{"id":19071,"date":"2019-08-13T17:23:58","date_gmt":"2019-08-13T15:23:58","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19071"},"modified":"2019-11-22T10:48:35","modified_gmt":"2019-11-22T08:48:35","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/selfie-with-id-card-scam\/19071\/","title":{"rendered":"La caza de los selfis: pi\u00e9nsatelo antes de confirmar tu identidad"},"content":{"rendered":"

Durante el registro, algunos servicios online<\/em>, te solicitan que confirmes tu identidad subiendo un selfi en el que aparezcas con tu documento de identidad. Es un modo muy pr\u00e1ctico de demostrar qui\u00e9n dices ser sin tener que desplazarte a alguna oficina lejana en la que te esperar\u00eda una larga cola. Simplemente te sacas una foto, la subes y esperas un poco a que un administrador valide tu cuenta.<\/p>\n

Por desgracia, no solo a las web leg\u00edtimos que gozan de buena reputaci\u00f3n les interesan tus selfis; tambi\u00e9n a los phishers<\/em> (suplantadores de identidad)<\/a>. A continuaci\u00f3n, te decimos c\u00f3mo funciona el fraude, por qu\u00e9 los criminales buscan tus fotos con documentos de identidad y c\u00f3mo evitar caigas en la trampa.<\/p>\n

Verificando tu identidad<\/h2>\n

En la actualidad, un escenario empresarial com\u00fan empieza con un correo electr\u00f3nico de un banco, un sistema de pagos o red social en el que, por \u201cseguridad adicional\u201d (o cualquier otro motivo), debes confirmar tu identidad.<\/p>\n

El enlace lleva a una una p\u00e1gina con un formulario<\/a> que te solicita que introduzcas tus credenciales, datos de tu tarjeta, direcci\u00f3n, n\u00famero de tel\u00e9fono, etc., as\u00ed como cargar un selfi en el que aparezcas con alg\u00fan documento de identidad oficial claramente visible. En ese momento, deber\u00edas pararte a pensar: \u00bfes de verdad una buena idea subir un selfi con tu documento de identidad? Puede que se trate de estafadores.<\/p>\n

\"Los

Los estafadores se hacen pasar por un sistema de pagos y un banco y te piden que subas una selfi con un documento oficial<\/p><\/div>\n

Por qu\u00e9 quieren los estafadores tus selfis con documentos de identidad<\/h3>\n

Como ya hemos se\u00f1alado, algunos servicios online<\/em> solicitan una foto en la que sostengas alg\u00fan documento de identidad para registrarte. Si env\u00edas un selfi a los estafadores, podr\u00e1n crear cuentas a tu nombre (por ejemplo, para el cambio de criptomonedas) con el objetivo de usarlas para lavar dinero. En consecuencia, puedes meterte en problemas con las autoridades. Y eso no est\u00e1 nada bien.<\/p>\n

En el mercado negro, tu selfi en el que aparece un documento de identidad puede alcanzar una suma superior<\/a> a la de un simple documento escaneado. Una vez con la codiciada foto caiga en su poder, los estafadores pueden venderla muy bien y los compradores pueden usar tu nombre como les venga en gana.<\/p>\n

Se\u00f1ales comunes de un fraude online<\/em><\/h3>\n

Por fortuna para todos, pocas veces suelen cuidarse todos los detalles en el fraude online<\/em>. Con realizar un an\u00e1lisis detallado del correo y la web de phishing a la que conduce el enlace casi siempre basta para advertir varios elementos sospechosos.<\/p>\n

1. Errores y faltas de ortograf\u00eda<\/h4>\n

Es muy probable que la redacci\u00f3n del correo electr\u00f3nico y el formulario de registro no sea la mejor. \u00bfAcaso los sitios web oficiales y correos electr\u00f3nicos de grandes organizaciones tienen errores gramaticales y faltas de ortograf\u00eda?<\/p>\n

2. La direcci\u00f3n del remitente resulta sospechosa<\/h4>\n

Dichos mensajes a menudo provienen de direcciones registradas en servicios de correo electr\u00f3nico gratuito o pertenecen a empresas que no tienen nada que ver con la que mencionan en el cuerpo del mensaje.<\/p>\n

3. El nombre de dominio no concuerda<\/h4>\n

Aunque la direcci\u00f3n del remitente parezca leg\u00edtima, es probable que el host del formulario de phishing est\u00e9 alojado en un dominio malicioso o sin relaci\u00f3n. A veces, la direcci\u00f3n puede ser muy similar (pero aun as\u00ed, hay diferencias); en otras, la diferencia es notoria. Por ejemplo, un mensaje supuestamente de LinkedIn que por alguna raz\u00f3n invita a los usuarios que carguen una foto en Dropbox.<\/p>\n

\"\u00bfPor

\u00bfPor qu\u00e9 iba a pedirte LinkedIn que subas una foto a Dropbox? Son estafadores<\/p><\/div>\n

4. El plazo de entrega es demasiado breve<\/h4>\n

A menudo, los autores de dichos correos intentan por todos los medios meter prisa al destinatario; por ejemplo, afirman que el enlace caducar\u00e1 pasadas 24 horas. Los estafadores recurren con frecuencia a esta t\u00e9cnica porque la falsa sensaci\u00f3n de urgencia hace que muchos act\u00faen sin pensar. Pero es improbable que las organizaciones de renombre te metan prisa sin motivo alguno.<\/p>\n

5. Te solicitan informaci\u00f3n que ya has proporcionado<\/h4>\n

S\u00e9 triplemente cuidadoso si ya has proporcionado al menos parte de la informaci\u00f3n solicitada durante el registro (por ejemplo, la direcci\u00f3n de correo electr\u00f3nico o un n\u00famero telef\u00f3nico). Y en el caso de los bancos, tu identidad qued\u00f3 confirmada al abrir la cuenta. \u00bfPara qu\u00e9 ibas a tener que verificarla otra vez bajo el pretexto de una vaga \u201cseguridad adicional\u201d?<\/p>\n

6. Solicitudes en lugar de ofertas<\/h4>\n

Muchos recursos ofrecen funciones avanzadas, incluyendo las relacionadas con la seguridad, a cambio de informaci\u00f3n sobre ti; pero en tu cuenta personal de la web, no por correo electr\u00f3nico. Y normalmente se trata de una oferta que puedes<\/em> rechazar. Pero en el formulario al que te lleva el enlace del correo fraudulento, solo hay un bot\u00f3n, como si sugiriera que no hay otra opci\u00f3n que cargar el selfi.<\/p>\n

7. No existe informaci\u00f3n al respecto en la web oficial<\/h4>\n

En realidad, puede que ya hayas confirmado tu identidad en un recurso que llevas usando mucho tiempo. Sin embargo, es la excepci\u00f3n, no la regla; los detalles de lo que est\u00e1 sucediendo deben estar disponibles en la web oficial del servicio y debe ser f\u00e1cil encontrarlos con Google.<\/p>\n

No mandes selfis con documentos de identidad<\/h3>\n

Con el fin de evitar que los defraudadores te roben la identidad, ten cuidado con todas las solicitudes de datos, en especial cuando hay documentos de por medio.<\/p>\n