Cómo actuar frente a los fraudes por suplantación de identidad
La suplantación de identidad es una actividad malintencionada que se ha extendido los últimos años con la explosión de uso del Internet móvil, las redes sociales y las apps de mensajería instantánea. Básicamente, su objetivo es hacerse pasar por otra persona o entidad digital.
No hay semana que no veamos alguna de estas campañas maliciosas. Todas actúan de manera similar. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada. Los atacantes también pueden actuar robando o accediendo cuentas oficiales, aunque es un método mucho más complicado y menos usado.
Las motivaciones también son comunes y van desde el robo de datos a los fraudes y engaños para obtener información o un beneficio económico, pasando por el ciberacoso, extorsión o el grooming.
Los métodos de ataques pueden variar, pero el uso de la ingeniería social suele ser el más utilizado. Un caso típico es el de un supuesto concurso o sorteo. Desde una cuenta fraudulenta creada en una red social se solicita amistad a los seguidores de la cuenta legítima y se les envía un mensaje directo informándoles de que han sido ganadores del sorteo. Otros comunes son los que llegan de supuestas administraciones como la Seguridad Social, Tráfico o Hacienda, o los de entrega de paquetería, muy utilizados en las últimas semanas y que mezclan otros tipos de ataques conectados como los de phishing.
Contra la suplantación de identidad
La prevención y la prudencia son el mejor antídoto contra este tipo de ataques. Algunas recomendaciones:
- Desconfía de promociones o sorteos online que requieran facilitar información personal.
- Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperes, asegúrate de que se trata del perfil legítimo y no es fraudulento.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
- Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
Si definitivamente comprobamos que hemos sufrido la suplantación de identidad o somos víctimas de algún fraude donde se ha suplantado la identidad de alguna entidad o persona, debemos seguir recomendaciones como las siguientes:
- Documentar todo lo ocurrido, recabando copias de los correos o mensajes con capturas de pantalla, y revisar nuestras cuentas para comprobar cuáles han podido ser afectadas.
- Estar alerta y contactar con nuestros contactos, familiares y amigos para contarles lo ocurrido y evitar que se conviertan a su vez en víctimas del fraude.
- Recuperar las cuentas y cambiar las credenciales de aquellas donde aún podamos acceder con contraseñas robustas, además de activar el factor de autenticación múltiple o verificación en dos pasos. Te mostramos cómo hacerlo para algunos de los servicios más utilizados.
Más información | Suplantación de identidad y secuestro de cuentas: ¿cómo actuar? (OSI)
La entrada Cómo actuar frente a los fraudes por suplantación de identidad es original de MuyComputer
Comentarios
Publicar un comentario