidad limitada; es decir, que para poder recuperar tus fondos, debas esperar unos días o a unas fechas indicadas.

Así pues, en caso de que accedieran a tus cuentas, de seguir este último consejo, la cantidad potencial que podrías perder quedaría limitada únicamente al dinero que tengas para tus gastos ordinarios, ya que para los fondos con liquidez limitada, antes de que te los robaran te darías cuenta del fraude al ser necesarios unos cuantos días desde la orden de retirada hasta tener el dinero disponible (recibirías alertas de tu banco confirmándote la retirada de fondos para ser efectivos a una fecha futura concreta).

Además, en segundo lugar, también desde tu oficina bancaria puedes limitar la cantidad máxima de dinero que puedes transferir al día, a la semana y al mes, desde tu banca electrónica; de forma que aunque tuvieras mucho dinero en tu cuenta corriente, con estas limitaciones sólo podrías perder hasta el máximo que hayas autorizado.

Estos dos últimos trucos son muy útiles, pero recuerda gestionar correctamente tu cuenta para siempre tener fondos para poder afrontar gastos inesperados o irregulares que vengan a lo largo del año.

 

5 ) Suplantación del número de móvil por SIM swapping:

¿Qué es la suplantación del número de móvil? 

La suplantación del número de móvil se produce mediante el SIM swapping, una técnica a partir de la cual, el delincuente se hace pasa por la víctima para obtener una nueva tarjeta SIM del móvil, con el objetivo de obtener un beneficio ilícito.

 

¿Cómo evitar la suplantación de la SIM Card del móvil?

La suplantación de la tarjeta del móvil se produce cuando un delincuente suplanta la identidad de la víctima para acudir a un establecimiento de la compañía telefónica en cuestión para solicitar una copia de la SIM Card. Para ello, será necesario que el delincuente se haga con el DNI de la víctima y que consiga imitar el aspecto físico de la misma. De este modo, en primer lugar, debemos seguir los consejos del punto número 1 de este artículo para evitar la suplantación del DNI.

Además, en segundo lugar, cuando el delincuente solicite un duplicado de tarjeta SIM, recibiremos un mensaje SMS de alerta, confirmando la solicitud de una nueva SIM. De este modo, debemos utilizar nuestro teléfono móvil de manera regular por si recibiéramos dicho SMS poder avisar a nuestra compañía de que cancelen dicho trámite al no estar autorizado.

Por último, en tercer lugar, si el delincuente finalmente se hiciera con la nueva SIM Card antes de poder darnos cuenta, al activarla, éste dispondría de nuestro número con total cobertura y nosotros perderíamos al instante nuestra cobertura móvil. Así pues, en caso de perder la cobertura en un lugar donde normalmente siempre tenemos cobertura, podemos llamar a nuestra compañía para asegurarnos que se trata de una incidencia y no del fin del servicio de la antigua tarjeta porque una tercera persona haya solicitado y activado una nueva.

 

¿Qué hacer en caso de suplantación de la tarjeta de número del móvil?

En caso de suplantación de la SIM Card, inmediatamente debemos alertar a nuestras entidades financieras para que procedan a bloquear nuestras cuentas y anulen la asociación de nuestras cuentas a nuestro número de teléfono, ya que ahora lo controla el delincuente y éste podría operar a través de nuestra banca electrónica.

Asimismo, en todas las cuentas de plataformas donde tengamos configurado un sistema de doble factor de seguridad, deberemos eliminar la asociación de nuestro móvil con las mismas.

Debemos ser conscientes de que a pesar que no nos hayan robado las contraseñas y que el delincuente no sepa nada de nosotros, a través del móvil, el delincuente puede simplemente ir de entidad en entidad o de plataforma en plataforma, intentando recuperar contraseñas olvidadas asociadas a la cuenta del móvil. Al controlarlo esta tercera persona, en muchos casos sería extremadamente sencillo obtener las contraseñas de nuestras cuentas, disponiendo de un total control sobre ellas.

Ya una vez recuperemos el control de nuestro número de móvil con una SIM Card nueva o que tengamos un nuevo número de teléfono si así lo decidimos, podremos asociar de nuevo nuestro número de teléfono a nuestras cuentas bancarias y plataformas de Internet.


6 ) Suplantación del correo electrónico:

¿Qué es la suplantación del correo electrónico? 

