Todos los días intercambiamos información personal con colegas, amigos y personas desconocidas y no tenemos idea de cómo tratan nuestros datos y cuál es el uso que le darán. Número de teléfono, dirección de correo electrónico o número de licencia de conducir son ejemplos de datos que facilitamos mediante los nuevos canales de comunicación como Internet y las redes sociales.

El uso de esta información es de gran interés para la industria de la delincuencia debido a que es posible cometer un amplia gama de fraudes con altos beneficios. Los términos «robo de identidad» y «fraude de identidad» se refieren a los tipos de delitos en los cuales un individuo malintencionado obtiene y utiliza datos personales de otra persona. Según los datos proporcionados por la policía en todo el mundo este tipo de delitos está aumentando.

Muchas organizaciones han tratado de ofrecer una caracterización del fenómeno y de clasificar los tipos de robo de identidad en distintas categorías. SANS Institute propone la siguiente caracterización:

  • Fraude financiero: es el tipo de robo de identidad que incluye el fraude bancario, fraude de tarjetas de crédito, fraude informático y de telecomunicaciones, fraude postal, y muchos más. Un total de 25 tipos de fraude son investigados por el Servicio Secreto de EE.UU.
  • Actividades delictivas: es el tipo de fraude de identidad que consiste en tomar identidad de otra persona para cometer un crimen, entrar en un país, obtener permisos especiales, ocultar la propia identidad, o cometer actos de terrorismo. Las actividades delictivas pueden incluir:
    • Cibercrimen
    • Crimen organizado
    • Tráfico de drogas
    • Trata de personas
    • Blanqueo de dinero
    • Muchos otros…

¿Cómo los ladrones de identidad acceden a la información personal?

Hay muchos escenarios para acceder y robar información personal y para identificarlos es necesario reconocerlos. Los casos más común son los siguientes:

  • A través de un ataque de ingeniería social
  • A través de una transacción comercial
  • Por la intrusión en sistemas informáticos
  • A través de campañas de phishing
  • A través de monederos o carteras robadas
  • A través de robo de documentos personales
  • Por el robo de información de una empresa que había almacenado los datos en línea
  • A través de cuentas de correo robadas
  • A través de la búsqueda en basureros, hurgando en la basura, en un intento de encontrar la información personal  (trashing, dumpster diving)

¿Cómo es el crimen y cuáles son las cifras que demuestran su crecimiento?

A nivel mundial es imposible hacer estimaciones exactas del fenómeno, debido a la diferencia del trato legal que reciben estos delitos en diferentes países.
Sin embargo, para proporcionar una indicación válida y extrapolar algunos datos, se puede leer el «Informe 2012 de Fraude de Identidad 2011» realizado por Javelin Strategy & Research. La empresa recoge los datos relativos a ciudadanos de Estados Unidos para medir el impacto global de fraude de identidad en los consumidores. En el gráficos se presenta la evolución de la tasa de incidencia a partir de 2003.

La situación es preocupante, el 4,9% de los adultos estadounidenses fueron víctimas de fraude en 2011. Después de una sensible reducción de la incidencia de fraude de identidad desde 2009 hasta 2010, vemos un incremento este año de más del 10%. El robo de identidad aumentó a 4,90% en 2011, desde 4,35% en 2010, lo cual representa un incremento del 12,6%.

El número total de víctimas del fraude de identidad aumentó a alrededor de 11,6 millones de adultos en 2011, en comparación con los 10,2 millones de víctimas en 2010. A pesar del crecimiento de los incidentes, el monto anual se ha mantenido alrededor de los US$ 18.000 millones ya que el aumento de robos se caracteriza por la disminución en los beneficios netos de cada uno de ellos.

A continuación se exponen los detalles del robo de identidad digital.

Identidad Digital

El crecimiento del robo de identidad es especialmente alarmante en los sistemas informativos.

¿Cuáles son los datos que componen nuestra identidad digital? En Internet, nuestra identidad, está compuesta por:

  • IP (Protocolo de Internet)
  • dirección donde vivo
  • nombres de usuario
  • Contraseñas
  • números de identificación personal (PIN)
  • Números de seguro social
  • Fechas de nacimiento
  • Números de cuenta
  • Cualquier otro tipo de información personal

Los datos están continuamente expuestos a un alto riesgo de sufrir fraudes; la propensión de los usuarios al uso de las redes sociales así como la rápida difusión de las plataformas móviles, crea las condiciones adecuadas para los delincuentes.

A diferencia del robo de identidad clásico, las víctimas de robo de identidad digitales no tienen que esperar a que un ladrón robe su información física sino que los delincuentes informáticos pueden obtener dicha información desde bases de datos en línea, proveedores de Internet y desde el mismo sistema de la víctima.

Las investigaciones han identificado tres esquemas principales para realizar robo de identidad digital:

  • Ataques de Phishing: a menudo se propaga como spam que parece haber sido enviado desde una empresa en la cual confiamos.
  • Malware: el ataque se realiza cuando los usuarios descargan programas maliciosos. El malware reúne la información y la misma pasa a un servidor controlado por el delincuente.
  • Pharming: en este caso se aprovechan vulnerabilidades en DNS y se secuestra el nombre de dominio de un sitio web legítimo.

Según un estudio de Gartner sobre el robo de identidad en Internet, basado en una encuesta a 5.000 usuarios adultos, se ha estimado que:

  • 1,78 millones de personas podrían haber sido víctimas de las estafas
  • 57 millones de adultos han experimentado un ataque de phishing
  • El costo de la suplantación de identidad es de 1,2 mil millones de dólares!

Está claro que las cifras mencionadas son una gran atracción para las organizaciones criminales que se especializan en este tipo de actividad por sus altos beneficios y bajos riesgos, en comparación con las actividades delictivas tradicionales.

En los EE.UU., la Comisión Federal de Comercio está monitoreando el fenómeno de robo de identidad con las principales agencias nacionales, mediante la promoción de diversas actividades de sensibilización de la población sobre los riesgos derivados de la exposición del delito.

Prevención, detección y Modelo de Resolución

De acuerdo con las directrices establecidas por la Comisión Federal de Comercio, la lucha contra el delito de robo de identidad debe ser articulada en tres fases: la prevención, la detección y la resolución.

Las acciones de prevención se basan principalmente en la sensibilización sobre las amenazas cibernéticas y en el monitoreo constante de la exposición real de la información personal. Es esencial que la población, y, en particular, el usuario de Internet conozca las amenazas relacionadas con la divulgación y el uso indebido de sus datos.

La información personal debe ser protegida y los ciudadanos deben ser conscientes de la utilización real de su información, una vez proporcionada.

La protección debe ser completada con acciones de detección, mediante operaciones que ayuden a descubrir los robos de identidad y los fraudes relacionados. El sector privado y el gobierno deben cooperar para realizar programas y proyectos para contener este tipo de delitos, con el apoyo de un marco jurídico adecuado que prevea sanciones estrictas para estos delitos.

Autor Pierluigi Paganini

Fuente: Segu-Info

Write a comment:

*

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.