Qué es el robo de identidad y cómo prevenirlo
Transcripción
Qué es el robo de identidad y cómo prevenirlo
Que es el robo de identidad y como prevenirlo Dr. Daniel Monastersky Robo de identidad El robo de identidad técnicamente es un nombre que agrupa ciertas modalidades en donde una persona le suplanta a otra su identidad. La sustitución de la identidad puede ser: - Real o Física - Digital o Virtual En el robo de identidad físico se aprovechan de la perdida del documento de identidad, se lo roban o bien lo hacen desde cero. En la mayoría de los casos, en el robo de identidad digital, se utilizan técnicas de la ingeniería social o la introducción de software malicioso (malware) en la computadora de la victima. Deficiencias actuales Desconocimiento generalizado de las modalidades existentes de delitos Poca información sobre la Ley de Protección de Datos Personales Reticencia a la comunicación de incidentes Falta de campañas de educación y prevención Vulnerabilidad del Documento Nacional de Identidad Como roban la identidad física adulterado original Caso real de robo de identidad Caso real de robo de identidad Competencia y Tipificación En estos casos el Estado es parte por ser quien expide el DNI. Corresponde la intervención de la justicia federal. Cuando este delito va unido a la estafa, se plantea una cuestión de competencia de antigua data entre el fuero ordinario y el fuero federal. La Corte Suprema resolvió esta cuestión hace varios años diciendo que hay una sola conducta, una estafa mediante la utilización de un documento adulterado. Bases de Datos ilegales que circulan por la red ¿Como obtienen esa información? Algunos de los perjuicios sufridos por las víctimas del robo de identidad Inclusión en las empresas de riesgo crediticio, lo que impide a la víctima actuar libremente dentro del sistema financiero nacional e internacional. Este perjuicio tiene alcance hasta en la compra de una línea de telefonía celular. Impedido de ser titular de tarjetas de crédito Impedido para solicitar créditos y/u otorgar garantías de cualquier tipo. Pérdida de “seña” en concepto de Reserva para la compra de una propiedad. Robo de identidad virtual ¿Que es el Phishing ? El Phishing es la capacidad de recrear una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online. Origen de la palabra El término phishing viene de la palabra en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. Caso de phishing, primer caso de entidad Argentina en los medios Página duplicada del caso anterior Site real modificado luego del incidente Modificación Código Penal - Ley 26.388 Art. 5 .- Incorpórase como artículo 153 bis del Código Penal, el siguiente: “Artículo 153 bis.- Será reprimido con prisión de quince días a seis meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. Delito de peligro. Podría quedar subsumido en un delito mas grave. Su constitucionalidad es dudosa para algunos juristas. 2º tipo de phishing – Recabar direcciones de emails El segundo tipo de phishing tiene como intención obtener cuentas activas para futuros envíos de mensajes no solicitados (Spam)". Las bases de datos son un bien muy preciado, es por eso que muchas personas inescrupulosas envían cantidad enorme de correo electrónico no solicitado con el fin de recabar direcciones que estén vigentes y en uso. Muchas veces se pone una leyenda al pie del mensaje diciendo que en caso de no querer recibir nuevas comunicaciones por parte de nosotros, conteste el presente con el asunto REMOVER . Eso justamente es lo que ellos quieren, confirmar que esa dirección de correo electrónico existe. Lo recomendable es utilizar ese método cuando haya una seguridad plena que el remitente es quien dice ser. Caso real sustituyendo Identidad de ISP Phishing al Presidente de la Corte Suprema Phishing a la carta En Internet existen kits de phishing a disposición de cualquiera. La interfaz es totalmente amigable y es para usuarios no profesionales. Incluyen listados de bancos a elección, programas para el envío masivo de correos y soft necesario para introducir el programa espía en la computadora de la victima. El precio promedio en Internet es de unos $1,000 