La suplantación del correo electrónico es el robo de las claves de una cuenta de correo electrónico por parte de un delincuente, con el objetivo de hacerse pasar por la víctima para obtener un beneficio ilegal.

 

¿Cómo evitar la suplantación de la dirección email?

Para evitar que nos roben el control de nuestro email, debemos establecer una contraseña segura (ver artículo sobre cómo crear una contraseña segura) y configurar un sistema de acceso basado en un doble factor de seguridad.

Asímismo, debemos navegar por Internet con precaución y tener instalado un antivirus para evitar que nuestro equipo se pueda infectar con un virus troyano que pueda acceder a nuestro correo sin problemas.

 

¿Qué hacer en caso de suplantación de la dirección de correo electrónico?

En caso de ser víctimas de suplantación de nuestro email, deberemos intentar recuperar nuestra cuenta estableciendo nuevas contraseñas. Si el delincuente hubiera modificado las diferentes vías para recuperar una contraseña olvidada, deberemos ponernos en contacto con el proveedor del correo electrónico para demostrar que nosotros somos los legítimos propietarios de la cuenta.

Una vez recuperado el control de la cuenta, debemos recuperar los mensajes enviados para descubrir las posibles actuaciones ilícitas del delincuente. Además, debemos comprobar si en los correos guardados, tenemos información sensible que en manos de un delincuente nos pueda acarrear problemas y actuar en consecuencia, si fuera el caso (por ejemplo, si hubiéramos enviado un email con una copia de nuestro DNI).

 

7 ) Suplantación de perfiles de redes sociales (Facebook, Instagram, YouTube, etc.):

¿Qué es la suplantación de una cuenta de redes sociales? 

La suplantación de una cuenta de redes sociales consiste en la toma de control por parte de un ciberdelintuente de una cuenta de un red social, con el objetivo de obtener un beneficio no consentido por la víctima.

 

¿Cómo evitar la suplantación tus cuentas de redes sociales?

La mejor manera para evitar el robo de una cuenta de una red social es mediante la adopción de una contraseña segura y de un sistema de doble factor de verificación.

El doble control de seguridad puede consistir normalmente en asociar la cuenta a un correo alternativo o a un móvil, en el cual se recibirá un código temporal para poder acceder a la plataforma.

Así pues, dependiendo del sistema de doble factor de autentificación que uses, revisa los consejos de anteriores puntos para evitar una usurpación de tu email (punto 6) o de tu móvil (punto 5).

 

¿Qué hacer en caso de suplantación de una cuenta de una red social?

En caso de suplantación de la cuenta de una plataforma de una red social, intenta establecer una nueva contraseña. Si el ciberdelincuente hubiera ido más rápido y hubiera cambiado las distintas formas de restablecer una nueva contraseña, deberás contactar con la red social y demostrar que es tuya para recuperar tu cuenta.

Una vez tengas de nuevo tu cuenta bajo tu control, revisa la actividad que haya podido realizar el ciberdelincuente para actuar en consecuencia.

 

8 ) Suplantación de identidad por ingeniería social a través de WhatsApp o email:

¿Qué es la suplantación de identidad por ingeniería social? 

Una suplantación de identidad por ingeniería social es un delito a través del cual el delincuente estudia a una persona para hacerse pasar por ella únicamente a través de la comunicación, sin necesidad de robar ningún documento o información de manera ilegítima y siempre con la intención de obtener un beneficio ilegal.

Comúnmente, este delito adopta la forma de “phishing”, que es una técnica a partir de la cual, mediante el simple lenguaje a través de email, el delincuente se hace pasar por una persona o empresa para ganarse la confianza de los destinatarios de los correos electrónicos, con el fin de obtener dinero, contraseñas o información de manera ilegítima.

No obstante, este delito puede adoptar muchas otras formas y aparte de realizarse por email, actualmente también se está produciendo mucho a través de aplicaciones de mensajería instantánea como WhatsApp.

 

¿Cómo evitar la suplantación por ingeniería social?

Para evitar la suplantación por ingeniería social la mejor forma de protegerse es a través de un comportamiento preventivo en las redes sociales: comparte información únicamente con conocidos, evita publicar información sensible en Internet, en redes sociales totalmente públicas limita los datos que compartes, etc.

