Por Amy Walraven: Presidenta, Directora de Seguridad y Fundadora de Turnkey Risk Solutions
El repunte de la ciberdelincuencia en el transcurso de la pandemia se ha convertido en un gran motivo de preocupación para las empresas. Según un informe de IBM y el Ponemon Institute, el coste medio de una filtración de datos entre las empresas encuestadas alcanzó los 4,24 millones de dólares por incidente en 2021, el más alto en 17 años. Estas cifras ponen de manifiesto por qué los proveedores financieros deben seguir siendo proactivos con la seguridad de sus datos.
En especial, conocer la diferencia entre el robo de identidad y el fraude de identidad es crucial para la protección del consumidor frente a estos delitos. Los términos robo de identidad y fraude de identidad se utilizan con frecuencia indistintamente, pero aunque puedan parecer similares, en realidad se trata de dos delitos diferentes que tienen efectos distintos en la empresa y en sus clientes en función de su gravedad.
¿Qué es el robo de identidad?
En pocas palabras, el robo de identidad financiera consiste en robar la información personal identificable de una persona, por ejemplo, el número de la seguridad social, y utilizar esa información para crear nuevas cuentas a nombre de la persona afectada, perjudicando considerablemente sus finanzas y su reputación. El robo de identidad puede dar lugar a la apertura de cuentas bancarias, tarjetas de crédito y préstamos importantes a nombre de la persona. Una vez alcanzado el límite, el delincuente pasa a otra identidad, dejando a la persona real vinculada a esa identidad responsabilizándose de las consecuencias.
A continuación se indican algunas de las vías más comunes que utilizan los delincuentes para robar datos personales con la intención de cometer un robo de identidad.
- Formas de robo de identidad (phishing): se trata de la práctica de enviar correos electrónicos fraudulentos para obtener acceso a datos personales. Los ladrones de identidad suelen hacerse pasar por el proveedor de servicios bancarios o de crédito de una persona y le piden datos como contraseñas y números de cuenta. Incluso el phishing de cuentas en redes sociales puede conducir al robo de identidad financiera, ya que las mismas preguntas de seguridad utilizadas para proteger sus cuentas en redes sociales suelen ser las mismas que protegen su cuenta bancaria.
- Ataques de malware: los delincuentes escriben scripts o programas que instalan malware al hacer clic en un enlace. El software puede llevar a cabo acciones maliciosas como el registro de contraseñas o un espionaje más invasivo de las actividades de un ordenador.
- Interferencias en la red pública: las redes Wi-Fi públicas suelen carecer de seguridad, por lo que los delincuentes pueden aprovecharlas para espiar a otros dispositivos conectados. Si una persona realiza una transacción bancaria, un hacker podría interceptar y robar las credenciales introducidas.
- Ataques a bases de datos: los ciberdelincuentes suelen atacar a las empresas que manejan información sensible y personal, como las instituciones financieras. Si se utilizan métodos suficientemente sofisticados o los protocolos de seguridad de una organización son débiles o presentan lagunas, los delincuentes pueden eludir los sistemas de seguridad de una empresa y robar credenciales personales y financieras.
- Robo de la cartera, documentos y correo: la forma más directa en que un delincuente puede acceder a la información es robando documentos personales físicos. Algunos pueden incluso rebuscar en cubos de basura y contenedores para hacerse con los datos de una persona.
- Robo de tarjetas: algunos delincuentes instalan en los cajeros automáticos un escáner que copia los datos de las tarjetas bancarias. Estos dispositivos también vienen con una cámara oculta que puede escanear el código PIN, lo que facilita el robo de información.
- Compra de credenciales a través de la internet oscura: si un ciberdelincuente quiere acceder a información personal específica para apoderarse de cuentas y realizar transferencias no autorizadas, puede acudir a la dark web para ver si alguien ya tiene la información y la está vendiendo.
¿Qué es el fraude de identidad?
