Ciberamenazas actuales

Suplantación de identidad vs robo de identidad

Seguramente has escuchado estos términos que han tomado mucha relevancia en estos días. La diferencia entre suplantación de identidad y el robo de identidad es bastante fina, por lo que es importante explicarlo para comprenderlo.

En realidad, se trata de dos ciberdelitos diferentes que tienen efectos distintos en la empresa y en sus clientes, en función de su gravedad. Veamos cada uno para comenzar a distinguirlos.

¿Qué es el robo de identidad?

El robo de identidad financiera consiste en robar la información personal identificable de una persona, y utilizar esa información obtenida para crear nuevas cuentas a nombre de la persona afectada, perjudicando considerablemente sus finanzas y su reputación.

Este puede dar lugar a la apertura de cuentas bancarias, tarjetas de crédito y préstamos importantes a nombre de la persona. Cuando se alcanza el límite, el delincuente pasa a otra identidad, dejando a la persona real vinculada a esa identidad, responsabilizándolo de las consecuencias.

A continuación, mencionamos algunas de las vías más comunes que utilizan los ciberdelincuentes para robar datos personales con la intención de robar la identidad:

  • Phishing (formas de robo de identidad): se refiere a la práctica de enviar correos electrónicos fraudulentos para ganar acceso a datos personales.

Los ciberdelincuentes, generalmente, se hacen pasar por el proveedor de servicios bancarios o de crédito de una persona, y piden datos como contraseñas y números de cuenta.

  • Ataques de malware: los delincuentes escriben scripts o programas que instalan malware al hacer clic en un enlace. El software puede llevar a cabo acciones maliciosas como el registro de contraseñas o un espionaje más invasivo de las actividades de algún equipo.

  • Ataques a bases de datos: los ciberdelincuentes buscan atacar a empresas que manejan información delicada y personal, como las instituciones financieras.

Si se usan métodos muy sofisticados o los protocolos de seguridad de una organización son débiles, los delincuentes pueden eludir los sistemas de seguridad de una empresa y robar credenciales financieras y personales.

  • Interferencias en la red pública: las redes Wi-Fi públicas suelen carecer de seguridad, por lo que los delincuentes pueden aprovecharlas para espiar a otros dispositivos conectados.

Si una persona realiza una transacción bancaria, un ciberdelincuente podría interceptar y robar las credenciales introducidas.

  • Compra de credenciales a través de la red oscura: si un ciberdelincuente quiere acceder a información personal específica para apoderarse de cuentas y realizar transferencias no autorizadas, puede acudir a la dark web para ver si ya se tiene la información y la están vendiendo.

  • Robo de documentos, correo o la cartera: una forma directa que tienen los ciberdelincuentes es robar documentos personales físicos, Algunos pueden rebuscar en cubos de basura y contenedores para hacerse con los datos de una persona.

  • Robo de tarjetas: muchos ciberdelincuentes instalan en los cajeros automáticos un escáner que copia los datos de las tarjetas bancarias. Estos dispositivos vienen con una cámara oculta que puede escanear el código PIN, lo que facilita el robo de información.

¿Qué es la suplantación de identidad?

El robo de identidad se considera como la acción de robar una identidad o información de identificación personal. Al contrario de este, la suplantación de identidad es el acto de cometer fraude con esa información robada.

No solo pueden robar identidades, sino que pueden crear identidades sintéticas para realizar transacciones fraudulentas. Esto se refiere a cuando una identidad sintética es una combinación de credenciales fabricadas en la que la identidad sintética no está asociada a una persona real.

Aquí se exponen algunos ejemplos habituales de suplantación de identidad:

  • Adquisición de cuentas: cuando los ciberdelincuentes obtienen el acceso completo a las cuentas financieras de una persona, bloquean al usuario original, cambiando los datos de acceso y, después, roban dinero y filtran información registrada.

  • Identidades falsas: los delincuentes crean un documento de identidad falso, utilizando la información personal de un individuo.

  • Fraude en primera persona: ocurre cuando un cliente es el que defrauda a una entidad financiera, como al pedir un préstamo o una línea de crédito sin intención de devolver los fondos.

  • Fraude con tarjeta de crédito o línea de crédito: los delincuentes usan la información robada para abrir una nueva línea de crédito o maximizar una existente.

  • Fraude de títulos de propiedad: este ocurre cuando un delincuente se apodera del título de propiedad de una persona. Junto con el acceso a los datos personales y financieros, se transfieren la propiedad a sí mismos.

  • Fraude en las prestaciones públicas: los delincuentes pueden usar la información personal de alguien para reclamar sus prestaciones gubernamentales.

Ten la tranquilidad de
que tu empresa está protegida