Hoy en día, con la proliferación de las redes sociales y el uso de Internet en la práctica totalidad de nuestras actividades diarias, cada vez es más frecuente la suplantación de identidad. Esto ocurre con más frecuencia de lo que pensamos: en los últimos cuatro años, los ladrones de identidad han robado más de 100.000 millones de dólares.

¿Conoces los motivos por los que se realizan estas suplantaciones de identidad? ¿Sabes cómo prevenirlas o qué hacer si eres el suplantado? No te preocupes. En este post tienes toda la información.

¿Qué es la suplantación de identidad?

La suplantación de identidad consiste en hacerse pasar por otra persona para obtener un beneficio. Está tipificado como delito en el Código penal.

Los fines por los que se realiza la suplantación de identidad pueden ser:

  • cometer otro delito,
  • contratar servicios de telefonía,
  • obtener una hipoteca o un crédito,
  • realizar compras tanto en tiendas físicas como a través de tiendas online, etc.

Debido a la facilidad con la que puede crearse un perfil en una red social (con un correo electrónico simplemente), los casos de suplantación de identidad se han multiplicado. Un persona puede usar fotografías de otra persona sin su consentimiento expreso y crear un perfil en Twitter, Facebook o cualquier otra red, incluso utilizando también su nombre. Y utilizará esta cuenta para insultar o acosar a terceras personas y hasta para conseguir datos personales y bancarios de otros usuarios con los cuales continuar cometiendo otras ilegalidades.

¿Cómo puede realizarse?

Existen varias formas de suplantar la identidad de una persona:

  • Acceder ilegalmente a la cuenta. En esta forma el delincuente debe conseguir la clave de acceso correspondiente a la víctima, por medio de un phishing, o algún tipo de malware para obtenerla.
  • Crear un perfil nuevo y falso, con la información total o parcial de la víctima suplantada. Es mucho más sencillo que el primero, el delincuente solo tiene que escoger la víctima, recopilar su información y crear el perfil.

¿Cómo denunciar un robo de identidad?

Si nos damos cuenta de que ha sido suplantada nuestra identidad debemos, ante todo, mantener la calma. Y, por supuesto, denunciar los hechos ante la Guardia Civil o la Policía.

Si la suplantación de identidad se ha producido en Internet, debes:

  1. realizar capturas de pantalla de todo ello lo antes posible,
  2. imprimirlas (sin olvidar guardar las capturas originales) y
  3. dirigirte a un notario para que dé fe de lo ocurrido.

En caso de que hayan usado tus datos para realizar compras fraudulentas,

  1. anula la tarjeta de manera inmediata,
  2. realiza la denuncia, y
  3. acude con esa denuncia a tu entidad bancaria para solicitar la devolución del importe defraudado.

Modelo

Aquí te dejo un modelo de denuncia por suplantación de identidad.

Medios de suplantación de identidad

El lugar más frecuentes en el que se producen las suplantaciones de identidad es en Internet y redes sociales. Pero existen también otros supuestos de suplantación de identidad:

  • Sustracción o pérdida del DNI
  • Falsificación de la firma
  • Suplantación en Internet
  • Usurpación en contratación de servicios
  • Phising

Sustracción o pérdida del DNI

En el caso de sustracción o pérdida de la documentación, es recomendable denunciar el hecho ante la policía para dejar constancia del hecho, a fin de tener la denuncia presentada como un documento oficial.

Incluirse en el fichero DER

La denuncia del extravío o robo de la documentación no sirve, por sí solo, para prevenir el fraude, es importante que la víctima se incluya en el fichero DER (Fichero de documentación extraviada, robada y de auto-inclusión) para librarse de futuras suplantaciones, e incluso sería recomendable incluirse en él antes de ser víctima, precisamente para evitar serlo. Con la introducción de los datos de un usuario en este fichero, se consigue que el DNI de una posible víctima sea vigilado por las compañías como posible víctima de suplantaciones de identidad, estableciendo, en este caso, determinados protocolos de seguridad adicionales, para evitar fraudes.

