El número al que debemos llamar para saber si han suplantado nuestra identidad, según el INCIBE

Uno de los ciberdelitos más comunes es la suplantación de identidad a través de correos, el llamado phishing, en los que los delincuentes se hacen pasar por bancos, empresas o administraciones públicas para estafarnos. Según el Informe sobre Cibercriminalidad en España que elabora Interior, los delitos informáticos aumentaron un 23% en el último año con respecto al año anterior, pero lo más curioso es que más del 90% pertenecían a la categoría de fraude, que es en la que se encuentran los relativos a la suplantación de identidad. 

Un dato: más de 17.000 personas entre detenidos e investigados por estos delitos en España. Todos sufrimos las llamadas a deshora del operador de telecomunicaciones, gas o luz, los SMS urgentes de hacienda o los correos solicitando datos personales de nuestro presunto banco. Pero ya no es que seamos los receptores de los intentos de fraude, lo más preocupante es cuando alguien nos suplanta a nosotros, como avisa el consultor tecnológico de Kyndryl, Mario Yáñez.

El uso de la IA en las estafas

“Normalmente suelen buscar objetivos económicos, pero también pueden ser para causarnos daños reputacionales o legales”, aclara el colaborador de La Linterna. Y ojo, que en estos casos la víctima, el estafado es el organismo u empresa y el estafador somos aparentemente nosotros, de ahí el peligro de este tipo de fraudes. Unas prácticas en las que se está disparando el uso de la IA con la clonación sobre todo de la voz, pero también ya de la imagen. “Es cierto que el riesgo es mayor para las personas con exposición pública, pero no está libre nadie de sufrir este tipo de ataques”.

Así las cosas, los daños económicos siguen siendo los más habituales. Si el ciberdelincuente consigue suficientes datos nuestros podría acceder a cuentas bancarias, de tiendas u organismos y transferir dinero, incluso hacer compras. “Pero pueden darse otros casos que tardan más en detectarse: podrían usar el DNI o hacer una falsificación con una foto e intentar abrir cuentas, pedir créditos, contratar empleados en la TGSS, etc. Te generan deudas a tu nombre que no detectas hasta que te lo reclama el proveedor estafado, y quien figura de titular somos nosotros”, advierte Yáñez en los micrófonos de COPE.

Qué hacer si nos suplantan la identidad

Pero, ¿qué hacemos si sospechamos que hemos sido víctimas de un caso de suplantación de identidad de este tipo? El INCIBE (Instituto Nacional de Ciberseguridad es ciberseguridad) da 3 pasos fundamentales: primero recopilar todas las evidencias posibles del caso: correos sospechosos recibidos, si es un tema de redes capturas de pantalla de perfiles falsos o del banco o presuntas compras, mensajes de transacciones no autorizadas en el banco, llamadas, etc. “Esto es fundamental para sustentar cualquier denuncia posterior y estar protegidos en la medida de lo posible”, comenta Yáñez a Expósito.

En segundo lugar debemos contactar con los servicios afectados: bancos, organismos o plataformas o redes sociales para alertar y detener las transacciones fraudulentas o intentar parar o eliminar las cuentas o perfiles falsos. Casi todos tienen procedimientos de cómo actuar y qué hacer en estos casos, pero hay que darse prisa. Si tenemos dudas podemos consultar y pedir ayuda en el teléfono 017, en el INCIBE, si es un tema bancario, en el Banco de España y, si es un tema de datos o contenido de tipo sexual, el Canal Prioritario de la AEPD.

Por último, el organismo recuerda que debemos presentar una denuncia en la Policía o Guardia Civil con todos los datos recopilados. La denuncia es necesaria para poder investigar el caso y protegernos legalmente si el organismo/entidad estafada nos reclama algo. E insisto, no vale con recuperar el dinero o la situación actual, es fundamental denunciar porque si no, los culpables podemos terminar siendo nosotros.

Cómo evitar estas estafas

En cualquier caso, el consultor de Kyndryl señala cómo debemos o podemos prevenir este tipo de situaciones: “no fiarse de nada ni nadie que nos pida datos personales o bancarios a bocajarro”. Además, debemos verificar las fuentes y tener mucho cuidado las contraseñas, usar los mecanismos de autenticación de doble factor, etc.

El INCIBE recuerda que debemos presentar una denuncia en la Policía con los datos recopilados"

Mario Yáñez

Consultor tecnológico de Kyndryl

Pero hay algo que puede ser mucho más peligroso: ojo con el DNI. Nada de escanearlo a todo color o fotografiarlo porque nos lo piden para lo que sea. Ni en los hoteles. Tener copias digitales en blanco y negro y, si es posible, con una marca de agua, un texto, que diga para qué otorgamos esa copia: reserva de hotel, contratación de algo, etc.