POR SURYA PALACIOS
Una cuenta bancaria abierta a nombre de una estudiante originaria del estado de Nayarit recibió en 2009 una serie de depósitos que sumaron 800 millones de pesos. La cifra no corresponde al monto de una herencia, tampoco es un premio, la verdad es que se trata del mayor robo de identidad registrado en México.
La joven, quien no puede ser identificada debido a que así lo prescribe el Código Fiscal de la Federación, empezó a vivir una pesadilla. Debido a las multimillonarias cantidades depositadas, la cuenta llamó la atención del Servicio de Administración Tributaria (SAT), toda vez que la titular ni siquiera estaba dada de alta en el Registro Federal de Contribuyentes.
Así, sin que ella se enterase, le debía al fisco mexicano 1 800 millones de pesos, porque el SAT detectó que la cuenta abierta a su nombre estaba relacionada con un supuesto negocio de destilación y venta de alcohol etílico. En realidad la credencial de elector de la mujer había sido falsificada, y era otra la persona que usaba su identidad con el propósito de llevar a cabo actividades ilícitas.
Como este hay otros 490 casos de mexicanos que tienen adeudos fiscales debido a que terceras personas usaron de manera fraudulenta su identidad, de acuerdo con cifras de la Procuraduría de la Defensa del Contribuyente (Prodecon). A estos se agregan –con la misma problemática– más de 10 000 reclamaciones recibidas en los últimos 10 años en la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
El caso de la joven de Nayarit se resolvió a su favor en tribunales, con la asesoría de la Prodecon, aunque son cientos los ciudadanos que, por desconocimiento de los recursos que existen a fin de defenderse, han tenido que pagar deudas bancarias y fiscales que ellos no generaron. La Condusef asegura que el impacto económico de este delito asciende a más de 260 millones de pesos en pérdidas patrimoniales de quienes vieron suplantada su identidad.
MODUS OPERANDI
En México, además del robo de datos personales, ha aumentado de manera significativa el número de fraudes cibernéticos, así como el uso ilegal de información financiera. De hecho, tan sólo en 2016, la Condusef recibió más de 5 350 000 quejas, de las cuales 73 % correspondió a movimientos bancarios derivados de un posible fraude.
Es cotidiano que los mexicanos recibamos llamadas de empresas e individuos que han adquirido nuestros datos personales en forma ilegal. Lo más común en estos casos es que ofrezcan supuestas tarjetas de crédito, empréstitos personales, o el otorgamiento de algún premio.
“Buenas tardes te estamos hablando con el propósito de otorgarte una nueva tarjeta de crédito, para ello sólo tienes que actualizar tus datos y confirmar el domicilio donde llegará el plástico”, suele escucharse del otro lado de la línea telefónica.
En realidad este es un mecanismo de ingeniería social que se utiliza “con la finalidad de obtener información de las personas, teniendo como base la interacción, la manipulación y el engaño”, explica un análisis del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
En muchos de estos casos, la víctima no se da cuenta de que ella misma le proporciona al delincuente la información que luego se utilizará en actividades ilícitas. Lo mismo sucede cuando los usuarios de Internet publican sus datos personales en las redes sociales, o acceden a páginas web fraudulentas que simulan pertenecer a instituciones bancarias.
Una vez que se ha obtenido la información necesaria, esta se utiliza para falsificar documentos de identidad y comprobantes de domicilio, principalmente. Así el usurpador puede solicitar créditos bancarios, compra de bienes y servicios, y hasta la devolución de impuestos, pues el robo de identidad también se lleva a cabo en el sistema fiscal mexicano, según la Prodecon.
CIBERSEX Y EXTORSIÓN
Este tipo de actividades fraudulentas incluyen la suplantación de identidades a fin de extorsionar a las víctimas con imágenes íntimas o de carácter sexual. Los mayores riesgos se ubican entre los usuarios jóvenes. En México ya se han registrado casos en los que menores de edad son engañados en Internet por adultos que simulan ser adolescentes, y solicitan imágenes o videos con contenido sexual.
A partir del envío de la primera imagen, el adulto extorsiona a los menores bajo la amenaza de publicar ese material. Las consecuencias de este tipo de actividades ilícitas afectan gravemente la personalidad de las víctimas.
