Artículo
Me robaron mi identidad, ¿ahora qué hago?
T. Prevención de Lavado de Dinero
C.P.C. y P.C.P.L.D. David Henry Foulkes Woog
Presentación
El robo de identidad es un problema de todos los días; muchas veces no nos percatamos de la gravedad que puede significar y, por lo tanto, no nos preocupamos. Sin embargo, puede tener consecuencias realmente severas, por lo que debemos estar conscientes de la gravedad de esto y, por ende, llevar a cabo los procedimientos tanto de prevención, de corrección y recuperación necesarios para evitar, en la medida de lo posible, las pérdidas económicas o incluso corporales.
1. Introducción
“Me clonaron la tarjeta”, “me robaron mi credencial del INE”, “me hackearon mi e-mail”, éstas son frases que escuchamos cada tercer día. Con frecuencia, seguramente, hasta nosotros somos quienes las decimos y no sólo las oímos. Los criminales están alrededor de nosotros, no los vemos, no los oímos y, de repente, ya nos convertimos en sus víctimas; en ocasiones ni siquiera nos percatamos en el momento, sino hasta días después.
2. Desarrollo
El robo de identidad no es algo nuevo; es un delito que se ha venido realizando desde hace cientos de años y que consiste, de una manera muy sencilla, en que una persona se hace pasar por otra sin su conocimiento, a fin de obtener un beneficio para el usurpador. El beneficio normalmente es monetario pero no es forzosamente éste su único fin.
Hace no tantos años, para robar la identidad de una persona, tenía el criminal que acercarse a la víctima, pues debía robarle un documento que acreditara la identidad del perjudicado (credencial de elector, pasaporte o licencia, entre otros). Sin embargo, con el desarrollo y uso de la tecnología, ahora el acercamiento a la víctima puede ser virtual; ya no es necesario robar físicamente la credencial de elector, pues con el Internet, las computadoras y los celulares, la información confidencial puede estar a la mano de los criminales sin necesitar, por lo menos, estar en el mismo país que la víctima al momento del robo de identidad.
Para qué roban la identidad
Como ya lo había mencionado, la identidad normalmente se roba con la intención de obtener un beneficio financiero o económico; sin embargo, también puede darse el robo de identidad con fines delictivos, políticos, médicos, propios de la infancia y/o fiscales.
- Fines financieros
Son los más comunes. En ellos, el criminal busca obtener una ganancia monetaria por el robo de identidad. Es de los más tristes ya que, muchas veces, la víctima puede pasar tiempo en la cárcel o terminar pagando por mucho tiempo a la institución en la cual el criminal llevó a efecto el robo o fraude.
Las formas más comunes para cometer lo anterior son el robo o clonación de tarjetas de crédito, solicitud de crédito, ya sea en una institución financiera o en un comercio para comprar a plazos; en las instituciones de crédito pueden, a su vez, accesar a la cuenta de la víctima para realizar movimientos, vaciar la cuenta, hacer y recibir depósitos y transferencias, cambiar a las personas autorizadas para firmar o modificar las claves de acceso a las cuentas; en fin, disponer de la cuenta como si fuera propiedad de los criminales, con la ventaja para ellos de que casi no corren riesgos, no los meterán a la cárcel ni pagarán los daños, ya que el riesgo es totalmente del cuentahabiente (es decir, del propietario de la cuenta).
- Fines delictivos
No es tan común como el robo de identidad para fines financieros; sin embargo, puede ser aún más grave que el anterior. En estos casos, el criminal lleva a cabo cualquier delito, no sólo robo o fraude sino incluso asesinatos, secuestro o violación. Al cometer el crimen, dejan caer, intencionalmente, la identificación de la víctima, de modo que la autoridad busque, como el primer sospechoso, al propietario de la identificación, con la facilidad de acusarlo de haber cometido el delito o, al menos, de haber participado como cómplice.
Sobre esta víctima recaerá toda la acusación, por lo que deberá demostrar su inocencia. Si bien depende del delito, es muy probable que lo haga desde prisión.