El robo de identidad puede considerarse como la acción de robar una identidad o información de identificación personal. Por el contrario, el fraude de identidad es el acto de cometer fraude con esa información robada. Los ciberdelincuentes se aprovecharán de una cuenta que ya tengas o utilizarán esa información para crear una nueva cuenta bancaria, cometer fraudes con tarjetas de débito o crédito, crear identificaciones falsas como un pasaporte y pedir préstamos o reintegros falsos.
Los delincuentes no solo pueden robar identidades, sino que incluso pueden crear identidades sintéticas para realizar transacciones fraudulentas. Se habla de robo de identidad sintética cuando una identidad sintética es una combinación de credenciales fabricadas en la que la identidad no está asociada a una persona real. Un ladrón de identidades puede crear identidades sintéticas utilizando un número de la seguridad social válido con información de identificación personal falsa.
A continuación se exponen algunos ejemplos habituales de fraude de identidad:
- Fraude con tarjeta de crédito/línea de crédito: un delincuente utiliza información personal robada para abrir una nueva línea de crédito o maximizar una existente. A veces los delincuentes recurren a la estafa a largo plazo creando una identidad "Frankenstein". Para ello, abren una cuenta de tarjeta de crédito fraudulenta y efectúan pagos durante años para aumentar su puntuación crediticia. Una vez que consiguen un límite de gasto más alto y préstamos sin garantía de una entidad financiera, agotan la cuenta y nunca la devuelven.
- Adquisición de cuentas: cuando un individuo no autorizado obtiene acceso completo a las cuentas financieras de una persona. Bloquean al usuario original cambiando los datos de acceso y después roban dinero y filtran información registrada. Los delincuentes también pueden solicitar tarjetas de cajero automáticas falsas y realizar múltiples reintegros a lo largo del tiempo.
- Fraude en las prestaciones públicas: los delincuentes pueden utilizar la información personal de un individuo para reclamar sus prestaciones gubernamentales. Esto se ha hecho más frecuente desde el inicio de la pandemia y ha supuesto el robo de miles de millones de dólares a los contribuyentes.
- Identidades falsas: los delincuentes crean un documento de identidad falso utilizando la información personal de un individuo. Además del daño a la reputación, una víctima de robo de identidad puede llegar a ser responsable de delitos que no ha cometido. Los números de la seguridad social robados pueden utilizarse para generar identidades sintéticas.
- Fraude de títulos de propiedad: esto ocurre cuando un delincuente se apodera del título de propiedad de una persona. Junto con el acceso a los datos personales y financieros, se transfieren la propiedad a sí mismos. Utilizando el capital de la vivienda como garantía, los estafadores pueden pedir grandes préstamos a nombre de la persona.
- Fraude en primera persona: esto ocurre cuando un cliente es el que defrauda a una entidad financiera, por ejemplo, al pedir un préstamo o una línea de crédito sin intención de devolver los fondos.
La necesidad de acreditar la identidad
Tanto el robo de identidad como el fraude deberían preocupar a las empresas. Con procesos digitales construidos sobre infraestructuras vulnerables y una falta de normativa vigente y actualizada que aborde el fraude de identidad, es fácil que los delincuentes cometan delitos y se aprovechen de las lagunas y debilidades del sistema.
Ser víctima de un ataque puede amenazar la estabilidad financiera y la reputación de una empresa, así como la seguridad de sus clientes. Estas consecuencias enfatizan enormemente la importancia de la prueba de identidad. El uso de sistemas de seguridad biométricos de verificación de identidad y de autenticación multifactor vinculada, por capas y continua, garantizará que solo las personas verificadas puedan realizar transacciones, acceder a los sistemas y gestionar información confidencial. Hay muchas formas de cometer fraude, por lo que es fundamental utilizar diversas soluciones para combatirlo.
Para garantizar la seguridad y la protección de tus clientes y de tu organización, obtén más información sobre las tecnologías de software de verificación de identidad SaaS y de depósito móvil patentadas por Mitek o echa un vistazo a lo que otros innovadores de la identidad tienen que decir sobre las tendencias del fraude de identidad.