Perder o que te roben el DNI ya no supone únicamente un fastidio por tener que renovarlo, ahora se ha convertido en un riesgo de que suplanten tu identidad y acabes con 30.000 euros de deuda y en una lista de morosos sin poder tener hipotecas, como le ocurrió a una vecina de Barcelona. Existe un mercado negro de datos personales que son codiciados por los delincuentes. Para los criminales, la ventaja de disponer de un DNI físico o uno escaneado frente a otra información obtenida por internet es que se puede eludir mejor los sistemas de ciberseguridad que existen en algunas webs, como por ejemplo las de juego on line o apuestas.
A veces es suficiente con perder de vista tu documentación durante muy poco rato para que el delincuente la fotografíe y así tenga acceso a esos datos personales que acaban siendo vendidos. La víctima desconoce las consecuencias hasta que le llega una notificación oficial de alguna plataforma de criptomonedas, entidad bancaria reclamando un crédito o la propia Hacienda reclamando el pago de impuestos por las ganancias obtenidas en apuestas on line. La situación puede ser peor si con tus datos se han abierto perfiles falsos en redes sociales y han cometido acoso sexual o se han dado de alta en webs de contenido pornográfico.
Ante estas situaciones el Instituto Nacional de Ciberseguridad insta a tomar diversas medidas como seguir el Protocolo de Actuación para Contribuyentes Suplantados en los casos de nuestra identidad se use por otras personas para evadir la tributación por los incrementos patrimoniales que ha obtenido en el juego, también se insta a recopilar todas las evidencias posibles y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y la Agencia Española de Protección de Datos; solicitar cita previa para renovar el DNI y así hacer constar el nuevo como el que está en vigor, contactar con Centro de Información de Riegos del Banco de España para comprobar si se han solicitado préstamos o créditos con nuestro DNI; contactar con la plataforma o página en la que detecte alguna publicación, para solicitar su eliminación y hacer ‘egosurfing’ periódicamente para comprobar si se está haciendo un uso indebido de nuestra identidad.
Cibersuplantación
Al estar compartir nuestros datos personales en internet se incrementa el riesgo de que se apoderen de ellos y abrir cuentas en bancos digitales sin ningún tipo de control y seguridad. Fuentes policiales señalan que hay estafas por información obtenida en una transacción por Wallapop, Vinted, milanuncios o portales de venta de segunda mano, aunque lo más habitual es que se consigan datos confidenciales al enviar correos o sms fraudulentos haciéndose pasar por un organismo público o una entidad financiera. Es lo que se conoce como ‘phishing’ y el objetivo del ciberdelincuente es robar la identidad de la persona.
El Instituto Nacional de Ciberseguridad alerta de que estas técnicas de ingeniería social o la instalación de programas espía en empresas no únicamente buscan conseguir datos económicos sensibles, sino también personales que luego se pueden vender en el mercado negro a otros delincuentes que la usan en estafas o suplantación de identidades. «En sitios webs clandestinos se puede comercializar con todo tipo de información, comprar y vender credenciales de acceso, información financiera, etc.», remarca este organismo.
Otra forma de suplantar la identidad son con ciberataques en los que se obtienen credenciales y contraseñas para acceder a cuentas de redes sociales de algunos usuarios «y cometer acciones fraudulentas en su nombre», destaca Instituto Nacional de Ciberseguridad y añade que «con los datos robados, los ciberdelincuentes pueden llegar a abrir cuentas bancarias, solicitar préstamos o realizar compras en nombre de las víctimas».
«Además, a través de las cuentas robadas, pueden obtener otro tipo de información, como números de teléfono, fotografías personales… Y si la contraseña ha sido reutilizada en otros servicios (una mala práctica muy habitual), podría darles acceso a ellos e, incluso, a datos bancarios asociados a las cuentas», destacan.
Las direcciones de correo electrónico robadas pueden ser vendidas y utilizadas para el envío de correos electrónicos de tipo phishing o spam y así engañar a las redes de contactos de la víctima para ampliar el círculo.
Reclamaciones bancarias
El Banco de España recuerda que al comprar unos billetes o pagar un servicio nos piden datos personales como el DNI por lo que existe un «peligro» de que los datos que contiene «caigan en manos equivocadas», te suplanten la identidad y operen en tu nombre haciéndose pasar por ti.
Si se detectan operaciones financieras sospechosas, el Banco de España remarca que «las entidades tienen la obligación de tomar las medidas necesarias para verificar la identidad de las personas con las que opera, especialmente en el caso de los préstamos, conscientes del perjuicio que puede entrañar, tanto para la propia entidad como para la víctima de la suplantación de identidad». En caso de sospechas de alguna operación con nuestro nombre que no hemos consentido, como la apertura de una cuenta o de formalización de un préstamo, se puede presentar una reclamación en el Departamento de Conducta de Entidades del Banco de España.
Para evitar que nos suplanten la identidad debemos tener el DNI controlado en todo momento y no compartir ningún dato personal ni información privada en internet, teniendo mucho cuidado con los enlaces de correos sospechosos.
Suscríbete para seguir leyendo
