10 tipos de robo de identidad y cómo detectar las señales de alarma.

En esta guía cubrimos los 10 tipos principales de robo de identidad y fraude y examinamos las señales de alerta temprana más comunes para ayudarle a protegerse a sí mismo y a sus datos.

2024-07-10
Types of identity theft.
Cada día podemos hacer más cosas por Internet. Cosas que antes requerían que fuéramos físicamente a algún sitio, como transferir dinero o reservar una cita, ahora se pueden hacer fácilmente en línea en cuestión de segundos. Como todo se mueve en línea, nuestros datos personales también están disponibles digitalmente, y para los ciberdelincuentes estos datos digitales vinculados a nuestra identidad son extremadamente valiosos. Desgraciadamente, con este paso a la digitalización, se ha producido un aumento de la actividad de los ciberdelincuentes y del robo de identidad. En esta guía, examinamos los 10 tipos de robo de identidad, cómo detectar los signos de robo de identidad y cómo protegerse a sí mismo y a sus datos del fraude.

Índice

Qué es el robo de identidad

El robo de identidad es un término que aparece cada vez con más frecuencia en las noticias y en Internet. Y hay una razón de sobra: es un problema que está creciendo exponencialmente.

Pero, ¿qué es exactamente el robo de identidad? El robo de identidad se produce cuando se roban los datos personales de alguien y se utilizan en contra de su voluntad, en la mayoría de los casos con fines lucrativos. Entre los datos personales que suelen robarse están los números de la Seguridad Social (si vive en Estados Unidos), los datos de la tarjeta de crédito e incluso la información fiscal. Cuando los ciberdelincuentes tienen sus datos personales, como su número de la seguridad social, pueden cometer muchos tipos de actos maliciosos, como hacerse pasar por usted para obtener devoluciones de impuestos, prestaciones médicas, pedir préstamos en su nombre e incluso vaciar sus cuentas bancarias.

Puede que piense que nunca será víctima de un robo de identidad, pero la realidad es que hoy en día todos somos susceptibles de sufrirlo. Cada uno de nosotros tiene datos personales en línea (normalmente muchos) y con el aumento de la complejidad de las tácticas de fraude en línea, no es improbable que un delincuente en línea intente robar y utilizar sus datos.

FTC 2023 Data Report. Solo en Estados Unidos, se recogieron 5,4 millones de denuncias en 2023. De esos 5,4 millones, el 48% eran por casos de fraude y el 19% eran denuncias por robo de identidad. El 40% de las denuncias por robo de identidad en 2023 fueron por fraude con tarjetas de crédito.

Con el aumento de los tipos y la complejidad de los métodos de robo de identidad, las denuncias de estos casos han aumentado exponencialmente en los últimos años. En 2023, la Red Centinela del Consumidor de la Comisión Federal de Comercio (FTC) tenía más de 5,4 millones de informes sólo en EE.UU.. De los 5,4 millones de informes, el 48% eran informes de fraude y el 19% eran informes de robo de identidad. En particular, el 40% de los robos de identidad eran formas de fraude con tarjetas de crédito.

Aunque estas estadísticas sólo se refieren al robo de identidad en EE.UU., se trata de un problema mundial, y nadie está exento de ser víctima de los crecientes tipos de fraude de identidad. Por eso, hoy más que nunca, es extremadamente importante conocer los tipos de robo de identidad y asegurarse de tomar medidas para proteger mejor su identidad en línea.

Así que vamos a entrar en detalle en los 10 tipos más comunes de fraude de identidad.

Tipos de suplantación de identidad

1. Robo de identidad financiera

El robo de identidad financiera es el tipo de fraude más popular. El robo de identidad financiera se produce cuando un ladrón de identidad obtiene su información financiera: puede ser un número de tarjeta de crédito o datos bancarios. A continuación, el atacante malintencionado utiliza su información previamente confidencial sin su permiso para, básicamente, robarle dinero. Ejemplos comunes son los delincuentes que piden préstamos, abren más cuentas bancarias, realizan transacciones y, en última instancia, causan mucho daño a la víctima del robo financiero.

Si has sido víctima de un robo de identidad financiera o sospechas de alguna actividad sospechosa con tus cuentas bancarias, denuncia un fraude inmediatamente a la Comisión Federal de Comercio o, si resides fuera de Estados Unidos, con las fuerzas de seguridad de tu localidad.

2. Robo de identidad de la Seguridad Social

En Estados Unidos, el número de la Seguridad Social (SSN) desempeña un papel importante. Cada ciudadano, cada residente permanente y cada trabajador no inmigrante que reúna los requisitos necesarios obtiene un número único de nueve dígitos para percibir salarios, hacer un seguimiento de las prestaciones de la Seguridad Social y mucho más. Este número también se utiliza con fines de identificación en Estados Unidos, por lo que es importante mantenerlo en secreto. Esta es también la razón por la que los ciberdelincuentes están tan interesados en hacerse con los números de la Seguridad Social.

