Un ejemplo real de lo que jamás se debe hacer. Expertos en seguridad Informática y lucha contra el fraude en Internet alertan: ahora es más peligroso que nunca difundir datos personales en redes sociales como Facebook, Twitter o whatsapp.
Las estafas y fraudes van a aumentar al no exigirse certificados digitales para realizar muchas gestiones.
Contenidos de este artículo
La identificación con “datos de contraste” facilita las gestiones, pero aumenta los riesgos de seguridad
Actualizado: 17/04/2020
Con la declaración del estado de alarma, la administración ha dejado de prestar atención al público en sus oficinas y todas las gestiones se están realizando por Internet o de forma telefónica.
La mayor parte de los ciudadanos no habían solicitado antes de la crisis un certificado digital, clave o las contraseñas para utilizar su DNI electrónico. Y ahora la Administración no los puede exigirlos para realizar muchos trámites
En la situación actual es complicado obtener por primera vez uno de estos medios oficiales de identificación electrónica, por lo que las distintas administraciones (INSS, SEPE, Comunidades Autónomas, etc), están admitiendo como formas de identificación para hacer trámites lo que se denomina como “datos de contraste”.
Los “datos de contraste” son datos como el nombre, apellidos, DNI, teléfono móvil o cuenta bancaria. Se trata de información muy básica que, en situaciones excepcionales como esta, se admiten como forma de identificación para hacer trámites online.
La administración está facilitando la realización de trámites en Internet únicamente con “datos de contraste” del ciudadano, lo que puede dar lugar a importantes brechas de seguridad.
Aunque los funcionarios que realizan las gestiones tratan de comprobar la identidad del usuario mediante otras fuentes de información, tienen muchas limitaciones y desde luego, no hay la seguridad que proporciona un certificado digital o DNI electrónico.
Por eso, ahora más que nunca es fundamental no publicar datos y documentos personales en foros, chats, facebook, whatsapp, ni en ningún canal donde puedan acceder otras personas con la intención de cometer fraudes y estafas por Internet.
Un ejemplo real de lo que nunca hay que hacer
A través de nuestro grupo de facebook, un miembro había colgado en el foro un pantallazo del móvil para preguntar sobre ese email que había recibido del SEPE.
En el documento que reproducimos abajo eran visibles todos los datos que nosotros hemos ocultado en color rojo: número de registro de su solicitud, su nombre y apellidos, DNI con fecha de caducidad, cuenta bancaria completa, correo electrónico, teléfono, etc.
Simplemente con la información disponible en ese documento publicado en Facebook, un estafador no tendría problemas en hacerse pasar por él en una comunicación online.
No publique nunca en redes sociales documentos con su número del DNI, ni su teléfono móvil, dirección de email, documentos o fotografías de facturas de recibos, resguardos, comunicaciones de la administración o correspondencia de empresas donde aparezca su cuenta bancaria.
Uniendo todos esos datos, los estafadores pueden hacerse pasar por usted ante la administración, o contratar productos y servicios en su nombre por Internet.
No estamos descubriendo nada nuevo. Las mafias dedicadas al fraude llevan años haciéndolo y ahora lo tienen más fácil que nunca, por lo que hay que extremar todas las precauciones para no compartir indebidamente la información personal.
Durante estos días, además, se están recibiendo emails y mensajes en whatsapp de estafadores solicitando esos datos personales (haciéndose pasar por administraciones públicas) . Nunca facilite información personal si no ha podido comprobar quién es el remitente de esa solicitud.
El Servicio Público de Empleo Estatal (SEPE), ha publicado estas recomendaciones para evitar fraudes en su nombre:
También recomendamos la guía de fraudes habituales en Internet (pdf) que publica el Instituto Nacional de Ciberseguridad (INCIBE).
Expertos en prestaciones y Derecho laboral
Últimas publicaciones