Juan Manuel es muy metódico con sus gastos al punto de anotar cada consumo que realiza en una planilla de Excel. Ese viernes a la tarde recibió una alerta automática de su tarjeta de crédito por una compra mayor a $1.000.000. Sin perder tiempo, Juan Manuel se comunicó con atención al cliente y desconoció el gasto para que no se lo computen en el resumen, le bloqueen la tarjeta y le den un nuevo número.
“Cuando vi que el gasto era en un comercio de materiales de construcción, pensé que tal vez no habían entregado el pedido y desde la empresa de la tarjeta iban a tardar entre 48 y 72 horas en avisarles que se dio de baja el pago”, detallaba Juan Manuel en comunicación con TN. Tras averiguar el teléfono del lugar se puso en contacto para alertarlos y ahí se llevó la segunda sorpresa. Desde la empresa le dijeron que siempre pedían una fotografía del rostro y del DNI para validar la identidad de quien hace la compra online. Para demostrar que era quien decía ser, Juan Manuel le envió una foto en la que sostenía su DNI y en el comercio dieron marcha atrás a la operación.
Indagando un poco más sobre cómo esa persona había logrado hacer la compra, logró dar con la foto que el estafador le había pasado al negocio. Era el DNI de Juan Manuel con todos sus datos correctos pero con otra foto.
Cómo accedieron al DNI: las hipótesis
Hay distintas maneras en que los delincuentes pueden acceder a una foto, escaneo o información de un documento así. Una es por las distintas filtraciones de datos que se han dado en empresas privadas y organismos del Estado. Puede ser porque cayeron víctima de ransomware (código malicioso que hace irrecuperables los archivos de los equipos infectados) y no pagaron el rescate, por lo que la información fue publicada en foros especializados o por acción de infostealers (roba las contraseñas y credenciales a equipos infectados). También puede ser por la venta en canales de mensajería privada de editados de DNI y otros documentos oficiales.
La venta de DNI falsificados
La falsificación de documentos es una práctica muy antigua, pero que se hace aún más masiva con el uso de las nuevas tecnologías. Hay foros en los que se venden plantillas de DNI personalizables o licencias de conducir. Se puede comprar cualquier documento a pedido del estafador.
El mayor de los peligros de esta práctica reside en que hay lugares donde los controles de seguridad son tan laxos que, por ejemplo, sería posible pedir un préstamo a nombre de otra persona y endeudarla de por vida.
La validación de identidad en la mira
Con el avance de esta ingeniería para suplantar la identidad de otras personas, queda en evidencia la necesidad de mejorar los mecanismos para realizar compras o validar transacciones. Ya sea por uso de datos biométricos (huella digital, escaneo facial) o requerir la presencialidad obligatoria para ciertas operaciones complejas o muy onerosas.
A este problema le sumamos la débil legislación en materia de protección de datos personales que aún tiene la Argentina y que debe dar respuesta sobre cómo se van a cuidar de los delincuentes nuestros datos más preciados.