fbpx

Nunca muestre en Internet documentos con su número de DNI, email, cuenta bancaria y datos personales

Un ejemplo real de lo que jamás se debe hacer. Expertos en seguridad Informática y lucha contra el fraude en Internet alertan:  ahora es más peligroso que nunca difundir datos personales en redes sociales como Facebook, Twitter o whatsapp.

Las estafas y fraudes van a aumentar al no exigirse certificados digitales para realizar muchas gestiones.



La identificación con “datos de contraste” facilita las gestiones, pero aumenta los riesgos de seguridad

Actualizado: 17/04/2020



Con la declaración del estado de alarma, la administración ha dejado de prestar atención al público en sus oficinas y todas las gestiones se están realizando por Internet o de forma telefónica.

La mayor parte de los ciudadanos no habían solicitado antes de la crisis un certificado digital, clave o las contraseñas para utilizar su DNI electrónico. Y ahora la Administración no los puede exigirlos para realizar muchos trámites

En la situación actual es complicado obtener por primera vez uno de estos medios oficiales de identificación electrónica,  por lo que las distintas administraciones (INSS, SEPE, Comunidades Autónomas, etc), están admitiendo como formas de identificación para hacer trámites lo que se denomina como “datos de contraste”.

Los “datos de contraste” son datos como el nombre, apellidos, DNI, teléfono móvil o cuenta bancaria.  Se trata de  información muy básica que, en situaciones excepcionales como esta, se admiten como forma de identificación para hacer trámites online.

La administración está facilitando la realización de trámites en Internet únicamente con “datos de contraste” del ciudadano, lo que puede dar lugar a importantes brechas de seguridad.

Aunque  los funcionarios que realizan las gestiones tratan de comprobar la identidad del usuario mediante otras fuentes de información,  tienen muchas limitaciones y desde luego, no hay la seguridad que proporciona un certificado digital o DNI electrónico.

Por eso, ahora más que nunca es fundamental no publicar datos y documentos personales en foros, chats, facebook, whatsapp, ni en ningún canal donde puedan acceder otras personas con la intención de cometer fraudes y estafas por Internet.

Un ejemplo real de lo que nunca hay que hacer

A través de nuestro grupo de facebook, un miembro había colgado en el foro un pantallazo del móvil para preguntar sobre ese email que había recibido del SEPE.



En el documento que reproducimos abajo eran visibles todos los datos que nosotros hemos ocultado en color rojo: número de registro de su solicitud, su nombre y apellidos, DNI con fecha de caducidad, cuenta bancaria completa, correo electrónico, teléfono, etc.

Simplemente con la información disponible en ese documento publicado en Facebook, un estafador no tendría problemas en hacerse pasar por él en una comunicación online.

Documentos que no se deben compartir en público

No publique nunca en redes sociales documentos con su número del DNI, ni su teléfono móvil, dirección de email, documentos o fotografías de facturas de recibos, resguardos, comunicaciones de la administración o correspondencia de empresas donde aparezca su cuenta bancaria.


Uniendo todos esos datos, los estafadores pueden hacerse  pasar por usted ante la administración, o contratar productos y servicios en su nombre  por Internet.

No estamos descubriendo nada nuevo.  Las mafias dedicadas al fraude llevan años haciéndolo y ahora lo tienen más fácil que nunca, por lo que hay que extremar todas las precauciones para no compartir indebidamente la información personal.




Durante estos días, además, se están recibiendo emails y mensajes en whatsapp de estafadores solicitando esos datos personales (haciéndose pasar por administraciones públicas) .  Nunca facilite información personal si no ha podido comprobar quién es el remitente de esa solicitud.

El Servicio Público de Empleo Estatal (SEPE), ha publicado estas recomendaciones para evitar fraudes en su nombre:



Advertencias de ciberseguridad SEPE



También recomendamos la guía de fraudes habituales en Internet (pdf) que publica el Instituto Nacional de Ciberseguridad (INCIBE).

Si la información te ha sido útil, compártela.



Loentiendo es un portal de colaboradores independientes. Toda la información tiene un carácter meramente orientativo. Confírmela siempre en los Boletines Oficiales (legislación española), Servicios de información de las Administraciones Públicas o con su asesor legal. Contenido protegido con copyright.
Página 1 de 11

2 comentarios en “Nunca muestre en Internet documentos con su número de DNI, email, cuenta bancaria y datos personales”

  1. pues cuidado también con el exceso de celo, soy funcionario del SEPE, y los medios que el Estado ha puesto a nuestra disposición son “cero”. Así que muchas veces y en expedientes realmente complejos hay que contactar con el usuario, (amen de miles de errores que los usuarios nos envían en sus datos, tanto personales como bancarios) y la única forma de contacto con ellos es por correo. Yo tengo expedientes pendiente desde el 16 de marzo por no poder contactar con el usuario.

    Responder
    • Tiene razón. Por eso al final del artículo incluimos la infografía que ha publicado el SEPE sobre la forma de verificar si un contacto es oficial o no, pero es cierto lo que comenta. El problema es que nos movemos en un difícil equilibrio entre la seguridad y la necesidad de agilizar los trámites. Desde luego lo que no se debe hacer es publicar los documentos completos en las redes sociales.

      Eso si, si el trabajador ha pedido cita previa virtual en el SEPE o la pre-solicitud, tendrá que estar pendiente de recibir una llamada o un email del SEPE, pero eso es distinto a ir haciendo públicos documentos con datos personales, que es el consejo que tratamos en el artículo.

      Un saludo y mucho ánimo. Nos consta el gran esfuerzo que están haciendo los funcionarios y trabajadores del SEPE. Otra cosa son los políticos y su improvisación constante.

      Responder

Deja un comentario

Formulario para comentarios y opiniones. No se garantiza respuesta a todas las dudas particulares. Antes de pulsar el botón de "publicar" no olvide marcar la casilla de Condiciones de uso y Política de privacidad.

Responsable de los datos: Gestión Técnica Digital | Finalidad: Moderación de comentarios y resolución de dudas | Tus datos no serán cedidos a terceros sin tu consentimiento. Tienes derecho al acceso, rectificación, supresión, limitación, portabilidad y olvido |