Robo de identidad

La usurpación de identidad crea daños financieros y trastornos operativos para los implicados, y puede generar daños a la reputación y costes relacionados con los litigios para la empresa.

Las investigaciones sobre el robo de identidad suelen identificar estos modos de acción:

– Interceptación de datos mientras se teclean como resultado de las vulnerabilidades

informáticas en la red corporativa o doméstica

– Creación de correos electrónicos similares e interferencia en las comunicaciones después

de que el hacker haya obtenido los datos del usuario a través de actividades de ingeniería

social o phishing

– Creación de correos electrónicos similares e intrusión en las comunicaciones después de

que el hacker haya conseguido obtener copias de facturas de las que sólo cambiará el IBAN y parcialmente el titular de la cuenta

Centros comerciales, hoteles, aeropuertos, plazas y lugares con gran afluencia de público.

El escenario perfecto para recopilar datos mediante técnicas de «sniffing», es decir, la observación y recopilación de datos de la navegación por Internet, pero también de forma más sencilla creando una falsa red Wi-Fi abierta, con un nombre similar a la red oficial disponible, pero bajo el control de un ciberdelincuente. Si no conoces al proveedor de Wi-Fi, ni siquiera sabes qué datos recoge y cómo. ¿Quién sería capaz de distinguir un wi-fi seguro de uno inseguro mirando la pantalla que ofrecen los smartphones actuales? Probablemente nadie. Por ejemplo, si hay dos nombres de wi-fi idénticos, lo más probable es que se trate de un ataque «evil twin».

La usurpación de identidad crea daños económicos y perturbaciones operativas para los implicados, y puede generar daños a la reputación y costes relacionados con los litigios para la empresa.

En 2019 doscientos sesenta y siete millones de datos personales de usuarios de Facebook acabaron en la red en las dos primeras semanas de diciembre, descargables a través de un foro de hackers.

Un océano de información personal como la identificación del usuario, el nombre y el

número de teléfono.

Unos días antes, uno de los mayores operadores de tarjetas de crédito de Norteamérica, Capital One, había admitido el robo de 106 millones de datos de sus usuarios: nombres, fechas de nacimiento, direcciones, números de teléfono y extractos de quienes habían solicitado una tarjeta de crédito entre 2005 y 2019. La cadena hotelera Marriott también ha caído en el punto de mira de los piratas informáticos, que han visto robados 383 millones de

datos en los últimos meses.

Los delincuentes consiguieron nombres, direcciones, números de teléfono y de tarjetas de crédito, correos electrónicos, pasaportes e incluso el estado de salud de los huéspedes del hotel.

Estafas crediticias que comienzan con el uso ilícito de los datos personales y financieros de

una persona para obtener un crédito o adquirir bienes con la intención premeditada de no devolver el préstamo y no devolver el producto financiado. Un fenómeno cada vez más extendido también en Italia. Según al menos la alarma lanzada por Crif según la cual, en los primeros seis meses de 2019, este tipo de actividad ilegal ha supuesto más de 77 millones de euros de perjuicio para el sector crediticio de la Península, afectando a casi 16.700 casos, con un crecimiento del 36,7% respecto al primer semestre de 2018.

A medida que grandes segmentos de la población se abren rápidamente al mundo digital, las organizaciones delictivas se especializan en el fraude en línea. La vulnerabilidad al fraude crediticio perpetrado a través de la usurpación de identidad también se ve incrementada por el hecho de que los datos personales e identificativos, como el número de la seguridad social, o los datos de contacto personales, como el correo electrónico o el número de móvil, se publican a menudo en la web.

Para protegernos de los ladrones podemos equipar nuestra casa con una verja o instalar

una alarma, pero para reducir el riesgo de sufrir un fraude crediticio debemos tomar

medidas para proteger adecuadamente nuestros datos, como activar una alerta por

mensaje de texto para controlar las transacciones de la tarjeta de crédito o sistemas que avisen si nuestros datos se están utilizando para solicitar un préstamo o están circulando por la red.

Pero cómo establecer una transacción o proporcionar acceso con absoluta seguridad. La

única manera es una tecnología FIDO (Fast Identity online), JIT Just In time Access.

COMPARTIR

Share on linkedin
Share on whatsapp
Share on facebook
Share on twitter
Share on email