Después de leer el artículo en el que INCIBE nos habla del balance de 2024, vemos un claro tema de interés: la suplantación de identidad. Este tema es muy importante, ya que cada vez es más común que seamos víctimas de este tipo de ataques. Y me refiero a nosotros, como usuarios que tenemos a disposición el 017, número de teléfono gratuito de ayuda en ciberseguridad.
Ya hemos hablado de temas relacionados, como el “brushing” o el “phishing”, en el artículo ¿Cómo los delincuentes han cambiado de las estafas electrónicas a las estafas en papel?, pero la suplantación de identidad es un tema que nos afecta a todos. En el artículo de INCIBE se menciona que en 2024 se han registrado más de 97.000 incidentes de ciberseguridad. Esto es un dato muy preocupante, ya que la suplantación de identidad es un problema muy serio.
¿Qué es la suplantación de identidad?
La suplantación de identidad es un ataque en el que un ciberdelincuente se hace pasar por otra persona. Esto puede ocurrir a través de un correo electrónico, una llamada telefónica, un mensaje de texto, etc. A día de hoy, el objetivo del delincuente puede ser variado, desde robar información personal hasta obtener un beneficio económico.
¿Cómo suplantan la identidad?
Debido a que existen diversas formas y que cada vez los ciberdelincuentes son más creativos, es difícil de prever. Sin embargo, hay algunas técnicas más comunes que otras:
- Por mensajería instantánea
- Llamadas telefónicas
- Correos electrónicos
- Cartas
Mensajería instantánea
Debido a la facilidad de acceder a la cuenta de otra persona, es muy común que los ciberdelincuentes se hagan pasar por alguien a través de la mensajería instantánea. Esto puede ocurrir en WhatsApp, Telegram, etc. Normalmente, intentan obtener más información o estafarte dinero.
Uno de los engaños más típicos es el de “soy tu hijo, necesito dinero”. Pero no es tu hijo, sino un ciberdelincuente que se hace pasar por él. Para estos casos, lo mejor es tener una palabra clave que solo tú y tu hijo sepáis para verificar su identidad. Además, ante este tipo de situación, lo mejor es llamarlo para confirmar.
Otra estafa bastante común es la de “te he enviado un mensaje por error, ¿me puedes decir el código que te ha llegado?”. Esto es un intento de suplantación de identidad, ya que, si le das el código, el ciberdelincuente podrá acceder a tu cuenta.
Llamadas telefónicas
Las llamadas son la técnica clásica, ya que no te dan tiempo para pensar y te fuerzan a tomar decisiones rápidas cuando eres más vulnerable. Además, con las últimas tecnologías, no es difícil que un ciberdelincuente se haga pasar por otra persona. Por ejemplo, pueden hacerse pasar por un banco, haciéndote creer que tienes una deuda pendiente o que has ganado un premio.
En estos casos, la regla de oro es siempre la misma: si te llaman a ti, cuelga y llama tú. Así te aseguras de estar hablando con la entidad adecuada. Además, nunca des información personal por teléfono a desconocidos.
Correos electrónicos
Los correos electrónicos son una de las formas más comunes de suplantación de identidad. Esto se debe a que es muy fácil de realizar y difícil de detectar. Normalmente, los ciberdelincuentes se hacen pasar por entidades bancarias o empresas de transporte.
Si recibes un correo sospechoso, lo mejor es confirmar la información a través de los canales oficiales. Si estás esperando un paquete, busca manualmente el código y verifica su autenticidad. Si el correo proviene de tu banco, llámalos y confirma la solicitud. Y nunca hagas clic en los enlaces que te lleguen por correo.
Cartas
Este tema está explicado en profundidad en ¿Cómo los delincuentes han cambiado de las estafas electrónicas a las estafas en papel?. Los ciberdelincuentes se han modernizado tanto que han vuelto a las estafas en papel. Esto se debe a que es más difícil de detectar y a que la gente confía más en las cartas que en los correos electrónicos actualmente.
Puede tratarse de una supuesta carta de tu banco o de la empresa de electricidad, pero el método es siempre el mismo: si tienes dudas, llama a la entidad y confirma que la carta es legítima.
Otros
Si te llega un Bizum misterioso y te piden que lo aceptes, no lo hagas, ya que puede ser un intento de suplantación de identidad.
¿Cómo protegerse?
Protegerse es complicado, y nunca debemos bajar la guardia. En caso de que caigas en una estafa, no te preocupes, no es culpa tuya. Las claves básicas para protegerse son:
- Activa la doble autenticación siempre que sea posible, y preferiblemente a través de una aplicación.
- No des información personal a desconocidos.
- Llama tú para verificar la autenticidad de una comunicación o hazlo presencialmente.
- No hagas clic en enlaces que te lleguen por correo.
- No aceptes cosas que no sepas de dónde provienen.
- Si algo no te encaja, pregunta.
Conclusión
La suplantación de identidad es un tema muy serio y cada vez más común. Por eso, es fundamental estar informados y saber cómo protegernos. Si tienes dudas, siempre puedes llamar al 017, el número de teléfono gratuito de ayuda en ciberseguridad.
Y como regla general, si algo te hace sospechar, revísalo manualmente. Siempre es mejor prevenir que curar.