Un viernes a la tarde, Juan Manuel recibió una alerta automática de su tarjeta de crédito por una compra mayor a 1.000.000 pesos. Sin perder tiempo, Juan Manuel se comunicó con atención al cliente y desconoció el gasto para que no se lo computen en el resumen, le bloqueen la tarjeta y le den un nuevo número.
“Cuando vi que el gasto era en un comercio de materiales de construcción, pensé que tal vez no habían entregado el pedido y desde la empresa de la tarjeta iban a tardar entre 48 y 72 horas en avisarles que se dio de baja el pago”, detallaba Juan Manuel en comunicación con TN.
Tras averiguar el teléfono del lugar se puso en contacto para alertarlos y ahí se llevó la segunda sorpresa. Desde la empresa le dijeron que siempre pedían una fotografía del rostro y del DNI para validar la identidad de quien hace la compra online. Para demostrar que era quien decía ser, Juan Manuel le envió una foto en la que sostenía su DNI y en el comercio dieron marcha atrás a la operación.
Indagando un poco más sobre cómo esa persona había logrado hacer la compra, logró dar con la foto que el estafador le había pasado al negocio. Era el DNI de Juan Manuel con todos sus datos correctos, pero con otra foto.
Cómo accedieron al DNI: las hipótesis
Hay distintas maneras en que los delincuentes pueden acceder a una foto, escaneo o información de un documento así. Una es por las distintas filtraciones de datos que se han dado en empresas privadas y organismos del Estado. Puede ser porque cayeron víctima de “ransomware” (código malicioso que hace irrecuperables los archivos de los equipos infectados) y no pagaron el rescate, por lo que la información fue publicada en foros especializados o por acción de “infostealers” (roba las contraseñas y credenciales a equipos infectados).
Pero una de las más probables, puede ser por la venta en canales de mensajería privada de editados de DNI y otros documentos oficiales.
La venta de DNI falsificados
La falsificación de documentos es una práctica muy antigua, pero que se hace aún más masiva con el uso de las nuevas tecnologías. Hay foros en los que se venden plantillas de DNI personalizables o licencias de conducir. Se puede comprar cualquier documento a pedido del estafador, publicó TN.
El mayor de los peligros de esta práctica reside en que hay lugares donde los controles de seguridad son tan laxos que, por ejemplo, sería posible pedir un préstamo a nombre de otra persona y endeudarla de por vida.
La validación de identidad en la mira
Con el avance de esta ingeniería para suplantar la identidad de otras personas, queda en evidencia la necesidad de mejorar los mecanismos para realizar compras o validar transacciones. Ya sea por uso de datos biométricos (huella digital, escaneo facial) o requerir la presencialidad obligatoria para ciertas operaciones complejas o muy onerosas.
A este problema le sumamos la débil legislación en materia de protección de datos personales que aún tiene la Argentina y que debe dar respuesta sobre cómo se van a cuidar de los delincuentes nuestros datos más preciados.
Recomendaciones para proteger información personal
-Activar la autenticidad de dos factores en cuentas de redes sociales, WhatsApp o plataformas digitales. Esta se activa ingresando al menú de ajustes o configuración de la cuenta que se quiere proteger, opción "Autenticación en dos pasos".
-No brindar datos personales (usuarios, claves, contraseñas, pin, clave de la seguridad social, clave token, DNI original o fotocopia, fotos, entre otros), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
-No ingresar datos personales en sitios por medio de enlaces que llegan por correo electrónico, podrían ser fraudulentos.
-Usar contraseñas seguras mezclando mayúsculas, minúsculas y números. No usar la misma clave para distintas aplicaciones o cuentas.
-Leer atentamente cada correo electrónico recibido y verificar que los sitios remitentes sean legítimos.
-Prestar atención a enlaces sospechosos y asegurarse de estar en la página legítima antes de ingresar información de inicio de sesión.
-No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
-No usar redes wi-fi públicas para acceder a sitios que requieran contraseñas.
-Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones.
-También se recomienda tomarse un minuto antes de actuar, ya que los que realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.