Todos pasamos más tiempo en línea desde que estalló la crisis. Ya sea para pedir comida para entregar, transmitir conciertos en vivo, realizar fiestas virtuales o participar en una pequeña terapia de compras, las interacciones digitales están en aumento. Esto significa que también compartimos más información personal y financiera en línea, entre nosotros y con las organizaciones con las que interactuamos. Desafortunadamente, como siempre, hay tipos malos en cada rincón digital en busca de una parte de la acción.
La conclusión es que la información de identificación personal es la moneda de cambio de los delitos en Internet. Y los ciber-delincuentes harán todo lo posible para conseguirlo. Cuando cometen fraudes usando robo de identidad, puede ser complicado, y los bancos y las empresas pueden tardar meses en investigar antes de usted recuperar su dinero y su calificación crediticia. En un momento de extrema dificultad financiera, esto es lo último que alguien necesita.
Por lo tanto, vale la pena tener cuidado con la forma en que usa sus datos y cómo los protege. Aún más: es hora de ser pro-activo y monitorear, para intentar detectar desde el principio si ha sido robado.
Esto es lo que necesita saber para proteger sus datos de identidad.
Cómo funciona el robo de identidad
Primero, algunos datos sobre el alcance del problema. Solo en el segundo trimestre de 2020 se presentaron 349,641 denuncias de robo de identidad. Para poner eso en perspectiva, es más de la mitad de lo reportado en 2019 (650,572). En el 2019 los consumidores informaron haber perdido más de $ 1.9 mil millones por fraude.
¿Qué impulsa esta enorme industria? Una economía delictiva que se estima en 1,5 billones de dólares anuales.
Los mercados en línea especializados y los foros privados brindan una forma para que los delincuentes cibernéticos y los estafadores compren y vendan fácilmente datos de identidad robados. Muchos están en la llamada web oscura, que está oculta a los motores de búsqueda y requiere un navegador anonimizado especializado como Tor para acceder. Sin embargo, gran parte de esta actividad delictiva también ocurre a simple vista, en sitios de redes sociales y plataformas de mensajería. Esta industria clandestina es una fuerza imparable: a medida que las fuerzas del orden o las luchas internas delictivas cierran las vías, aparecen otras.
Los datos personales en riesgo pueden ser cualquier cosa, desde el correo electrónico y los usuarios de cuentas hasta la información médica, los números de seguro social, los datos bancarios y de la tarjeta, los datos del seguro y mucho más. Todo tiene un valor en la clandestinidad del ciber-delito y el precio que los defraudadores están dispuestos a pagar dependerá de la oferta y la demanda, al igual que en el mundo “real”.
Hay varias formas en que los atacantes pueden obtener sus datos. Los principales son:
- Phishing: generalmente tiene como objetivo robar sus usuarios y contraseñas o engañarlo para que descargue un keylogger u otro malware de robo de información. La suplantación de identidad ocurre principalmente a través del correo electrónico, pero también puede ocurrir a través de la web, mensajes de texto o teléfono. Alrededor de $ 667 millones se perdieron en estafas de impostores el año pasado, según la FTC.
- Aplicaciones móviles maliciosas disfrazadas de software legítimo.
- Escuchas a escondidas en las redes sociales: si compartes en exceso, incluso datos personales inocuos (nombres de mascotas, fechas de nacimiento, etc.), los estafadores podrían utilizarlos para acceder a tus cuentas.
- Espionaje de Wi-Fi público: si lo estás usando, es posible que los malos también lo estén.
- Buceo en basureros y surf de hombro: a veces, las formas antiguas siguen siendo populares.
- Robar dispositivos o encontrar dispositivos perdidos o extraviados en lugares públicos.
- Atacar a las organizaciones con las que interactúa: Desafortunadamente, esto está algo fuera de su control, pero no es menos serio. Se informaron 1.473 infracciones corporativas en 2019, un 17% más que el año anterior.
- Recolectar datos de tarjetas de forma encubierta de los sitios con los que compra. Los incidentes relacionados con este tipo de “skimming web” aumentaron un 26% en marzo, ya que más usuarios acudieron en masa a los sitios de comercio electrónico durante el bloqueo.
