20/02/2023

Hacerse pasar por empresas conocidas y personas es una práctica común de los ciberdelincuentes. Ellos tratan de conseguir tus datos personales para actuar ilegalmente en tu nombre y así cometer estafas. Además, también es posible que se apropien de información de grandes o pequeñas empresas para hacerse pasar por ellas y tratar de engañarte. Aprende a identificar algunas de las modalidades más habituales de posibles robos de identidad.

La suplantación de identidad no es un delito nuevo, pero con la aparición de las redes sociales, el comercio electrónico, las aplicaciones de citas y toda la oferta digital que ofrece internet, el riesgo de que un tercero pueda hacerse pasar por ti es cada vez mayor. En general, la suplantación es el uso no autorizado y malintencionado de tus datos personales por parte de alguien con el fin de actuar en tu nombre.

Quizás piensas que los personajes públicos como artistas, políticos o deportistas, etc. son los únicos expuestos a este tipo de delitos, pero los ciberdelincuentes tratan de apropiarse de cualquier identidad que les permita cometer fraudes digitales como pagos y compras online o acceder a información que les ayude llevar a cabo otras estafas.

¿Cómo puedes identificar una suplantación de identidad?

Imagina que un día recibes un mensaje en tu bandeja de correo electrónico, un mensaje de texto en tu teléfono móvil o una llamada telefónica de parte de alguien que dice ser de una empresa (generalmente reconocida), como tu compañía de luz o, incluso, tu propio banco. La posibilidad de que un estafador suplante la identidad de una compañía o un tercero para tener acceso a tu información personal siempre está presente. Antes de hacer clic en un enlace, responder a alguna pregunta o dar tus datos personales, te aconsejamos que pongas en práctica las siguientes recomendaciones.

Cuando recibes una comunicación de este tipo, lo primero que tienes que hacer es pararte y preguntar si tienes servicios o productos contratados con la supuesta compañía, si es la vía habitual que dicha empresa utiliza para comunicarse contigo, si has compartido tus datos de contacto o si hay alguna inconsistencia que te parezca sospechosa. 

Verifica que la dirección de e-mail o la cuenta en redes sociales desde la que te contactan son canales oficiales y estén plenamente identificados. Si se trata de una llamada, no dejes de comprobar toda la información que creas necesaria para saber si la otra persona es quien dice ser.  

¿Te están pidiendo tus datos por teléfono? ¿Debes hacer clic en un enlace que no sabes a dónde te dirige? Las compañías con las que tienes productos o servicios contratados no te pedirán tu información personal porque ya la tienen. 

Si llegas hasta este paso, pero no estás seguro de la autenticidad, mejor finaliza la llamada o descarta interactuar con el mensaje. Puedes ponerte en contacto con la compañía para validar si ha sido una comunicación de su parte. Eso sí, utilizando siempre los datos de contacto de confianza y nunca los que te hayan dado o estén en la comunicación sospechosa.

Consejos para evitar que te suplanten la identidad

Hasta ahora hemos visto la suplantación de la identidad de una compañía o un tercero para que caigas en su trampa. Sin embargo, también es posible que los mismos delincuentes aprovechen otro tipo de situaciones para intentar engañarte y suplantar tu propia identidad.

De forma general, la principal recomendación es ser cauteloso en todo momento, pues cuanta menos información compartas, más difícil será que los delincuentes te sigan el rastro.  También puedes tomar medidas adicionales para reforzar tu ciberseguridad cuando navegas en internet, utilizas los dispositivos electrónicos o pagas con tu tarjeta bancaria en el supermercado, entre otras actividades cotidianas. Antes de que te lances a ello, te contamos cuáles son algunas de las modalidades de suplantación de identidad más frecuentes y qué puedes hacer para no caer en el fraude.

El objetivo de los delincuentes es apropiarse de los datos de la tarjeta bancaria para retirar dinero en efectivo o cargar gastos a la cuenta. Uno de los métodos es clonando la propia tarjeta en el momento en el que la víctima la utiliza en un dispositivo fraudulento que almacena la información. El fraude también se puede realizar por internet, utilizando enlaces o programas malignos (malware) que roban los datos financieros y personales.

En ambos casos, la principal acción que puedes llevar a cabo es comprar siempre, tanto físicamente como online, en comercios de confianza, no revelar ni dejar a la vista el código de seguridad de tu tarjeta, mantener la tarjeta contigo en todo momento o activar las notificaciones en tu teléfono para estar al tanto de todos los movimientos bancarios que se realicen.

Esta modalidad, conocida como swapping, consiste en que el delincuente, después de obtener algunos de tus datos como nombre o número de identificación personal y de teléfono, solicita un duplicado de tu tarjeta SIM para tener acceso a la información de tu dispositivo, así como a los mensajes que te llegan con los códigos de verificación y claves de tus aplicaciones, como la bancaria.

Si notas que tus llamadas se cortan, que te quedas sin internet o que tu SIM ha sido deshabilitada, pide información a tu compañía telefónica para saber si se ha realizado una petición de duplicado. Además, para evitar este fraude, no compartas tu número telefónico de forma pública en las redes sociales o formularios de internet, por ejemplo.

Sin duda, a través de la red existen métodos muy variados que son utilizados por los estafadores para quedarse con tus datos y acceder a tus cuentas de correo electrónico, redes sociales, aplicaciones bancarias, entre otras, y realizar acciones en tu nombre. Además, es posible que aprovechen cualquier dato (nombre, teléfono, alias, fotografías, cuenta de usuario, etc.) para crear perfiles falsos o que directamente se apropien de los auténticos a través de técnicas como el phishing.

Configurar la seguridad y privacidad en tus aplicaciones y dispositivos, ser discreto con el contenido que publicas, no compartir tus credenciales de acceso con nadie, activar el doble factor de autenticación cuando sea posible o no compartir datos en sitios web que no comiencen con ‘https’ o que no muestren un candado en la barra de direcciones del navegador son algunas de las medidas que te ayudarán a mantener tu identidad digital a salvo de los ciberdelincuentes.

La suplantación de identidad puede causarte pequeñas molestias o grandes problemas. Por ello, el primer paso para detectar y combatir este tipo de delitos es reconocer que existen y tomar las medidas de seguridad pertinentes. Cada paso cuenta para estar protegido ante la suplantación de identidad en internet que desarrollan los ciberdelincuentes.

Te puede interesar