Prevenir el fraude de identidad: proteger sus datos y su número
El fraude de identidad empieza más a menudo en el contenedor de papel que con un pirateo. Un extracto bancario tirado, una copia de su pasaporte o un teléfono viejo pueden bastar para pedir un préstamo o abrir una cuenta a su nombre. Prevenir el fraude de identidad consiste, por tanto, en gran parte en destruir con cuidado todo lo que delata su identidad. Eso vale para los particulares igual que para las empresas.
¿Quiere calibrar rápido lo vulnerable que es? Repase estas preguntas.
- ¿Tira el correo con su nombre y dirección al papel, sin romperlo?
- ¿Hay copias de su pasaporte o carné de conducir en un cajón o en su correo?
- ¿Guarda teléfonos y portátiles viejos sin borrarlos?
- ¿Figura su número de identidad en papeles que tira sin más?
- ¿Sabe qué empresas conservan aún copias de sus datos de cliente?
Si duda en alguno de estos puntos, a continuación lee cómo funciona el fraude de identidad y cómo protegerse con una buena destrucción.
¿Qué es el fraude de identidad?
En el fraude de identidad, alguien usa sus datos personales para hacerse pasar por usted. Con su nombre, dirección, fecha de nacimiento y número de identidad un defraudador puede contratar un teléfono, pedir un préstamo, hacer compras en línea o incluso reclamar una prestación. La factura y las consecuencias acaban luego en usted. Restaurar su buen nombre cuesta a menudo meses y mucho esfuerzo. Por eso prevenir es mucho más fácil que curar. El primer paso es entender que los defraudadores rara vez sacan sus datos de la nada. Los obtienen de documentos y aparatos que usted mismo tiró o guardó con descuido.
El fraude empieza con documentos tirados
La mayoría asocia el fraude con piratas y correos de phishing. En la práctica, el contenedor de papel es una fuente al menos igual de fácil. Una carpeta tirada, una caja de archivos viejos junto a los enseres o un montón de correo con el papel forman un tesoro de datos. Quien hojea encuentra nombres, números de cuenta, números de póliza y a veces un número de identidad completo. Esto también se llama buceo en la basura. No le cuesta nada al defraudador y a menudo rinde más que un ataque digital complicado. Justo por eso importa tanto que los documentos con datos personales no acaben reconocibles en el flujo de residuos, sino que se destruyan de forma ilegible.
Qué buscan los defraudadores
Ayuda saber qué datos tienen valor. Estas son las piezas de información que los defraudadores persiguen:
- Nombre, dirección y fecha de nacimiento, la base para hacerse pasar por usted.
- El número de identidad, la llave de la administración, el fisco y la sanidad.
- Las copias de pasaporte, DNI o carné de conducir, valiosas para abrir cuentas.
- Los números de cuenta y los datos de tarjeta, a menudo completos en los extractos.
- Usuarios, contraseñas y números de cliente de tiendas en línea y servicios.
- Nóminas, resúmenes anuales y papeles de seguros con detalles financieros.
Cuantas más de estas piezas del puzle pueda reunir alguien, más creíble es el fraude. Un solo extracto es molesto. Un expediente completo es peligroso.
Proteger su número de identidad
El número de identidad nacional merece especial atención. No es un dato corriente sino un número de identificación legal que da acceso al fisco, las prestaciones y la sanidad. En los Países Bajos es el BSN. Dé su número solo donde la ley lo exija, como a su empleador o a la administración. Una tienda en línea, un arrendador o un club deportivo no lo necesita. Oculte su número en las copias que deba entregar igualmente y nunca tire sin más papeles viejos que lo lleven. Cómo tratar los números de identidad en documentos viejos está en los números de identidad en una administración antigua. Para los documentos con un número de identidad rige el nivel de destrucción más alto razonablemente posible.
Correo y extractos bancarios
El correo ordinario es una fuente de riesgo subestimada. Extractos bancarios, avisos de pago, cartas de seguros y notificaciones fiscales están llenos de datos que un defraudador puede aprovechar. Incluso la publicidad con un nombre y un número de cliente ya rellenos es utilizable. La regla es simple. Todo lo que lleve su nombre y vaya a tirar, primero lo rompe o lo tritura. Para el correo suelto en casa una pequeña trituradora suele bastar. Si acumula un montón mayor, por ejemplo al vaciar un cajón o un archivo, es más seguro hacerlo recoger y destruir como flujo confidencial en lugar de dejar bolsas con el papel.
Copias de pasaporte y documento de identidad
Una copia de pasaporte o DNI tiene un valor especial para un defraudador, porque muchas organizaciones aceptan tal copia como prueba de identidad. Sin embargo, hay copias por todas partes, desde un viejo contrato de alquiler hasta un adjunto en su correo. Conserve las menos copias posibles y, en las que sí entregue, haga ilegibles el número de identidad y la foto. Las copias viejas en papel las destruye a un nivel alto. Cómo abordarlo exactamente está en destruir de forma segura copias de pasaporte y DNI. No olvide las copias digitales, porque suelen olvidarse más fácilmente que el papel.
Tarjetas bancarias y de crédito
Las tarjetas bancarias y de crédito caducadas parecen inofensivas, pero el número de tarjeta, la fecha de caducidad y a veces la banda magnética o el chip contienen datos aprovechables. Nunca corte una tarjeta vieja por la mitad para tirarla de una pieza. El chip y el número deben quedar inservibles. Para quien se deshace de muchas tarjetas a la vez, por ejemplo una empresa con viejas tarjetas de combustible o de acceso, la destrucción controlada es la vía más segura. Lea cómo hacerlo bien en destruir de forma segura tarjetas bancarias. Lo mismo vale para tarjetas regalo y tarjetas de socio vinculadas a una cuenta.