Falsificación de firma

La falsificación de firma se incluye dentro de los delitos de falsificación de documentos en general. Pero solo constituye un delito penal cuando se pretenda causar perjuicio, independientemente de que ese daño se concrete o no. Por ejemplo, se falsifica la firma de un recibo de pago para extinguir una deuda, o un contrato de compra venta para hacerse con una propiedad. La falsificación para que sea delito debe ser el medio para cometer un fraude.

En Internet

La suplantación de identidad en Internet se puede definir como el tratamiento de datos personales sin consentimiento de su titular. O con otras palabras, se trata de una actividad maliciosa en la que un atacante se hace pasar por otra persona. Los objetivos son varios: cometer fraudes, acosar, extorsionar…

Falsedad, estafa o delitos contra la imagen, como injurias y calumnias, son los delitos más comunes a la hora de que un hacker suplante tu identidad. Y el modus operandi de estos suele variar dependiendo la temática de los ataques.

Perfil falso en redes sociales

Cada vez es más frecuente la creación de perfiles falsos en las redes sociales con la información obtenida del perfil verdadero de una persona. Los casos problemáticos se producen cuando dichas cuentas tienen la intención de engañar a terceros a través de la suplantación, ya sea de otras personas reales o de marcas.

Las redes sociales disponen de secciones que se ocupan de evitar suplantaciones y adoptan las medidas necesarias para resolver una suplantación en el menor tiempo posible. Si tú o un contacto tuyo ha sido víctima de una suplantación debes denunciarlo.

A continuación te dejo una serie de enlaces donde puedes ver cómo denunciar una suplantación de identidad en las principales redes sociales:

Usurpación de identidad en contratación de servicios

Precisamente es el tema por el que más reclamaciones se presentan ante la Agencia Española de Protección de Datos (AEPD). Son muchos los usuarios que han sido incluidos en ficheros de morosidad tras haber sido víctimas de una suplantación de identidad en servicios de telecomunicaciones. En la actualidad, el sector de las telecomunicaciones comprende más de la mitad de las sanciones que este organismo impone al año.

Los pasos a seguir ante la suplantación de identidad en servicios de telecomunicaciones son:

  1. Acude a la Policía o Guardia Civil para interponer una denuncia
  2. Reclama ante las Juntas Arbitrales de Consumo
  3. Pon una demanda ante la Oficina de Atención al Usuario de Telecomunicaciones
  4. Recurre a los Tribunales de Justicia
  5. Pide la cancelación de tus datos en caso de que te hayan incluido en un fichero de morosidad
  6. Denuncia ante la AEPD la suplantación de identidad

Phishing

El “phishing” consiste en enviar correos electrónicos que aparentan provenir de fuentes fiables (por ejemplo, entidades bancarias) pero intentan obtener datos confidenciales del usuario. Esos datos posteriormente son utilizados para la realización de algún tipo de fraude.

En ese correo electrónico se incluye un enlace que, al ser pulsado, lleva a páginas web falsificadas. El usuario cree estar en un sitio de toda confianza e introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Las formas más comunes de phishing son:

  • Ataques referidos al suministro y comercialización de servicios básicos como el agua, la electricidad, el gas o las telecomunicaciones. Es más, este es el más común de los ataques. El suplantador se hace pasar por un representante de una compañía con la que tienes algún servicio contratado y te pide información personal, para a continuación, hacerse con tus datos y hacerse transferencias hacia sus cuentas personales. Tú crees que estás pagando el servicio de ADSL y lo que estás haciendo es enriquecer a un atacante.
  • Ataques en las redes sociales. Este es un caso común entre los jóvenes. Te envían un mensaje de texto por WhatsApp, Facebook o a través del correo electrónico con un enlace externo. Al pinchar en el enlace, ese tercero tiene acceso a todos tus datos personales. Es muy común para hacerse con perfiles y los hackers los suelen usar para robar otros datos o incluso para desprestigiar a su usuario real. También, por supuesto, se hacen pasar por entidades bancarias falsas para hacerse con nuestra información financiera.

Delitos y penas

En los casos en que el delincuente adopta la identidad de otra personal para falsificar tarjetas de crédito, podría estar incurriendo en delitos de fraude y estafa, mientras que el acceso ilícito a perfiles personales a través el robo de contraseñas se considera un delito de descubrimiento y revelación de secretos al que se podría sumar un delito de daños a soportes, redes o sistemas informáticos.