dólares. Phishing a la carta Aquí se pueden apreciar las diferentes carpetas con las plantillas y elementos necesarios para realizar la estafa. No hace falta tener experiencia ni conocimiento técnico alguno. Phishing a la carta El usuario debe modificar una línea en la programación e incluir el email donde desee recibir los datos robados. ¿Es seguro el teclado virtual? Animación: Hispasec Los peligros de la red Los peligros de la red Técnica de ingeniería social para instalar malware “Exclusivo!!! Hoy Jueves 3 de Mayo falleció Britney Spears Observe las fotos y un video captado de la clínica donde Britney se suicido Haga click aquí La joven cantante se pintó el número 666 en su cabeza rapada y les dijo a las enfermeras que era "el anticristo". También repitió varias veces "soy un fraude". El servicio médico de la clínica Promises de Malibú no pudo impedir el suicidio de Britney, que se ahorco con una sábana de su habitación. Presione aquí y vea los últimos instantes de Britney Spears con vida Si usted no puede hacer click en los links copie y pegue este link en su navegador http://www.---.--/------.exe © Copyright 2007 XX Digital” Técnica de ingeniería social para instalar malware Técnica de ingeniería social para instalar malware Técnica de ingeniería social para instalar malware Robo de Identidad en Argentina Según datos que surgen de la empresa Veraz, se denuncian un promedio de 130 casos de robo de identidad por mes en nuestro país (año 2006). ¿Cuantas personas no denuncian el hecho? Se estima que existen 3 o 4 veces mas de casos que no son denunciados por diferentes razones, entre ellas: - No realizan el reclamo pertinente ni denuncian el hecho. - Cuando van a la dependencia policial, dicen que les fue robada la identidad y, al ser un delito que no esta tipificado, no le toman la denuncia. - Según datos extraoficiales del año 2006, el robo de identidad generó unos 500 millones de pesos en pérdidas a las entidades financieras y comerciales. Estados Unidos En el año 2004, se promulgó la Identity Theft Penalty Enhancement (Ley de incremento de Sanciones por el robo de identidad). A fines del 2004 la Fair and Acurate Crédito Transactions Act fue promulgada para complementarse en algunos aspectos con la anterior norma. Esta ley es la que posibilita, en uno de sus puntos, alertar a las centrales de riesgo el robo de identidad y así proteger el historial crediticio por x plazo. El solo hecho de usurpar la identidad de una persona esta penado y su figura agravada contempla prisión de 2 años como mínimo. En todos los casos donde se hallen culpables de la figura agravada, no tendrán lugar a cumplir condena condicional. El peligro de las redes sociales En el perfil falso, tras la muerte de su madre, se podía leer: todavía no me siento capacitado para gobernar un país , solo soy un estudiante . Benazir Bhutto, ex primera ministra y líder opositora paquistaní. Cuidado con los cambios que hagas en tu perfil de facebook ¿Divorcios Múltiples? Casado pero en Una Relación abierta. Es complicado Informe Informeanual anualFTC FTC2007 2007 Solo una estrategia coordinada que abarque los siguientes ítems será eficaz para la lucha contra el robo de identidad Educación Campañas de prevención y difusión Ayuda a la víctima Contar con documentos de identidad que estén a la altura de las circunstancias. Cooperación entre los organismos de defensa del consumidor y protección de datos en la difusión de las modalidades relacionadas con el robo de identidad. Derecho de Acceso Los ciudadanos no cuentan con las herramientas necesarias para minimizar los potenciales daños que se pueden generar en caso de ser víctimas del robo de identidad. La Ley de Habeas Data brinda el acceso gratuito, en periodos no inferiores a 6 meses, al informe crediticio del titular del dato. Esta información es de vital importancia ya que nos dará un panorama mas preciso de las operaciones financieras que se han realizado con nuestros documentos. Al ser el derecho de acceso una herramienta desconocida por la gente, el riesgo de que existan mas víctimas, es creciente. Daniel Monastersky CEO [email protected] www.identidadrobada.com ¿¿Preguntas??