La suplantación de identidad suena a trama de un thriller de agentes secretos, pero la realidad es que todos pueden sufrirla: quien tenga una dirección de email, esté activo en las redes sociales y todo el que sea cliente de servicios online, plataformas de compras o tiendas, subraya Matthias Gärtner, de la Oficina Federal Alemana para la Seguridad Informática (BSI).
Cuando se consiguen robar, por ejemplo, los datos personales como el nombre y fecha de nacimiento de la víctima, un estafador puede utilizarlos para hacer compras en Internet suplantando su identidad. Para entregar los productos, se da una dirección de recogida como un apartado postal. Como el pago nunca se efectúa, el comerciante reclama naturalmente a la persona a cuyo nombre se hizo la compra.
Entonces comienzan los problemas para la víctima, señala Michael Littger, de la iniciativa "Alemania segura en la Red". En el peor de los casos, el comerciante contrata a una empresa de cobros o pone al afectado en una lista de morosos. Eso podría traerle dificultades, por ejemplo para acceder al crédito.
Otro tipo de fraude se da en las redes sociales, bajo el término inglés "nicknapping" (un juego de palabras con "nickname", apodo, y "kidnapping", secuestro), señala Littger. "Es el robo de identidad clásico, sobre todo porque el acceso a Facebook suele abrir las puertas a otros portales vinculados con la red social".
Mucho peor pueden ser los daños, sin embargo, si los hackers acceden a los datos de registro para servicios de pago o tiendas virtuales, que suelen conseguir mediante "phishing": se escribe a la víctima y se le pide que ingrese con sus datos en una web -por ejemplo la del banco- para confirmarlos o aclarar un problema. Pero se trata de páginas falsas.
En un estudio representativo se observó que más de un tercio de los usuarios han sufrido intentos directos de "phishing", dice Littger, es decir que se trata de un engaño muy extendido.
Los criminales suelen comprar paquetes con datos de decenas de miles de clientes como contraseñas y números de tarjetas de crédito, obtenidas de ciberataques contra servidores de empresas poco protegidas o cuentas online, señala la BSI.
Si alguien compra algo en nuestro nombre, el mayor riesgo lo corre el comerciante, explica el abogado Christian Solmecke, porque es quien tiene que comprobar que todo el proceso de pago es el correcto y en caso de llegar a juicio demostrar quién realmente compró el producto.
En caso de indicios de robo de datos o aparición de facturas desconocidas, hay que actuar rápido para limitar el daño. "Informe a la empresa afectada", recomienda Michael Littger. Si la víctima no actuó de forma negligente, los bancos reintegran el dinero.
La siguiente medida debe ser "cambiar todas las contraseñas y, a ser posible, también el nombre de usuario. En todas partes, en las redes sociales también", recomienda Littger.
Como medidas de prevención, la BSI aconseja tener distintos nombres de usuario en los diferentes servicios, para evitar que los criminales vinculen las cuentas. También las contraseñas deben ser otras.
Muchos servicios online o de pago ofrecen la posibilidad de una autenticación en dos pasos: se envía un código al smartphone que también hay que introducir, además de la contraseña.
Los correos de desconocidos es mejor borrarlos sin abrirlos, nunca escribir datos de acceso por email o abrir adjuntos o links. El navegador de Internet tiene que estar actualizado. Finalmente, dar siempre solo los datos imprescindibles: si no hay información disponible, no se puede hacer un mal uso de ella.
FUENTE: dpa