- Fines políticos
Este robo de identidad está de moda en nuestro país por la cercanía de las elecciones, tanto de las que acaban de pasar para gobernadores como de las próximas que se tienen en puerta. Esta modalidad permite al poseedor de la identificación cambiar de domicilio ante las autoridades electorales o, al menos, emitir el voto con el nombre de la víctima. Obviamente, el beneficio en este caso consiste en ayudar a un candidato a ganar la elección correspondiente.
- Fines médicos
Este tipo de robo de identidad está comenzando apenas a ponerse de moda en México. Hasta ahora, no se había presentado mucho; es hasta hace cerca de una década que ha comenzado a proliferar. Generalmente, involucra a un agente de seguros corrupto que proporciona la información de pólizas de seguro de sus clientes, en cuyo expediente no se han efectuado reclamaciones importantes a esa póliza. Por ello, utilizan la póliza para que otra persona pueda recibir la atención médica a nombre de la víctima: en ocasiones, puede tratarse de un pariente del agente de seguros; en otras, el agente puede “vender” el beneficio a un tercero; o, por el contrario, una banda criminal presiona al agente, a fin de que proporcione la información de las personas que tienen la póliza y, así, estos criminales tengan el beneficio de “vender” las coberturas a terceras personas.
Si el cliente de la aseguradora no requiere usar los beneficios de la póliza, quizá nunca se entere de que alguien ha estado haciendo uso de la misma hasta que la aseguradora le incremente los costos o que quiera usar la póliza y le digan que ya excedió el monto cubierto e incluso le hagan preguntas irónicas, por ejemplo: “¿cómo le van a quitar la matriz a la señora si ya se la quitaron dos veces?”
- Infantil
El robo de identidad infantil se da en dos situaciones: en el primer caso, no de niños sino de jóvenes. Robar la identidad de un joven es muy preciado por los criminales financieros ya que, al no tener los jóvenes expediente crediticio, son carne fresca para estar en posibilidades de solicitar todo tipo de servicios financieros. Su expediente no está boletinado en el buró de crédito, así que en cualquier banco pueden tramitar tarjetas de crédito, cuentas de cheque, de inversión, etcétera. Es el equivalente de entrar no a un restaurante sino a un bufé, donde pueden servirse todo lo que gusten, sin correr ningún riesgo ya que, nuevamente, el riesgo lo corre la víctima.
En el segundo caso, en México, el robo de identidad infantil se produce, por ejemplo, en beneficio de las guarderías que reciben subvenciones por parte del Instituto Mexicano del Seguro Social (IMSS), guarderías particulares que reciben una cuota por cada niño registrado en la misma. En estos casos, se tienen “niños fantasma”: la guardería tiene los papeles pero el niño no existe y, así, la guardería cobra los recursos.
- Fines fiscales
Con la presentación de la declaración anual en el mes de abril, se presentaron situaciones interesantes: por ejemplo, contribuyentes que tienen un saldo a favor, a quienes no les llega la devolución, solicitan a la autoridad la aclaración y la respuesta que reciben es que ya les fue devuelto el saldo a favor. Lo anterior ocurre cuando los criminales ya aperturaron cuentas bancarias a nombre del contribuyente (la víctima). En esta línea, aprovechan no sólo para solicitar saldos a favor sino también para emitir facturas y realizar compras, todo con el RFC de la víctima, la cual se percata cuando solicita la devolución, o bien, cuando la autoridad lo va a buscar para llevar a cabo una revisión. Este problema puede ser utilizado para facturar cantidades impresionantes de dinero sin que la víctima esté enterada.
También se puede utilizar para declarar “sueldos fantasma”; es decir, de gente que no está en realidad en la empresa pero que sí está en la nómina, con salarios bajos, de tal suerte que se genera subsidio a favor de la empresa, lo que permite a la misma tener deducciones adicionales que, en ocasiones, sirven para vender facturas cuyo Impuesto sobre la Renta (ISR) no se causa, ya que el subsidio es suficiente para cubrirlo.