Además, si eres un profesional liberal o tienes una empresa, sigue una política de relaciones profesionales estricta con tus proveedores, de tal manera que no se pueda producir engaño alguno por parte de terceras personas que se hagan pasar por ti, ya que estarán fuera del circuito oficial que hayas diseñado en tus relaciones con el resto de empresas.

Por otro lado, si quieres evitar que te engañen a través de la ingeniería social ten en cuenta estos tres consejos:

  • Al recibir un mensaje, comprueba la dirección de correo del emisor. Es posible que la dirección sea parecida para imitar en apariencia ser otra persona o empresa.
  • Ante mensajes o llamadas que urgen envío de información sensible o pago urgente, desconfía y verifica la autenticidad del mensaje recibido.
  • Ante mensajes de texto en plataformas de mensajería instantánea como WhatsApp, verifica la identidad real de la otra persona si te solicitan información o dinero urgente, sobre todo si te hablan desde un móvil que no tienes registrado.

 

¿Qué hacer en caso de suplantación por ingeniería social?

En caso de suplantación por ingeniería social, los afectados directos serán las personas a las que el delincuente haya conseguido engañar; no obstante, la persona que haya sido objeto de suplantación sufrirá un daño indirecto por mala reputación en el caso de ser profesional liberal o empresario.

Por esta razón, en caso de sufrir una suplantación por ingeniería social, averigua la técnica utilizada para recordar a tus proveedores de tu política de relaciones externas.

Por ejemplo, si alguien consiguiera hacerse pasar por ti para enviar mensajes a tus clientes avisando que ha habido un cambio de cuenta bancaria y que próximamente paguen a otra nueva cuenta, podrías contactar con tus clientes para recordar de cuáles son tus únicos canales de comunicación oficiales (correo electrónico, teléfono, fax, etc.) y alertar de lo sucedido para evitar posibles víctimas adicionales.

Por otro lado, si eres tú la persona engañada, avisa a la persona real de lo sucedido para evitar que pueda haber más víctimas y denuncia ante la policía el delito cometido.

Si erróneamente a causa del fraude has hecho un pago por tarjeta podrás reclamarlo en tu entidad y acabar recuperando tu dinero fácilmente, pero si has realizado una trasferencia y no consigues anularla el mismo día, deberás iniciar proceso judicial y recuperar tus fondos será más complicado.

 

9 ) Suplantación de identidad empresarial

¿Qué es la suplantación de identidad empresarial? 

La suplantación de identidad empresarial es un delito que consiste en hacerse pasar por una empresa para poder obtener un beneficio.

Por ejemplo, un delincuente puede llamar haciéndose pasar por una compañía telefónica alegando que por un error la última factura fue devuelta y que por favor paguen una cierta cantidad de dinero urgentemente a una cuenta bancaria o de lo contrario la línea telefónica será cortada de inmediato.

 

¿Cómo evitar la suplantación de identidad empresarial?

Para evitar que usurpen tu identidad como empresa o como empresario autónomo, establece un único circuito claro de relaciones entre tú, tus clientes y tus proveedores, de tal forma que jamás pueda haber lugar a fraudes por robo de identidad.

Si lo que quieres es que no te engañen terceras personas que se hagan pasar por empresas con las que tengas relación, procura ser precavido, desconfiar de solicitudes de dinero o información urgente y comunicarte siempre a través de los medios oficiales que la empresa haya establecido. En caso de duda, antes de realizar ninguna gestión de manera precipitada, contacta directamente con la empresa para verificar la autenticidad del proceso.

 

¿Qué hacer en caso de suplantación de la identidad empresarial?

Si a tu empresa le han suplantado la identidad deberás iniciar dos acciones de inmediato:

  • Recupera la confianza y la reputación de tu empresa ante las víctimas que haya podido haber del fraude. De lo contrario, podrás perder a tus clientes y proveedores.
  • Ponte en contacto con el resto de clientes y proveedores, explicando lo sucedido para evitar posibles víctimas adicionales. Aprovecha para recordar cuáles son tus únicos canales de comunicación oficiales y tu forma de proceder con el exterior.

Por otro lado, si has sido tú la víctima directa de un fraude de suplantación de identidad empresarial, contacta con la empresa real para prevenir de lo sucedido y denuncia ante la policía el fraude cometido. Si hubieras realizado una transferencia bancaria, la podrías cancelar el mismo día, pero pasado dicho periodo, tendrás que intentar recuperar tu dinero judicialmente, lo cual será complicado.