Hoy en día, las empresas se apresuran a pedirte tu número de seguridad social de nueve dígitos, y muchos de nosotros nos apresuramos a darlo sin pestañear. Pero cada vez que das tu número de la seguridad social, corres un mayor riesgo de ser víctima de un robo de identidad de la seguridad social mediante una violación de datos. Los ciberdelincuentes que obtienen su número de la Seguridad Social pueden utilizarlo para muchos tipos de fraude grave. Los casos más comunes implican que los ciberdelincuentes lo utilicen para solicitar tarjetas de crédito, préstamos e incluso prestaciones gubernamentales.

Mientras que en algunos casos se le exige legalmente que facilite su número de la Seguridad Social (por ejemplo, al aceptar un trabajo), en otros casos las empresas se lo piden pero no es legalmente obligatorio. En los casos en que consideres innecesario dar tu NSS, di siempre que no. Su elección debe ser respetada.

Nunca se insistirá lo suficiente en la importancia de limitar al máximo el acceso a estos datos sensibles. Las violaciones masivas de datos como la de Equifax demuestran el riesgo: Cuantas más empresas tengan tus datos, mayor es el riesgo de ser víctima de una violación de datos.

La filtración masiva de datos de Equifax comprometió alrededor de 140 millones de números de la Seguridad Social de estadounidenses. A raíz de este incidente, una parte fundamental de los datos personales de millones de estadounidenses se ha convertido en información pública.

Si sospecha que su número de la Seguridad Social estadounidense ha sido robado o utilizado de forma malintencionada, debe comunicarlo inmediatamente a uno de los siguientes organismos gubernamentales:

3. Robo de identidad fiscal o robo de identidad IRS

El robo de identidad fiscal, también conocido como robo de identidad del IRS, implica que los ladrones de identidad obtienen sus datos personales, como su número de la seguridad social o su número de identificación fiscal (ITIN), y los utilizan para presentar declaraciones de impuestos en su nombre, así como para reclamar créditos o reembolsos.

En caso de que se haya producido una actividad sospechosa, o si cree que ha sido víctima de un robo de identidad fiscal, debe ponerse en contacto con el IRS para obtener ayuda inmediatamente.

4. Robo de identidad médica

El robo de identidad médica se produce cuando los delincuentes utilizan sus datos personales por diferentes motivos médicos. Desde utilizar sus datos para comprar medicamentos ilegalmente, hasta obtener atención médica e incluso presentar facturas falsas a su proveedor de seguros médicos. El robo de identidad médica causa estragos, ya que los ladrones pueden agotar todas las prestaciones de su seguro médico, presentar reembolsos fraudulentos de facturas médicas y crear facturas médicas impagadas. Esta es una práctica común dirigida a las personas mayores o con discapacidad como un medio para robar los pagos del gobierno a estas personas.

5. Robo de identidad digital

Como todos tenemos una identidad digital, formada por un montón de datos personales que se almacenan en bases de datos en línea, el robo de identidad digital es común y puede ocurrirnos a cualquiera de nosotros. Este tipo de robo de identidad se produce cuando se roban sus datos personales en línea. Los ciberdelincuentes disponen de métodos complejos para robar datos, a menudo sin que usted lo sepa. Los casos habituales de robo de identidad digital se deben a filtraciones de datos, ataques de phishing por correo electrónico y malware.

Una vez que sus datos digitales han sido robados, pueden ser utilizados para muchos fines diferentes. En el caso de las credenciales de inicio de sesión expuestas que se han vendido o filtrado durante una filtración de datos, puedes ser víctima fácilmente de un ataque de relleno de credenciales y, a partir de ahí, los ciberdelincuentes pueden pivotar para acceder a otras cuentas en línea. Por esta razón, es vital que utilices un gestor de contraseñas, crees contraseñas únicas y seguras para tus cuentas online y añadas protección extra a tus cuentas con la autenticación de dos factores (2FA).

6. Robo de identidad sintética

Con el robo de identidad sintética, los delincuentes crean identidades ilegales utilizando tanto información real como falsa. Por ejemplo, un ladrón de identidad puede utilizar su número de la Seguridad Social con un nombre falso. Este tipo de robo de identidad suele ir dirigido a niños o personas fallecidas. Como estos números de la seguridad social no suelen utilizarse activamente, la actividad fraudulenta puede pasar desapercibida durante años. Esto también se puede utilizar como un medio para robar los pagos de la seguridad social de los jubilados.