¿Cómo me roban la identidad?
Mencionábamos que hay dos formas: el robo físico y el robo virtual. A continuación, los comentaremos por separado:
- Robo físico de identidad: los métodos tradicionales de robo de bolsos o carteras siguen existiendo: en ellos, el criminal se queda con nuestras identificaciones, tarjetas de crédito y demás. Esto implica que el criminal debe tener un acercamiento a la víctima para extraer la cartera, el bolso, etc., y que la víctima no se percate a corto plazo. Normalmente, esto se produce en lugares muy concurridos, como el Sistema de Transporte Colectivo (STC o metro), peseras, almacenes o estadios, entre otros; en fin, en lugares donde se concentra una multitud que permite al criminal escabullirse fácilmente.
- Robo de identidad virtual: la tecnología tiene muchas cosas buenas pero, a su vez, también cosas negativas. Los hackers son gente que se dedica a vulnerar los sistemas: hay hackers que se contentan con obtener información de las redes sociales o correos electrónicos, pero también hay aquellos que llegan a vulnerar los sistemas informáticos de entidades financieras e incluso de entidades gubernamentales de todo el mundo. En México, tenemos el caso de Guacamaya Leaks, que vulneró los sistemas informáticos del Ejército Mexicano. De igual forma, hace un par de años, mediante el método conocido como pharming, unos jóvenes de menos de 30 años vulneraron el sistema del banco BBVA en México, de tal manera que, cuando un cuentahabiente de dicho banco accedía a la página del banco, ya adentro de la misma, “el sistema” solicitaba reconfigurar el token. Con esto, los clientes daban a los hackers el acceso sin restricción a sus cuentas. Este grupo fue detenido por la policía cibernética de la Fiscalía General de la República, con apoyo del personal de sistemas del propio banco. Sin embargo, cada tercer día encontramos, como mencionaba al principio, situaciones de clonación de tarjetas o de compras por Internet con tarjetas clonadas de manera virtual.
Anteriormente, cuando nos robaban la tarjeta, los criminales iban de inmediato a hacer compras por grandes montos a distintos almacenes o tiendas de prestigio: adquirían televisores, equipos de sonido o automóviles, entre otros; en pocos minutos gastaban grandes cantidades de dinero, antes de que el afectado pudiera reportar la tarjeta. Ahora, con la clonación de manera virtual, hacen las compras por cantidades pequeñas en negocios que tienen grandes volúmenes de operación, de tal modo que, si el cliente no está al pendiente de sus estados de cuenta, muchas veces no llega a reportar a los bancos estos robos o compras en lugares como Uber Eats, Amazon, etc.
Muchas veces, nosotros mismos somos los culpables de que nos roben la identidad ya que, con el uso de las redes sociales, inocentemente abrimos la puerta a los criminales: cuando nos damos de alta en las redes, para la creación de nuestra cuenta el programa nos pide fecha de nacimiento y nombre. En algunas ocasiones pide también: escuela, trabajo, religión, aficiones, etc., y es común que proporcionemos los datos que nos piden para completar el perfil de quiénes somos. De igual manera sucede con la información que publicamos, como puede ser la relativa a viajes, autos, eventos a los que asistimos, etc., lo que proporciona a quien vea nuestras publicaciones no sólo nuestros gustos sino también nuestra forma de vida. Téngase en cuenta, además, que normalmente tratamos de mostrar lo mejor, lo más caro o lo más llamativo, aunque no sea nuestro.
Quién es el que roba la identidad
El hacker no necesariamente es la persona que va a hacer uso de mi identidad; muchas veces él, al igual que los carteristas, la información que obtienen, la venden en el mercado negro a quienes sí van a hacer uso de ella. Los hackers comercializan en Internet la información que obtienen, generalmente a través de lo que se llama Deep Web y Dark Web, sitios de Internet a los cuales no todos tienen acceso y que, generalmente, son utilizados para actividades que no pueden ser llevadas a cabo en la economía formal.
¿Qué debo hacer si me han robado la identidad?
