Suplantación de identidad es el delito informático más frecuente
Hay una certeza: la mayoría de las filtraciones de datos personales suelen producirse por errores humanos.
A partir de esa información, María Delfina Haene, abogada y experta en protección de datos personales, realiza recomendaciones para evitar ser víctimas de suplantación de identidad, hackeos, phishing y otras crecientes formas de estafas a partir de datos personales, producto de la filtración de esa información.
Para suplir esa falta de conocimiento y evitar exponer datos sensibles y ser víctima de robo bajo esta modalidad, la experta realiza recomendaciones para conocer qué técnicas emplean los ciberestafadores y cómo estar atentos ante estos intentos de estafas concretados por medio de correo electrónico, aplicaciones de mensajerías instantáneas como WhatsApp, SMS o directamente llamadas telefónicas.
En diálogo con Meta Data el programa político y televisivo del diario El Territorio, detalló que existen dos aspectos que se completan en la protección de datos personales, el técnico y el legal. Sobre esto último se especializó.
Lo primero que recomienda “es proteger nuestra información” porque “los datos son el mayor activo” al plantear el interés de muchas empresas de reunir esa información. También al conocerse los frecuentes casos de estafas, destaca como positivo que los usuarios cada vez están más atentos y evitan brindar información que consideren excesivas o no pertinentes. Recordó que con esa información los poseedores de datos terminan armando perfiles, con el objetivo de explotar esa base de datos para desarrollar productos u ofrecer servicios. Allí aporta otro dato, de que no todas las cookies actúan de manera inocente o con el fin de facilitar la recuperación de datos o sitios visitados por los usuarios.
Haene recordó que con sólo dar clicks a todos los cookies -que permiten a los sitios web tener noción de la visita- lo que hace es dejar un rastro sobre la búsqueda que hacemos. Por eso, recordó que, en forma posterior, no es casualidad que aparezcan la publicidad de determinados productos que se estaba buscando en forma previa. También aclara que hay distintos tipos de cookies y algunas son necesarias para una página web. Por lo que aconsejó tomarse un tiempo y leer las recomendaciones antes de dar el click. Una buena manera de prevenir fraudes es utilizar las aplicaciones móviles oficiales y así evitar el robo de información.
Desde Haene Consulting realizan recomendaciones para evitar estafas que pueden llevar a una gran pérdida económica y personal. Entre ellas elegir siempre navegar a través de la página web oficial de la compañía.
En cuanto a delitos informáticos, ¿qué hay que tener en cuenta para evitar caer en alguna estafa?
Justamente lo que más se está dando ahora son los casos de phishing (en referencia a la “pesca” y proviene del término inglés fishing). Se trata de delito informático con el que pretenden obtener o pescar datos como nombres de usuario, claves o detalles de cuentas o tarjetas de crédito, haciéndose pasar por alguna entidad, como puede ser un banco. Es la suplantación de identidad, para lo cual el ciberdelincuente lo que hace es tomar la forma de una entidad bancaria, por lo general tiene carácter de urgencia, para pedir información y claves para el acceso al homebanking. Ellos mismos nos dicen ‘están intentando ingresar a tu cuenta y necesitamos tu clave urgente’. La gente en esa desesperación contesta el correo electrónico, el mensaje o el llamado telefónico, ya que el “phishing” se realiza por distintos medios. De esta manera, accede a nuestra cuenta bancaria y no solamente lo que hacen es robarnos el dinero sino también, por ejemplo, pueden solicitar y acceder a un crédito pre aprobado.
Es decir, según también amplía desde su página de Haene Consulting, el ciberdelincuente toma la figura de una institución de confianza (bancos, empresas de telefonía móvil, empresa prestadora de servicio de luz, gas, entre otros) en la que el usuario posee una cuenta. Los correos electrónicos copian el formato habitual de la empresa con el objetivo de que el usuario no dude del contenido y proceda a compartir todo tipo de información confidencial como las contraseñas de la banca virtual y los números de tarjeta de crédito. Los medios más frecuentes vistos son por correo electrónicos o mensaje SMS. Aunque en algunas oportunidades para realizar este tipo de fraudes optan por las llamadas telefónicas. En el mismo correo electrónico o SMS solicitan que el usuario ingrese a un link e introduzca sus datos bancarios con el objetivo de revertir la situación. Otra herramienta es por medio de llamadas telefónicas, donde la supuesta empresa manifiesta que cuenta con facturas impagas y que se procederá al corte del suministro.
