Fraude de Identidad: Cómo cuidar sus datos durante la crisis COVID-19

Todos hemos pasado más tiempo en línea desde que estalló la crisis. Ya sea para pedir comida a domicilio, retransmitir conciertos en directo, realizar fiestas virtuales o participar en una pequeña terapia de compras, las  interacciones digitales de muchos estadounidenses van en aumento . Esto significa que también compartimos más de nuestra información personal y financiera en línea, entre nosotros y con las organizaciones con las que interactuamos. Desafortunadamente, como siempre, hay tipos malos en cada rincón digital en busca de una parte de la acción.

La conclusión es que la información de identificación personal (PII) es la moneda de curso de los delitos en Internet. Y los ciberdelincuentes harán todo lo posible para conseguirlo. Cuando cometen un robo de identidad con estos datos, puede ser un negocio complicado, y los bancos y las empresas pueden tardar meses en investigar antes de recuperar su dinero y su calificación crediticia. En un momento de extrema dificultad financiera, esto es lo último que alguien necesita.

Por lo tanto, vale la pena tener cuidado con la forma en que usa sus datos y cómo los protege. Aún más: es hora de ser proactivo y monitorearlo, para intentar detectar desde el principio si ha sido robado. Esto es lo que necesita saber para proteger sus datos de identidad.

 

Cómo funciona el robo de identidad

Primero, algunos datos sobre el alcance del problema. Solo en el segundo trimestre de 2020 se presentaron  ante la FTC 349,641 denuncias de robo de identidad  . Para poner eso en perspectiva, es más de la mitad del número de todo 2019 (650,572), cuando los consumidores  informaron haber perdido  más de $ 1.9 mil millones por fraude. ¿Qué impulsa esta enorme industria? Una economía de la ciberdelincuencia que se  estima en  1,5 billones de dólares anuales.

Los mercados en línea especializados y los foros privados brindan una forma fácil de usar para que los delincuentes cibernéticos y los estafadores compren y vendan fácilmente datos de identidad robados. Muchos están en la llamada web oscura, que está oculta a los motores de búsqueda y requiere un navegador anonimizado especializado como Tor para acceder. Sin embargo, gran parte de esta actividad delictiva también ocurre a la vista, en sitios de redes sociales y plataformas de mensajería. Esta industria clandestina es una fuerza imparable: a medida que las fuerzas del orden o las luchas internas delictivas cierran vías, aparecen otras.

Los datos personales en riesgo pueden ser cualquier cosa, desde el correo electrónico y los inicios de sesión de la cuenta hasta la información médica, los números de seguro social, los datos bancarios y de tarjetas, los datos del seguro y mucho más. Todo tiene un valor en la clandestinidad del ciberdelito y el precio que los defraudadores están dispuestos a pagar dependerá de la oferta y la demanda, al igual que en el mundo "real".

Hay varias formas en que los atacantes pueden obtener sus datos. Los principales son:

• Phishing:  generalmente tiene como objetivo robar sus inicios de sesión o engañarlo para que descargue keylogging u otro malware de robo de información. La suplantación de identidad ocurre principalmente a través del correo electrónico, pero también puede ocurrir a través de la web, el mensaje de texto o el teléfono. Alrededor de $ 667 millones se perdieron en estafas de impostores el año pasado, según la  FTC .
• Aplicaciones móviles maliciosas  disfrazadas de software legítimo.
• Escuchas a escondidas en las redes sociales:  si comparte en exceso, incluso datos personales inocuos (nombres de mascotas, fechas de nacimiento, etc.), los estafadores podrían utilizarlos para acceder a sus cuentas.
• Espionaje de Wi-Fi público:  si lo estás usando, es posible que los malos también lo estén.
• Buceo en contenedores y surf de hombro: a  veces, las formas antiguas siguen siendo populares.
• Robar dispositivos  o encontrar dispositivos perdidos o extraviados en lugares públicos.
• Atacar a las organizaciones con las que interactúa:  Desafortunadamente, esto está algo fuera de su control, pero no es menos serio. Se informaron 1.473  infracciones corporativas en 2019, un 17% más año con año.
• Recolectar los detalles de la tarjeta de forma  encubierta de los sitios con los que compra. Incidencias causadas por este tipo de “skimming” Web  increas E d 26% en marzo  a medida que más usuarios visitan los sitios de comercio electrónico durante el bloqueo.

El desafío COVID-19

Como si esto no fuera suficiente, los consumidores están especialmente expuestos a riesgos durante la pandemia actual. Los piratas informáticos están utilizando la  amenaza COVID-19 como un señuelo  para infectar su PC o robar datos de identidad a través de las tácticas de phishing descritas anteriormente. A menudo se hacen pasar por instituciones / funcionarios confiables y los correos electrónicos pueden afirmar que incluyen nueva información sobre brotes o vacunas. Hacer clic o divulgar su información personal le traerá problemas. Otros intentos de fraude intentarán vender productos médicos o de otro tipo falsificados o inexistentes para ayudar a combatir la infección, recolectando los detalles de su tarjeta en el proceso. En marzo,  Interpol incautó  34.000 productos COVID falsificados, como mascarillas quirúrgicas y 14 millones de dólares en productos farmacéuticos potencialmente peligrosos.