El Desafío COVID-19
Como si esto no fuera suficiente, los consumidores están especialmente expuestos a riesgos durante la pandemia actual. Los piratas informáticos están utilizando la amenaza COVID-19 como un señuelo para infectar su PC o robar datos de identidad a través de las tácticas de phishing descritas anteriormente.
A menudo se hacen pasar por instituciones, funcionarios confiables y los correos electrónicos pueden afirmar que incluyen nueva información sobre brotes o vacunas. Hacer clic o divulgar su información personal le traerá problemas. Otros intentos de fraude intentarán vender productos médicos o de otro tipo falsificados o inexistentes para ayudar a combatir la infección, recolectando los detalles de su tarjeta en el proceso.
En marzo, Interpol incautó 34.000 productos COVID falsificados, como mascarillas quirúrgicas y productos farmacéuticos potencialmente peligrosos por valor de 14 millones de dólares.
Los ataques telefónicos también están en aumento, especialmente aquellos que se hacen pasar por funcionarios del gobierno. El objetivo aquí es robar sus datos de identidad y solicitar fondos de estímulo de emergencia del gobierno en su nombre. De los 349,641 informes de robo de identidad presentados ante la FTC en el segundo trimestre de 2020, 77,684 fueron específicos de documentos gubernamentales o fraude de beneficios.
¿Qué hacen los ciber-delincuentes con mis datos de identidad?
Una vez que se roban sus datos, generalmente se venden en la web oscura a quienes la usan con fines maliciosos.
Podría usarse para:
- Entrar a servicios que compartan los mismos usuarios y contraseña (a través del relleno de credenciales). Hubo 30 mil millones de intentos de este tipo en 2018.
- Iniciar sesión en sus cuentas bancarias en línea para drenar sus fondos.
- Abrir cuentas bancarias, líneas de crédito a su nombre (esto puede afectar su calificación crediticia).
- Solicitar teléfonos a su nombre o transfiera su SIM a un nuevo dispositivo (esto afecta a 7,000 clientes de Verizon por mes).
- Comprar artículos costosos a su nombre, como un reloj o un televisor nuevos, para revenderlos por motivos criminales. Esto se hace a menudo secuestrando sus cuentas en línea. Se dice que el fraude en el comercio electrónico tiene un valor de alrededor de $ 12 mil millones por año.
- Presentar declaraciones de impuestos fraudulentas para cobrar reembolsos en tu nombre.
- Solicitar atención médica utilizando los datos de su seguro.
- Potencialmente hackear sus cuentas laborales para atacar a su empleador.
¿Cómo protejo mi identidad en línea?
La buena noticia entre todas estas malas es que si permanece escéptico acerca de lo que ve en línea, es cauteloso con lo que comparte y sigue algunas otras reglas simples, tendrá más posibilidades de mantener su identidad personal bajo llave.
Las mejores practicas incluyen:
- Uso de contraseñas sólidas, largas y únicas para todas las cuentas, administradas con un administrador de contraseñas.
- Habilite la autenticación de dos factores (2FA) si es posible en todas las cuentas.
- No comparta demasiado en las redes sociales.
- Congele el crédito inmediatamente si sospecha que los datos se han utilizado incorrectamente.
- Recuerde que si algo parece demasiado bueno para ser verdad en línea, generalmente lo es.
- No use Wi-Fi público cuando esté fuera de casa, especialmente no para inicios de sesión sensibles, sin una VPN.
- Cambie su contraseña inmediatamente si un proveedor le dice que sus datos pueden haber sido violados.
- Solo ingrese los detalles de pago en los sitios HTTPS, y de buena reputación.
- No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos no solicitados.
- Descargue solo aplicaciones de tiendas de aplicaciones oficiales.
- Invierta en Antivirus de un proveedor de confianza para todos sus dispositivos móviles y de escritorio.
- Asegúrese de que todos los sistemas operativos y aplicaciones tengan la última versión (es decir, aplique parches con frecuencia).
- Esté atento a su cuenta bancaria, tarjeta de crédito para detectar cualquier actividad de gasto inusual.
- Considere invertir en un servicio para monitorear la web oscura para sus datos personales.
No Responses