Cómo detectar y prevenir el robo de identidad digital
Es innegable que las empresas frecuentemente son vulnerables a los ciberataques, y los delincuentes no desaprovecharán ninguna oportunidad para obtener datos confidenciales con el fin de utilizarlos para realizar suplantaciones de identidad. ¿Cómo pueden las empresas prevenir el robo de identidad digital?
De acuerdo con el reciente informe sobre Fraude de Identidad de Sumsub, la tasa de fraude de identidad a nivel mundial mostró un aumento significativo, casi duplicándose del 1.1% en 2021, al 2% en 2023. En México, esta cifra no solo se duplicó, sino que casi se triplicó, pasando del 0.48% al 1.27% en el mismo periodo, lo que subraya la importancia del tema para las empresas que manejan datos personales.
Sumsub, plataforma de verificación de ciclo completo que apoya a las empresas con su proceso de verificación, ayudando a prevenir el fraude digital, explica los tipos de robo de identidad digital más comunes, y cómo las empresas y los clientes pueden protegerse para evitar este delito.
¿Qué es el robo de identidad y cómo se hurtan los datos personales?
Se caracteriza por la adquisición indebida de datos sensibles, tales como nombre, fecha de nacimiento, dirección, números de cuenta bancaria y direcciones de correo electrónico, con la intención de suplantar la identidad de la víctima con fines ilícitos.
Ya sea a través de ciberataques o filtraciones de datos, los ladrones de identidad a menudo se dirigen a las pequeñas y medianas empresas para hurgar en los datos personales, lo que conduce a importantes daños y pérdidas de reputación. Según Statista, las pérdidas reportadas por víctimas, debido únicamente a correos electrónicos de empresas comprometidos, alcanzaron aproximadamente los 2,700 millones de dólares en 2022.
Estos son los métodos de robo de identidad más comunes:
- Robo físico. Hurto de documentos con nombre, dirección, número de cuenta o cualquier otra información sensible, como tarjetas de crédito o estados bancarios.
- Phishing. Los estafadores envían correos electrónicos haciéndose pasar por una empresa, agencia u organización legítima, para solicitar información personal, nombre, dirección, datos de tarjetas o cuentas bancarias, contraseñas, etc.
- Llamadas en frío. Los estafadores llaman a sus víctimas haciéndose pasar por personal de apoyo del banco u otros proveedores de servicios para engañarlas y que compartan su información personal.
- Hackeo informático. Los delincuentes irrumpen en los sistemas informáticos para robar datos de identidad y de tarjetas de crédito, datos bancarios, etc.
- Personal interno. Personas que abusan de sus cargos en bancos u otras instituciones para vender datos de clientes en la dark web.
Pero ¿qué buscan los criminales? ¿cuál es el propósito de sus acciones?
- Identidad financiera. Acceden a las finanzas de las personas o crean nuevas cuentas a su nombre.
- Permisos de conducir. Con el fin de cometer infracciones de tráfico o robar vehículos.
- Números de Seguridad Social. Para robar las prestaciones sociales de otras personas. Incluso pedir préstamos o solicitar tarjetas de crédito.
- Identidad médica. Para cometer fraudes contra el seguro de enfermedad y la cobertura médica.
- Identidad fiscal. Puede utilizarse para presentar declaraciones fiscales o reembolsos falsos.
- Identidad laboral. Para cobrar prestaciones públicas.
- Identidad infantil. Para obtener documentos, solicitar préstamos e incluso tarjetas de crédito.
Algunas de las señales de alarma de robo de identidad son: cargos en tarjetas de crédito no reconocidos, facturas de empresas desconocidas, correos electrónicos de confirmación de compras no realizadas, notificaciones de aprobación o rechazo de tarjetas de crédito no solicitadas, rechazo de un crédito o préstamo a pesar de tener un historial crediticio limpio, etc. Afortunadamente, los criminales también cometen errores, y hay maneras de detenerlos antes de que intenten perjudicar a clientes y empresas.
Cómo prevenir el robo de identidad digital
Sumsub comparte algunas recomendaciones y métodos seguros, para las empresas y sus clientes, con el fin de evitar el robo de identidad digital.
Proteger los datos sensibles – Cifrar los datos de los clientes antes de transmitirlos o almacenarlos. Esto incluye información sobre tarjetas de crédito, cuentas bancarias y seguridad social. Es muy importante limitar el acceso solo a aquellos que trabajen con datos personales.
Establecer políticas de protección de datos – Desarrollar e incorporar políticas sobre cómo su empresa maneja y almacena la información de los clientes, incluida la forma en que acepta pagos y realiza la identificación de los clientes.
Establecer reglas de identificación de clientes – Solicitar identificación cuando los clientes paguen con tarjeta. Comprobar nuevamente las identificaciones cuando se produzca un cambio en los datos de pago.
Los incidentes de fraude acarrean muchas consecuencias, como investigaciones policiales y devoluciones de cargos, lo que supone pérdidas financieras y de reputación para una empresa. Las soluciones KYC de Sumsub emplean diversas comprobaciones automatizadas y manuales para validar la identidad del usuario. Estas comprobaciones incluyen la verificación de la identidad, la comprobación del origen de los fondos, la diligencia debida del cliente y revisión de listas de vigilancia.
Hay muchos factores que evaluar antes de elegir una plataforma KYC y de prevención de lavado de dinero (AML) para una empresa. Una plataforma KYC completa debe cumplir la normativa mundial, además de ser precisa y rápida en la detección de fraudes y el análisis AML.
La seguridad es clave para el éxito de cualquier empresa financiera, especialmente las que manejan datos personales de miles o millones de personas. Las empresas deben centrarse en sus prácticas internas y estudiar sus necesidades de seguridad paso a paso, ya que no existe una defensa que sirva para todo.