Acaba de publicarse un nuevo estudio que analizó las instancias del robo de identidad en 2016. Esta investigación muestra que ese año se robaron la enorme cantidad de $ 16 mil millones y afectó a 15,4 millones de personas. Esto es preocupante porque en 2015, las cifras fueron menores: $ 15.3 mil millones robados y 13.1 millones afectados.
Puede pensar que esto solo proviene de un fraude con tarjeta de crédito, pero no es así. Además, proviene de un nuevo fraude en la cuenta.
Esto es cuando un cibercriminal abre una nueva cuenta financiera mediante el uso de información personal robada, como un nombre y número de seguro social, de sus víctimas.
Quejas de fraude y el nuevo robo de identidad
Consumer Sentinel Network, que forma parte de la Comisión Federal de Comercio (Federal Trade Commission, FTC), ha estado rastreando instancias de fraude y reclamos de robo de identidad .
- Hubo 3.1 millones de quejas registradas en 2016, y 1.3 millones de ellas estaban relacionadas con el fraude.
- Estas instancias cuestan a los consumidores casi $ 745 millones.
- La categoría de quejas más alta reportada fueron las quejas de cobro de deudas en el 66 por ciento de todas las quejas de fraude.
- 13 por ciento de todas las quejas se debieron al robo de identidad.
Conociendo Cibercrimen
A medida que más y más empresas dependen de las redes informáticas y de los datos electrónicos para las tareas cotidianas, también se envía más y más información personal. Esto, por supuesto, deja la información expuesta a los ciberdelincuentes y crea incumplimientos de las empresas.
Todas las empresas están en riesgo de esto, incluso aquellas que pueden parecer impenetrables:
- En 2015, tanto Anthem como Premera Blue Cross fueron violados. Esta violación expuso los datos personales de más de 90 millones de personas.
- El gobierno de los Estados Unidos también ha sido violado varias veces y en varios departamentos. Aproximadamente 22 millones de personas se vieron afectadas.
- Las instancias de incumplimientos están creciendo año tras año. Hubo 780 en 2015 y 1,093 en 2016.
- Los ciberdelincuentes están principalmente dirigidos a empresas, pero las compañías médicas / sanitarias representaron el 34.5 por ciento del total de infracciones en 2016. La industria educativa representó el 9 por ciento de todas las infracciones, y el gobierno y las fuerzas armadas estadounidenses constituyeron el 6.6 por ciento de todas las infracciones.
- Desde el 27 de diciembre de 2017, ha habido 1.339 infracciones durante el año, y 174 millones de registros personales quedaron expuestos.
Sin embargo, la publicación de datos es solo una parte de la historia. Estas infracciones también afectan financieramente a estas empresas. En 2014, el Centro de Estudios Estratégicos e Internacionales se asoció con McAfee para publicar la siguiente información:
- Las pérdidas mundiales por delitos cibernéticos oscilaron entre $ 375 mil millones y $ 575 mil millones.
- El costo promedio del cibercrimen en 2015 fue de $ 15 millones, que aumentó de $ 12,7 millones en 2014.
- Los costos por empresa oscilaron entre $ 1.9 millones y $ 65 millones.
Para combatir esto, ha habido un aumento entre las compañías de seguros que ofrecen seguros cibernéticos. Hay más de 60 compañías que ofrecen seguros contra el delito cibernético, que representaron alrededor de $ 2,75 mil millones de primas emitidas en 2015. En 2016, este número aumentó a $ 3,25 mil millones.
El robo de identidad en aumento
No importa cómo lo mires, el robo de identidad definitivamente está en aumento. Según el informe de Javelin Strategy & Research, en 2015, los ladrones de identidad tuvieron 1.5 millones de víctimas, que se duplicó a partir de 2014.
Con la introducción de las tarjetas con chip, muchas personas pensaron que estos números caerían. Sin embargo, los ciberdelincuentes son astutos, y en lugar de centrarse simplemente en las tarjetas de crédito, se volvieron creativos y analizaron diferentes oportunidades. Honestamente, todo lo que un ladrón de identidad necesita es su número de Seguridad Social y la puerta está bastante abierta. Una vez que lo encuentran, el resto de la información necesaria, como un nombre y una dirección, es fácil de encontrar. Usan esta información para abrir nuevas cuentas a nombre de la víctima y pueden darse los siguientes escenarios:
- Meses, o incluso años, pasan sin que la víctima se dé cuenta de que hay cuentas bancarias o de tarjetas de crédito abiertas en su nombre.
- Algunas víctimas nunca descubren que su información ha sido comprometida.
- También es totalmente posible que los bancos ni siquiera se den cuenta de que estas cuentas son fraude.
Una de las estafas más populares que aman los ladrones de identidad es crear una identidad falsa. Esto, también, es bastante astuto. Básicamente, crean una identidad basada parcialmente en información robada y parcialmente inventada. Entonces, por ejemplo, podrían usar su número de Seguridad Social, pero una dirección y nombre inventados. Esto se llama una identificación sintética. Los bancos ni siquiera se dan cuenta de lo que está sucediendo, y los ciberdelincuentes saben que es difícil atraparlos en el acto.
Crímenes con identificaciones sintéticas
Hay dos formas en que los ciberdelincuentes usan esta información. Primero se llama manipulación de ID, que es donde usan una identidad robada, pero la completan con información inventada. Esto les ayuda a evitar ser atrapados. Lo segundo que podrían hacer se llama sintéticos rápidos. Esto es cuando toman información de varias víctimas reales y luego usan esa información para crear una nueva identidad única.
¿Cómo pueden los bancos detener esto?
Aunque es difícil de detectar, hay algunas cosas que los bancos pueden hacer para detener estos crímenes:
- Comience a analizar los datos del teléfono celular para ver si hay algún patrón notable. Muchos ciberdelincuentes utilizan teléfonos VoIP prepagos que simplemente pueden descartar.
- Mira el historial de correo electrónico. Las nuevas direcciones de correo electrónico para cuentas antiguas suelen ser un signo de fraude. También es un signo de fraude si una dirección de correo electrónico no coincide con el dispositivo móvil de un cliente.
- Involucrar a empresas como ID Analytics, que "califica" datos de clientes basados en registros legítimos conocidos.
¿Cómo pueden los emisores de tarjetas de crédito detener esto?
Los emisores de tarjetas de crédito también pueden tomar medidas para detener este tipo de delito:
- Haga revisiones de identidad más exhaustivas antes de emitir crédito.
- Busque banderas rojas, es decir, la misma dirección para múltiples clientes.
- Haga más de una evaluación de riesgos. Si hay un cambio después de un par de días, es una señal de que podría haber algo mal.
¿Cómo puedes detener esto?
El robo de identidad sintética es difícil de identificar algunas veces. Por ejemplo, un ladrón de identidad podría estar usando su número de Seguridad Social, pero no su nombre. Esto significa que quizás nunca te des cuenta de que eres una víctima. Pero, hay cosas que puedes hacer para mantenerte seguro:
- Verifique su informe de crédito cada año.
- Considere algún tipo de protección de robo de identidad. Estos servicios supervisan su SSN en busca de actividad sospechosa.
- Congela tu crédito. Esto ayuda a evitar que se abran cuentas nuevas con su nombre y número de seguro social.
El punto clave aquí es que tanto los bancos como las compañías de tarjetas de crédito tienen que hacer un mejor trabajo, no solo supervisando cuentas, sino también aprobando nuevas cuentas. Aunque puedes hacer una pequeña parte tú mismo, también tienen que intervenir en el plato.