7. Robo de identidad laboral

Este tipo de robo de identidad se produce cuando alguien utiliza su información personal para conseguir un empleo. La información personal robada y utilizada puede incluir el número de la Seguridad Social, el nombre y la fecha de nacimiento. El robo de identidad en el trabajo pone de manifiesto lo importante que es proteger el número de la Seguridad Social y otros datos personales. Combinados con sitios de redes sociales como LinkedIn, los impostores solo necesitan recoger unos pocos datos clave para presentarse a las empresas en tu nombre.

8. Robo de identidad con fines delictivos

Este tipo de robo de identidad se produce cuando alguien comete un delito, pero bajo su nombre. En estos casos, el ladrón de identidad puede utilizar sus datos cuando es detenido, con lo que usted adquiere antecedentes penales falsos. En algunos casos, víctimas inocentes del robo de identidad criminal han recibido incluso citaciones judiciales por delitos que nunca han cometido.

9. Apropiación de cuentas

Si eres usuario de las redes sociales, es probable que hayas visto a amigos publicar que sus cuentas han sido pirateadas o que incluso hayas recibido mensajes directos extraños en redes sociales como Facebook de un amigo pidiéndote dinero. Estas tácticas son utilizadas por atacantes malintencionados que copian el perfil de tus amigos o se apoderan de sus cuentas para obligarte a darles dinero. La apropiación de cuentas se produce cuando los hackers roban las credenciales de inicio de sesión de alguien, cambian sus contraseñas y obtienen el control total de sus cuentas. Muy a menudo, estos ciberdelincuentes intentarán realizar estafas bajo el nombre de la persona hackeada.

10. Robo de identidad de menores

El robo de identidad infantil se produce cuando un ladrón de identidad utiliza el número de la seguridad social de un niño para diferentes actividades fraudulentas. Al igual que ocurre con el fraude sintético, los niños son vulnerables a la explotación de sus números de la Seguridad Social porque aún no los utilizan con regularidad. Como los niños no tienen historial crediticio, el robo del número de la seguridad social de un niño pasa fácilmente desapercibido durante muchos años.

Para proteger mejor a su hijo contra cualquier forma de robo de identidad infantil, nunca debe compartir el SSN de su hijo si no es legalmente necesario.

Señales de advertencia

A cybecrimminal in front of two MacBooks. Los ciberdelincuentes siempre están ideando nuevos y complejos sistemas de robo de identidad. Conocer las señales de advertencia del robo de identidad puede ayudarle a usted y a sus seres queridos a identificar la actividad maliciosa y a denunciarla.

Antes de que los ladrones de identidad vacíen sus cuentas bancarias, vendan su información en la Web oscura y causen estragos con sus datos personales, debe estar siempre atento a estas señales de advertencia comunes:

  • Ser notificado de una violación de datos

  • Cambios de crédito o reintegros bancarios inesperados en su cuenta.

  • Facturas de artículos que nunca compró

  • Llamadas inesperadas de cobradores de deudas

  • Notificaciones desconocidas de Hacienda.

  • Facturas médicas o rechazo de reclamaciones médicas por haber alcanzado el límite de prestaciones

Si sospecha que usted o un miembro de su familia se ha visto implicado en un delito de usurpación de identidad, debe denunciarlo inmediatamente a la Comisión Federal de Comercio (FTC).

Cómo protegerse y proteger sus datos

No existe una forma perfecta de protegerse contra el robo de identidad. Ojalá la hubiera, pero con los complejos métodos de robo en constante cambio, es algo que nunca desaparecerá. En todo caso, los casos de robo de identidad y fraude aumentarán. Por eso, saber cómo protegerse mejor puede parecer una odisea compleja. A pesar de que no existe una bala de plata contra el robo de identidad, puedes reducir tu exposición en las filtraciones de datos utilizando regularmente direcciones de alias de correo electrónico y creando contraseñas únicas y seguras. Si una empresa le presiona para que "comparta más de la cuenta", siempre puede decir amablemente que no desea facilitar información personal innecesaria.

Un buen comienzo para protegerse contra el robo de identidad es proteger su identidad digital. Si su identidad digital está bien protegida, corre menos riesgo de ser víctima de ataques malintencionados y robos de identidad. Saber que existe un riesgo y mantenerse alerta ya es un primer paso muy bueno para protegerse del robo de identidad. Si esto se combina con las mejores prácticas de seguridad recomendadas en el siguiente post, lo más probable es que los estafadores busquen objetivos más fáciles.

En nuestra guía en profundidad para proteger tu identidad digital, el equipo de Tuta ha cubierto todos los mejores consejos de seguridad y privacidad para proteger tu identidad digital de las violaciones de datos y los ataques de la ciberdelincuencia. Si lo lees y pones en práctica los pequeños cambios que recomendamos, como el uso de correo electrónico cifrado de extremo a extremo y contraseñas fuertes y auténticas, irás un paso por delante de los atacantes y estafadores malintencionados.