Suplantació d’identitat

La suplantació d’identitat consisteix a fer-se passar per una altra persona per a obtindre un benefici o aconseguir propòsits il·lícits. Està tipificada com a delicte en el Codi Penal, i hui en dia, el robatori de la identitat digital és un ciberatac molt freqüent. Et convidem a descobrir què podrien fer els delinqüents amb la teua identitat, com evitar que te la roben i com actuar si detectes que ja t’han suplantant.

 

Què pot fer algú suplantant la meua identitat?

• Obtindre una hipoteca, un crèdit, desviar diners d’una transacció immobiliària (reserva d’un pis, per exemple). La persona suplantada podria entrar en llistes de morosos i fins i tot afrontar judicis per impagaments. A Valladolid, van suplantar la immobiliària per a quedar-se amb la reserva del pis

• Comprar per Internet: una acció habitual és gastar grans quantitats de diners en compres, jocs i apostes en línia. Amb sort, ens assabentem si ens avisa el banc o si detectem els moviments irregulars en el compte. L’infern judicial d’una jove de Vigo suplantada en Wallapop
  
  
• Cometre un altre delicte usant les teues dades. Això significa que la denúncia imposada pels damnificats seria contra tu, encara que no tingues res a veure. Usa la mascareta per a suplantar son pare i traure 8.000 euros del banc

• Contractar serveis de telefonia, assegurances o serveis de pagament en general, amb les consegüents factures a nom de la persona suplantada. Dos detinguts a Andalusia per suplantar identitats per a comprar per Internet i contractar assegurances

• Fer-se passar per tu en xarxes socials o llocs web, ocasionant danys a escala legal, reputacional, econòmica, professional… El protagonista de “La casa de papel” va anunciar que estaven suplantant la seua identitat en Twitter per a obtindre diners dels seus seguidors

 

Com evitar que es facen passar per mi?

• Connecta’t només a llocs segurs. Davant cap mena de dubte, no reveles cap dada: quan introdueixes les teues dades personals en una pàgina web, assegura’t que són els qui diuen ser, fixa’t que la seua adreça URL siga segura (que use https i aparega un cadenat en la barra d’adreces). En la web https://desenmascara.me/  pots comprovar si una web és fraudulenta.

• Revisa la política de privacitat dels llocs web on introduïsques les teues dades, així sabràs per a què seran utilitzades i si les compartiran amb tercers.

• Configura una alerta de Google amb el teu nom i cognoms, així rebràs un correu electrònic cada vegada que s’esmente el teu nom en Internet.

• Configura les teues xarxes socials com més privades millor. Així evites que qualsevol persona puga veure el teu perfil i obtindre dades, vídeos o fotos que puga utilitzar per a suplantar la teua identitat. Una vida massa exposada pot costar-te molt cara, com li va passar a Marta en la història “La meua vida sense filtres”.

• No compartisques fotos ni vídeos compromesos, ja que podrien usar-los per a fer-te xantatge amenaçant amb difondre’ls. També poden suplantar la teua identitat en llocs amb contingut pornogràfic. Sigues prudent amb el que publiques i comparteixes i recorda que en les fotos, no tot està a la vista: cuidat amb les metadades i altres informacions que es “colen” en les fotos! Papers amb contrasenyes anotades, noms de persones, tiquets de compra, dades en taulers, també són susceptibles de buscar-te problemes.

• Compte amb els deepfakes: són tècniques de suplantació que utilitzen la intel·ligència artificial per a robar la identitat. Són bàsicament de dos tipus: deepface (superposar el rostre d’una persona en el d’una altra i falsificar els seus gestos) i deepvoice (suplantació de la veu, creant discursos falsos unint frases i paraules soltes). Això vol dir que qualsevol vídeo o àudio pot ser manipulat.

• Tingues el teu antivirus, navegador, sistema operatiu i aplicacions actualitzats (també en el teu mòbil!): si ho tens tot “a l’última” és menys probable que un programari maliciós espia es cole en el teu equip. Aplica aquests consells bàsics de seguretat en el teu equip.

• Que el phishing no t’enganye: coneix les seues pistes. Per a aconseguir les teues dades, els roïns suplantaran la identitat d’algú de confiança i et demanaran que reveles informació, per a després suplantar la teua. És el que es coneix com un atac de pesca i el seu mitjà d’atac habitual és el correu electrònic. Tingues la desconfiança sempre activada i sospita si et demanen dades personals com el DNI o la teua foto, però també informació que no semble confidencial, com a quina hora ixes a menjar per a “instal·lar-te una actualització”.

• No et connectes a xarxes wifi públiques, ja que és possible que la seua seguretat estiga compromesa. Poden robar-te totes les dades que uses mentre navegues, com la teua adreça de correu electrònic, contrasenya, dades de la targeta de crèdit, etc. Pren nota d’aquests consells de seguretat per a xarxes públiques.

• Usa contrasenyes fortes, d’almenys 12 caràcters, que combinen números i lletres formant frases, millor que paraules. No uses cap paraula que puga ser trobada en un diccionari ni conceptes que tinguen relació amb tu, com noms de familiars, dates significatives, noms de mascotes…

• Màxima alerta amb les teues targetes de crèdit. Fes un seguiment freqüent dels teus comptes i moviments bancaris. Només així podràs saber a temps si algú està comprant amb elles per Internet, i podràs cancel·lar-les ràpidament i recuperar els teus diners.

• DNI robat o perdut? Denúncia com més prompte millor davant la policia! Inclou-te també de manera voluntària en el Fitxer DER (Documentació Extraviada i Robada), perquè les empreses estiguen en alerta si algú realitza compres o altres gestions usant la teua documentació. El mateix s’aplica per a qualsevol document d’identificació personal: permís de conduir, targetes sanitàries, passaport… No denunciar pot costar-te molt car, com a les huit persones estafades per una banda que els va robar la cartera… i més de 80.000 euros.

• Anul·la targetes robades com més prompte millor: si han usat les dades de la teua targeta de crèdit per a realitzar compres, anul·la-la de manera immediata, denúncia el fet a la policia i dirigeix-te al banc amb la denúncia perquè et retornen l’import de les compres fraudulentes. En el microcurs compres en línia segures s’aborden aquest i altres aspectes a tindre en compte en les teues transaccions digitals.

• En els casos de suplantació d’identitat per a contractar serveis de telecomunicacions, l’afectat sol assabentar-se quan descobreix que ha sigut inclòs en una llista de morosos. En aquest cas també cal denunciar a la policia, reclamar davant les juntes arbitrals de consum, posar una demanda davant l’Oficina d’Atenció a l’Usuari de Telecomunicacions, demanar la cancel·lació de les dades del fitxer de morositat i, finalment, denunciar davant l’AEPD (Agència Espanyola de Protecció de Dades) la suplantació d’identitat.

• Si algú s’està fent passar per tu en les xarxes socials, fes captures de pantalla de tot i imprimeix-les, guardar les adreces URL d’aqueixes captures de pantalla, dirigeix-te a un notari perquè done fe de l’ocorregut i, finalment, denúncia a la policia.

• Si algun compte de correu o d’un altre tipus s’ha vist compromés, canvia les contrasenyes, però no sols d’aqueix compte, sinó de tots els que tingues, per si l’atacant t’ha robat més d’una clau.

 

ConcienciaT més:

• La suplantació d’identitat és una de les tàctiques de l’enginyeria social, l’art de l’engany. Descobreix ací com actua i aprén a protegir-te.