Las estafas de suplantación de identidad aumentaron drásticamente durante la pandemia de la COVID-19, ya que los estafadores explotaron la confusión en torno a los cambios en la economía.
Los imitadores se disfrazan con identidades robadas de muchas maneras para obtener ganancias. A continuación, arrojamos luz sobre las estafas de suplantación de identidad más comunes y te mostramos cómo abordarlas.
¿Qué es una estafa de suplantación de identidad?
Las estafas de suplantación de identidad son prácticas de copiar elementos de identificación de una persona, marca u organización con fines fraudulentos. En pocas palabras, un imitador se hace pasar por otra persona para obtener una ventaja. Esta motivación suele residir en el robo de datos confidenciales o en la venta de productos falsificados.
Las estafas de suplantación de identidad van mucho más allá de que alguien te llame para pedirte tus datos bancarios porque supuestamente te tocó la lotería. En el mundo online de hoy, los infractores tienen múltiples opciones para estafas de suplantación de identidad sofisticadas.
Tipos de estafas de suplantación de identidad
Estas son las estafas de suplantación de identidad más comunes de las que debes proteger tu negocio:
Cuentas de redes sociales falsas
Los imitadores crean cuentas de redes sociales falsas que copian los nombres, imágenes, logotipos u otra información de identificación de una persona, marca u organización con fines engañosos. La creación de cuentas de redes sociales falsas es una de las formas más fáciles de fraude de suplantación de identidad para los estafadores, lo que explica la gran cantidad de cuentas de redes sociales falsas. A modo de ejemplo, solo Facebook eliminó alrededor de 1.800 millones de cuentas falsas en el tercer trimestre de 2021, frente a los 1.300 millones de cuentas falsas en el trimestre correspondiente de 2020.
Los estafadores se aprovechan del hecho de que pueden pasar varios días hasta que las cuentas recién creadas sean detectables. Los suplantadores explotan estos períodos de menor visibilidad para dirigirse a los clientes con agresivas campañas publicitarias falsas. En el segundo paso, los clientes suelen ser redirigidos a una página web fuera de la red social donde el estafador vende productos falsificados haciéndose pasar por la marca real.
Aplicaciones móviles falsas
Las aplicaciones móviles falsas se hacen pasar por empresas al copiar el diseño o la función de las aplicaciones legítimas. Estas aplicaciones fraudulentas ejecutan diferentes acciones maliciosas después de descargarlas, muchas veces imperceptibles para el usuario. Los estafadores intentan sacar provecho de los consumidores que no saben que están descargando una aplicación falsa de varias maneras. Éstas incluyen:
- Cobrar una tarifa por la aplicación falsa.
- Realización de anuncios para generar ingresos.
- Robo de datos e información confidencial.
- Desviar pagos e ingresos a páginas ilegales.
- Ejecutar ataques de ransomware.
- Vender productos falsificados.
Suplantación de dominio
La suplantación de dominio es una estafa de suplantación de identidad ejecutada con frecuencia que se refiere a la creación de direcciones web falsas para estafar a los clientes o empleados de una empresa. Los estafadores suelen crear páginas web similares que copian la apariencia de una página web comercial existente, incluido su diseño, listados de productos y marca registrada. Esas páginas web copiadas a menudo se ven idénticas a la página web original o solo contienen ligeras diferencias que son difíciles de detectar para los visitantes.
Los suplantadores utilizan dos técnicas de suplantación de identidad diferentes para crear estas direcciones web falsas, cybersquatting y typosquatting.
- Cybersquatting: esta técnica se refiere al registro y uso no autorizado de nombres de dominio de marcas ya existentes y sus marcas registradas. Esto sucede a menudo cuando las empresas no registran posibles nombres de dominio para sus marcas. Los infractores suelen beneficiarse de la cybersquatting de dos formas. Una opción es tratar de vender el nombre de dominio a la empresa original. La otra es usando una dirección web falsa para vender falsificaciones de la marca original. De esa forma, además de imitar el diseño de la página web, los estafadores también copian los productos de la marca e intentan venderlos a clientes desprevenidos.
- Typosquatting: es el registro de ligeras variaciones o errores ortográficos de un nombre de dominio genuino como «facebok.com» en lugar de «facebook.com». Los dominios tipográficos a menudo transfieren a los usuarios a páginas web falsas o landing pages que ejecutan una variedad de acciones maliciosas que generan ganancias para el host. El typosquatting a menudo engaña a los usuarios para que revelen datos personales o instalen malware o adware en el dispositivo del usuario. Otra estafa popular de suplantación de identidad es ofrecer productos que nunca se envían al comprador después de recibir el pago.
Correos electrónicos de phishing
Como se describió anteriormente, los estafadores intentan robar datos personales de los usuarios a través de aplicaciones falsas y estafas de suplantación de dominio. Sin embargo, los infractores también se dirigen a las empresas para robar información comercial o de clientes confidencial. Los suplantadores lo hacen implementando el logotipo o el nombre de una marca en los correos electrónicos haciéndose pasar por alguien de la empresa y pidiendo a los empleados que revelen cierta información.
De esa manera, los estafadores buscan obtener la información bancaria de una empresa y datos de clientes como números de la Seguridad Social, contraseñas o datos bancarios. Los estafadores pueden utilizar esta información para otros fraudes, como obtener préstamos o tarjetas de crédito a nombre de la empresa, por ejemplo.
Cómo abordar las estafas de suplantación de identidad
Los suplantadores ejecutan sus estafas en múltiples plataformas y de varias maneras. Por lo tanto, necesitas un enfoque de protección que sea capaz de encontrar y eliminar las amenazas de fraude de suplantación de identidad comercial online de manera eficiente.
Algunos pasos de protección se pueden realizar manualmente. El registro de tu IP te brinda prueba de propiedad y facilita la aplicación si alguien está robando y usando tu identidad online. También puedes denunciar cuentas de suplantación de identidad falsas a las respectivas plataformas de redes sociales.
Más información
- Te pueden robar tu identidad en Internet: estas son las claves para evitarlo
- Robo de identidad empresarial: que es y como prevenirlo
- El 75% de los consumidores está preocupado ante los robos de identidad
- Los ciberdelincuentes se pasan a la suplantación de identidad en redes sociales: WhatsApp, Facebook y LinkedIn están en la lista de las 10 más imitadas
- LinkedIn continúa número uno en intentos de suplantación de identidad, mientras que Microsoft asciende al segundo puesto