Si sabes que has sido sujeto de este tipo de delito, lo primero es reportar, esto es, avisar a las autoridades o, dependiendo del tipo de robo de identidad, al banco, si está relacionado con tarjetas de crédito o cuentas bancarias. Es importante reportarlo de inmediato al banco, a fin de cancelar las tarjetas o cuentas, con el objetivo de aprovechar que las instituciones financieras tienen gente y sistemas que están monitoreando las operaciones reportadas o las que el sistema considera inseguras. Asimismo, los bancos tienen seguros para cubrir estos desfalcos; en el caso de que el robo sea para que se utilice tu seguro de gastos médicos, entonces el reporte debe hacerse a la aseguradora y a la Comisión Nacional de Seguros y Fianzas. Ahora bien, si el robo es de credenciales de elector y/o pasaportes, es indispensable que el reporte se haga a las autoridades, a la vez que se levante acta ante el Ministerio Público. Esta acta muchas veces es la única herramienta que se tiene para demostrar la inocencia, principalmente si el reporte es levantado antes de que los criminales hagan mal uso de las identificaciones.
¿Cómo puedo prevenir el robo de identidad?
Los robos de identidad con la tecnología se han incrementado exponencialmente en todo el mundo. En 2008, en Estados Unidos, las denuncias por robo de identidad eran cerca de 300,000; para 2018, esta cifra se había incrementado en más de 40% y en 2019 fueron más de 650,000 reportes, un incremento del 50% con relación a 2018. La mayoría se debieron a fraudes con tarjetas de crédito: básicamente, se da cuando un ladrón se hace de una tarjeta de crédito nueva en nombre de otra persona. Considérese lo siguiente:
Por su parte, el Center for Victim Research (Centro de investigación de víctimas) indica que el 21 % de las víctimas que existen en Estados Unidos sufren varios robos de identidad al año. El número real de víctimas que hay en Estados Unidos se encuentra entre el 7 y el 10 % de la población total, ya que muchas víctimas sufren este tipo de ataques más de una vez. (Belcic, Ivan, 2020)El problema no es sencillo: los criminales todos los días están buscando nuevas formas de robar o hackear la identidad. Sin embargo, la prevención es la única herramienta que tenemos; debemos ser cuidadosos con el manejo de la información. Por cuanto se refiere a las claves de acceso a las cuentas y tarjetas, se recomienda que no sean sencillas. Cada institución tiene su manera de crear las claves de acceso: unas pedirán conjugar números y letras, otras dirán que al menos se integre una mayúscula, otras que un signo raro, etc. Asimismo, no puedes ni debes tener la misma clave para todas las cuentas ya que, si te hackean una, automáticamente tendrán acceso a todas. De igual forma, se sugiere que las claves sean cambiadas con cierta frecuencia y, también, que se verifiquen los movimientos en las cuentas bancarias, tanto de crédito como chequeras ya que, si no revisamos los movimientos, podríamos estar siendo sujetos de un robo o fraude y no nos enteraríamos.
3. Conclusiones
Es muy difícil evitar el robo de identidad, pero debemos prevenirlo. En el caso del Internet, se sugiere tener claves de acceso que no sean sencillas para cada una de las distintas aplicaciones, cambiar constantemente las claves y no utilizar la misma clave para todas las aplicaciones. Igualmente, se recomienda revisar los movimientos en las tarjetas y cuentas bancarias a fin de identificar movimientos extraños.
En el caso de las redes sociales, se recomienda no compartir información que pueda ser considerada sensible.
Si sabemos que estamos siendo sujetos de hackeo, clonación, etc., es imperativo avisar a las autoridades y a las instituciones financieras correspondientes, a la brevedad posible, con el objetivo de tratar de evitar que el problema siga creciendo y que, en consecuencia, se inicien las averiguaciones pertinentes lo más pronto posible.
4. Referencias
Belcic, Ivan, 2020, La guía más completa sobre el robo de identidad, 2023, de Avast: https://www.avast.com/es-es/c-identity-theft