Los ataques telefónicos también están en aumento, especialmente los que se hacen pasar por funcionarios del gobierno. El objetivo aquí es robar sus datos de identidad y  solicitar fondos de estímulo de emergencia del gobierno  en su nombre. De los 349,641 informes de robo de identidad presentados ante la FTC en el segundo trimestre de 2020, 77,684 fueron específicos de documentos gubernamentales o fraude de beneficios.

¿Qué hacen los ciberdelincuentes con mis datos de identidad?

Una vez que le roban su PII, generalmente se vende en la web oscura a quienes la usan con fines maliciosos. Podría usarse para:

• Abra otras cuentas que compartan los mismos inicios de sesión (a través del relleno de credenciales). Hubo  30 mil millones de intentos de este tipo en 2018 .
• Inicie sesión en sus cuentas bancarias en línea para drenar sus fondos.
• Abra cuentas bancarias / líneas de crédito a su nombre (esto puede afectar su calificación crediticia).
• Solicite teléfonos a su nombre o transfiera su SIM a un nuevo dispositivo (esto afecta a  7,000 clientes de Verizon por mes ).
• Compre artículos costosos a su nombre, como un reloj nuevo o un televisor, para revenderlos por motivos criminales. Esto se hace a menudo secuestrando sus cuentas en línea con minoristas electrónicos. Se dice que el fraude en el comercio electrónico  tiene un valor de  alrededor de $ 12 mil millones por año.
• Presente declaraciones de impuestos fraudulentas para cobrar reembolsos en su nombre.
• Solicite atención médica utilizando los datos de su seguro.
• Potencialmente crackear cuentas laborales para atacar a su empleador.

¿Cómo protejo mi identidad en línea?

La buena noticia entre todas estas malas es que si permanece escéptico sobre lo que ve en línea, es cauteloso con lo que comparte y sigue algunas otras reglas simples, tendrá más posibilidades de mantener su PII bajo llave. Las mejores prácticas incluyen:

• Usando contraseñas fuertes, largas y únicas para todas las cuentas, administradas con un administrador de contraseñas.
• Habilite la autenticación de dos factores (2FA) si es posible en todas las cuentas.
• No comparta demasiado en las redes sociales.
• Congele el crédito de inmediato si sospecha que los datos se han utilizado incorrectamente.
• Recuerde que si algo parece demasiado bueno para ser verdad en línea, generalmente lo es.
• No use Wi-Fi público cuando esté fuera de casa, especialmente no para inicios de sesión sensibles, sin una VPN.
• Cambie su contraseña inmediatamente si un proveedor le dice que sus datos pueden haber sido violados.
• Solo visite / ingrese los detalles de pago en los sitios HTTPS.
• No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos no solicitados.
• Descargue solo aplicaciones de las tiendas de aplicaciones oficiales.
• Invierta en AV de un proveedor de confianza para todos sus dispositivos móviles y de escritorio.
• Asegúrese de que todos los sistemas operativos y aplicaciones tengan la última versión (es decir, aplique parches con frecuencia).
• Esté atento a su cuenta bancaria / tarjeta de crédito para detectar cualquier actividad de gasto inusual.
• Considere invertir en un servicio para monitorear la web oscura para sus datos personales.

Cómo puede ayudar Trend Micro

Trend Micro ofrece soluciones que pueden ayudarlo a proteger su identidad digital.

Trend Micro ID Security  es la mejor manera de ser proactivo en la protección de datos. Funciona las 24 horas del día, los 7 días de la semana para monitorear sitios web oscuros para su PII y hará sonar la alarma de inmediato si encuentra alguna señal de que sus cuentas o datos personales han sido robados. Cuenta con

• Dark Web Personal Data Manager  para rastrear sitios subterráneos y alertar si encuentra información personal como números de cuentas bancarias, números de licencia de conducir, SSN e información de pasaporte.
• Credit Card Checker  hará lo mismo que el anterior, pero para la información de su tarjeta de crédito.
• Email Checker  le avisará si alguna cuenta de correo electrónico se ha visto comprometida y termina a la venta en la web oscura, lo que le permitirá cambiar la contraseña de inmediato.
• Password Checker  te dirá si alguna de las contraseñas que estás usando ha aparecido a la venta en la web oscura, lo que te permitirá mejorar la seguridad de las contraseñas.

Trend Micro Password Manager le  permite administrar todos los inicios de sesión de su sitio web y aplicaciones desde una ubicación segura. Debido a que Password Manager recuerda y recupera sus credenciales a pedido, puede crear contraseñas largas, sólidas y únicas para cada cuenta. Como no está compartiendo contraseñas fáciles de recordar en varias cuentas, estará protegido contra el relleno de credenciales populares y ataques similares.

Finalmente,  Trend Micro WiFi Protection  lo protegerá si está fuera de casa y se conecta a puntos de acceso WiFi. Detecta automáticamente cuando una conexión WiFi no es segura y habilita una VPN, lo que hace que su conexión sea más segura y ayuda a mantener la privacidad de sus datos de identidad.

En resumen, es hora de participar activamente en la protección de sus datos de identidad personal, como si su vida digital dependiera de ello. En gran parte, lo hace.

Imprimir