Las penas que se establecen para este delito son muy variadas en función de las circunstancias de los hechos. Por ejemplo, el uso de una fotografía de otra persona sin su consentimiento supone un delito de vulneración del derecho a la propia imagen (reconocido en el artículo 18 de la Constitución) para el que se preveen penas de hasta tres años de cárcel.

El delito de estafa básico, castigado con pena de prisión de seis meses a tres años, si el importe de la estafa es superior a 400 euros, multa de uno a tres meses si el importe estafado no excede de 400 euros.

El delito de descubrimiento y revelación de secretos está castigado en el Código penal con prisión de 1 a 4 años y multa de 12 a 24 meses.

aviso alerta

¡Cuidado! Robar la identidad puede acarrear tanto multas como penas de prisión

¿Cómo evitar que se hagan pasar por mí?

Es muy importante tener en cuenta una serie de medidas que reducen el riesgo de que suplanten nuestra identidad en Internet:

  • Utiliza contraseñas fuertes para acceder al perfil de la red social.
  • Infórmate sobre qué es el phishing.
  • Configura los perfiles lo más privados posibles para evitar que usuarios desconocidos accedan a nuestra información personal. También antes de añadir a cualquier usuario como amigo hay que asegurarse que esa persona es alguien conocido o es quien dice ser.
  • No compartas fotos o vídeos comprometedores. Los ciberdelincuentes buscan este tipo de contenidos, para después extorsionan a las víctimas bajo la excusa de que si no hacen lo que se les pide, harán público el vídeo.
  • Revisa la política de privacidad y las condiciones del servicio al que se está accediendo. De esta forma tendrás información sobre el uso hace la red social de tus datos, como los tratarán, almacenarán, si son compartidos con terceros, etc.
  • Realiza compras seguras. Si haces compras con tu tarjeta de crédito por Internet, asegúrate de tener una tarjeta con alerta incluida.
  • Siempre que navegues por Internet y necesites incluir datos personales para un acceso o registro, asegúrate que has entrado en una dirección segura. Una dirección segura debe empezar con https:// y un candado cerrado en la barra de estado de nuestro navegador.

Casos reales

Cada día saltan a la prensa nuevos casos de phishing o suplantación de identidad, tanto de personas anónimas como famosos. No se han librado ni Facebook o Google.

Aquí tienes algunos ejemplos de suplantaciones de identidad famosas.

Caso del CEO de la empresa de seguridad Securitas

Ser el director de una de las empresas de seguridad más grandes del mundo no evitó que fuera víctima de un robo de identidad. Alguien accedió a sus datos personales y los utilizó para solicitar un préstamo a su nombre. Luego, presentó ante las autoridades una solicitud de quiebra.

El nombre, la dirección, el teléfono, la fecha de nacimiento, el número de cuenta del banco… A veces, sólo con información tan escasa como esta se pueden falsificar solicitudes de préstamos, de tarjetas de crédito o contratos de teléfono.

Alberto de Mónaco

El príncipe de Mónaco también ha sido víctima de una suplantación de identidad por parte de una banda organizada que durante varios días han utilizado su nombre para extorsionar a varias personas residentes en Mónaco. La estafa consistía en pedir dinero a través de mensajes vía correos electrónicos, SMS, videoconferencias y Whatsapps en nombre del príncipe.

Las autoridades del principado han advertido que los ciudadanos deben ser precavidos ante cualquier anomalía en las vías de comunicación recibidas de los organismos oficiales.

Estafa de 100 millones de dólares a Facebook y Google

Un hombre lituano fue acusado de un ataque de suplantación de identidad a través de correos electrónicos contra Facebook y Google. Las empresas habían sido engañadas para transferir más de 100 millones de dólares a las cuentas bancarias del presunto estafador.

A fin de evitar caer en el fraude, se recomienda a las empresas que verifiquen cuidadosamente nuevas solicitudes de pago antes de autorizarlas.

¿Has sido víctima de alguna suplantación de identidad? ¿Sabes qué hacer para denunciarlo? Coméntame tu caso.

¿Necesitas cumplir el RGPD?

Suplantación de identidad: todo lo que debes saber y nadie te ha contado
4.8 (95%) 8 votos