“Es algo que puede marcar el desarrollo de la vida sexual y afectiva de ese futuro adulto, porque va a ser más receloso, va a ser más tímido, más cohibido, le van a costar más trabajo probablemente algunas demostraciones de afecto, sus emociones y sentimientos, es algo que no hay que tomárselo de broma”, considera la sexóloga Eugenia Flores.
Pero incluso en los adultos, los daños pueden ser permanentes en aquellos casos en los que –sin su consentimiento– la persona ve expuesta su intimidad en Internet. No es extraño que las víctimas experimenten sentimientos de angustia, tristeza o ansiedad cuando se descubre “información publicada en las redes sociales que compromete, de alguna forma, su reputación o estabilidad emocional”, apunta Armando Novoa, director de la Alianza por la Seguridad en Internet (ASI).
Para evitar estas situaciones, si se trata de menores de edad, se recomienda que los padres compartan las claves de acceso a las redes sociales de sus hijos, “tener la computadora en un lugar visible en la casa, evitar que el adolescente se conecte desde la intimidad de su habitación, sino que lo haga en la sala o en el comedor”, agrega Eugenia Flores.
Así mismo, el INAI y la Condusef recomiendan extremar precauciones al usar teléfonos móviles o tabletas, o al contestar llamadas cuyo origen sea incierto. Junto con esas medidas, debes cambiar tus contraseñas al menos cada tres o cuatro meses.
OJO CON LAS APP
La apropiación indebida de la identidad de una persona a partir de su actividad en Internet no sólo se lleva a cabo al adquirir un bien o servicio en páginas web, o cuando por descuido se proporcionan datos personales en las redes sociales. Los fraudes cibernéticos también se registran al utilizar aplicaciones en nuestros dispositivos electrónicos.
Es común que los usuarios no lean los términos y condiciones de las app y los acepten sin conocer en realidad los datos que la aplicación recaba. Una situación similar se lleva a cabo en Facebook si el usuario participa en pruebas que supuestamente evalúan su perfil con la finalidad de obtener ciertos resultados, como “la verdadera edad que tienes”, “tus ancestros históricos”, o “tu nombre de superhéroe”.
Una encuesta que incluyó a 18 000 usuarios de Internet en todo el mundo, realizada por la empresa de seguridad informática Kaspersky Lab, reveló que el 76 % de los internautas “eran incapaces de distinguir una página web real de una falsa”, y en México la cifra llegó a 82 % de los usuarios.
Este desconocimiento propicia la introducción de datos personales en aplicaciones que están diseñadas expresamente para robar información. Lamentablemente, concluye Kaspersky Lab, los fraudes cibernéticos continuarán aumentando mientras los usuarios sigan “el principio de siguiente-siguiente-siguiente-de acuerdo, sin leer cuidadosamente los mensajes que incluyen (las app)”.
De su lado, el reporte 2016 de las amenazas a la seguridad en Internet de la firma Symantec afirma que, en los últimos tres años, las app clasificadas como malware pasaron de 700 000 a 3 300 000 en todo el mundo. El malware, define Symantec, es un conjunto de programas y archivos creados a fin de dañar los sistemas operativos de computadoras, tabletas o teléfonos inteligentes.
Si bien son muchas las actividades que de manera segura se realizan cotidianamente en Internet, no está de más que cheques la configuración de seguridad de tus dispositivos.
Tips de blindaje
- Revisa los términos y condiciones de las aplicaciones que tienes en tus dispositivos para que sepas qué clase de información compartes con el programa de manera automática.
- No anotes tus cotraseñas, memorízalas; no las compartas ni las almacenes en tu celular. Tampoco uses claves que contengan información numérica relacionada contigo, por ejemplo, tu año de nacimiento.
- Si usas una app con la finalidad de hacer transacciones bancarias, asegúrate de que los datos que introduzcas se encripten, además desactiva la opción “recordar contraseña”. No lleves a cabo estas operaciones mediante el wifi gratuito de cafés o lugares públicos.
- Los sitios de Internet para móviles también deben incluir algún ícono que muestre el grado de seguridad de la página.
- No contrates servicios en sitios que prometen milagros u ofrecen bienes a precios extremadamente bajos, podrían ser páginas falsas.