¿Cuáles son los datos que se pueden considerarse muy sensibles y hay que evitar brindar?
En materia de protección de datos hay distintas categorías de datos personales y dentro de los datos sensibles, están los de salud, orientación religiosa o política. Con esto, pueden generar un impacto mayor a la persona hasta la discriminación. Ello pensando, por ejemplo, para un futuro empleo. También hay datos personales y públicos como los del padrón electoral, al que todos pueden acceder y está ahí. Existe confusión en cuanto a datos personales y confidenciales. El dato personal es toda información que vaya a determinar quién es esa persona en particular.
¿Hay alguna plataforma en las redes, como Instagram, Facebook u otros donde se puede estar más expuesto?
No hay una que sea más delicada que la otra. Todas son posibles target a ser hackeadas sobre todas las más grandes. Todos los días, los hackers están buscando conseguir información. Debemos tener presentes algunos tips, como el caso de los mensajes que llegan si son habituales del banco o por qué está llegando un email extraño. A veces, nos piden ingresar a un link y si no es seguro o extraño, hay que estar atento, porque todos los bancos tienen cuentas electrónicas seguras. Son medidas que se deben tener en cuenta. Para salir de la duda, mejor llamar o ir hasta la entidad bancaria y verificar y no responder ante el primer llamado. Además las entidades bancarias nunca solicitan el ingreso a través de links y junto a las empresas de renombre utilizan sus propios dominios para las direcciones de correos electrónicos de sus servicios.
¿Recomienda entonces como primera medida estar siempre en alerta ante algunos pedidos de datos personales?
Exactamente, a veces es preferible ser un poco reticente a proporcionar información y no después arrepentirnos de haber dado nuestra información, que luego puede desembocar en un juicio (como una demanda al banco que la Justicia está dando lugar). No obstante, también hay sentencias de primera y segunda instancia a favor de los consumidores amparándose en la ley de Defensa del Consumidor.
¿Defensa del Consumidor sería el primer lugar a recurrir en caso de sentirse estafado?
Exactamente. Nos amparamos en la Defensa del Consumidor, en el caso de una entidad bancaria y como clientes.
Las maniobras que se realizan en ventas online
Desde Haene Consulting vienen realizando diversas publicaciones en las que citan las estafas en internet desde diversas plataformas de venta en línea. Según la experta, los fraudes suelen seguir un mismo patrón. El supuesto “comprador” (estafador) se contactan con el vendedor manifestando su gran interés en el producto. Acto seguido, explica al vendedor que no puede retirar el producto pero que enviarán un servicio de mensajería a retirarlo y entregar el dinero. En el mismo momento procede a solicitar los datos del vendedor (nombre completo, dirección, precio y móvil). El estafador afirma que el servicio de mensajería entregará el dinero y retirará el producto. En caso de aceptar las condiciones éstos proceden a solicitar información adicional para “verificar la identidad del vendedor” y que la empresa de mensajería pueda entregar el dinero.
Aquí comienza la real estafa, ya que solicitan información detallada de la tarjeta de crédito del vendedor (número, nombre completo del titular, fecha de caducidad y CVC). Esta información la solicita como “garantía” del servicio de mensajería. Una vez hechos con los datos, proceden a la suplantación de identidad, ya que con esta información pueden proceder a realizar compras con la tarjeta de crédito.
Perfil
María Delfina Haene
Abogada
Tras formarse como master en Administración de Empresas en España se especializó en ese país como experta en protección de datos personales.
Trabajó en departamentos legales de multinacionales como Cargill SACI y JBS Argentina, como responsable de Derecho Societario, Civil, Comercial y Propiedad Intelectual.