Teléfonos, portátiles y soportes de datos viejos
Los datos personales hace tiempo que dejaron de estar solo en papel. Un teléfono viejo contiene fotos, contactos, correo y aplicaciones con sesión iniciada. Un portátil o un disco duro tirado puede contener años de documentos y contraseñas. Simplemente borrar o un restablecimiento de fábrica a menudo no basta, porque los datos a veces se pueden recuperar con el software adecuado. Por eso borre los aparatos a fondo o haga destruir físicamente los soportes. Si cede un aparato, compruebe antes que de verdad todo ha desaparecido. Para discos duros, memorias USB y teléfonos que ya no usa, la destrucción física con certificado es la opción más segura. Más sobre esto en destrucción de datos.
Atención a las copias digitales
Además de los aparatos, su información vive también en la nube y en los buzones de correo. Una copia escaneada de su pasaporte en un correo enviado, una copia de seguridad de viejos documentos o una carpeta compartida con datos personales forman un archivo silencioso que se olvida con facilidad. Ordene esas copias digitales con la misma conciencia que el papel. Elimine los adjuntos con datos sensibles de su correo, vacíe la papelera y revise las carpetas de la nube. Para las empresas, esa limpieza incluye también borrar las copias de seguridad. Un documento que destruye limpiamente en papel pero deja en digital sigue siendo una puerta abierta al fraude.
No tirar sino triturar
El núcleo de la prevención es simple. Los documentos con datos personales no van a la papelera ni al contenedor de papel, sino a la trituradora. Una hoja entera o un documento roto en trozos grandes puede volverse legible con algo de paciencia. Solo cuando el papel se deshace en partículas pequeñas se vuelve prácticamente inservible para un defraudador. La diferencia entre tirar y destruir es exactamente la diferencia entre una puerta abierta y una cerrada. Qué cuenta como confidencial y cómo mantenerlo aparte está en separar residuos de papel confidenciales.
El nivel DIN adecuado
No todos los documentos exigen la misma finura. La norma DIN 66399 describe el tamaño de las partículas. Para documentos corrientes con datos personales, el P-4 es una buena referencia. Para números de identidad, datos médicos y copias de documentos de identidad elige el P-5.
| Nivel | Tamaño de partícula | Adecuado para |
|---|---|---|
| P-2 | Tiras | Impresos generales sin datos |
| P-4 | Partículas pequeñas | Correo y documentos con datos personales |
| P-5 | Partículas muy pequeñas | Números de identidad, copias de identidad y datos especiales |
Una trituradora de tiras simple a menudo solo llega a P-1 o P-2. Para proteger su identidad eso es demasiado grueso. Elija en casa un aparato de corte cruzado y haga destruir los flujos mayores en P-4 o P-5.
Qué deben hacer las empresas
Para las empresas, el fraude de identidad no es solo un riesgo propio sino también una responsabilidad hacia clientes y personal. Quien gestiona datos de clientes, expedientes de personal o copias de documentos de identidad gestiona también el riesgo de fraude de otros. El RGPD le obliga a proteger los datos personales mientras los tenga y a destruirlos en cuanto pase el plazo de conservación. Una caja olvidada de viejas nóminas o expedientes de clientes no es, por tanto, una simple tarea de orden, sino una verdadera vulnerabilidad. Destruya los archivos viejos de forma estructurada al nivel adecuado y deje constancia de que ocurrió. Así protege a sus clientes y su propia responsabilidad de un solo gesto.
Encargados del tratamiento y terceros
Muchas empresas comparten datos con otras partes, desde un gestor de nóminas hasta un proveedor informático. Esas partes se llaman encargados del tratamiento y deben manejar los datos con el mismo cuidado que usted. Acuerde de antemano qué pasa con los datos al final de la colaboración. ¿Se devuelven o se destruyen de forma demostrable? Un dato que sigue dando vueltas en un viejo proveedor es un riesgo del que usted sigue siendo responsable. Pida por tanto una prueba de destrucción cuando termina un contrato o cuando un proveedor limpia viejas copias de seguridad. Así evita que sus datos de cliente queden sin vigilancia en algún sitio.
Fraude de identidad y brecha de datos
Si pese a todo los datos personales caen en malas manos, hablamos de una brecha de datos. Una caja abierta de expedientes de clientes que se extravía o un portátil no borrado que se vende puede ser una brecha que hay que notificar. Una brecha grave se comunica en 72 horas a la autoridad de protección de datos. El plan de pasos está en notificar una brecha de datos en 72 horas. Si puede mostrar que los documentos sensibles ya estaban destruidos de forma demostrable, simplemente hay menos que pueda filtrarse. Una buena destrucción no es por tanto solo prevención del fraude, sino también el mejor seguro contra un engorroso deber de notificación.
El papel de la destrucción confidencial y el certificado
La destrucción profesional añade dos cosas difíciles de organizar en casa. Primero una cadena cerrada, donde el material se recoge sellado y solo se vuelve a abrir en la destrucción. No hay entonces ningún momento en que un expediente quede esperando en la calle. Segundo un certificado de destrucción con fecha y nivel, que prueba que los datos se hicieron ilegibles. Para una empresa esa prueba es imprescindible en una inspección o una brecha. Para un particular da sobre todo tranquilidad en una limpieza grande. Papel y soportes de datos van en la misma recogida, cada uno destruido al nivel adecuado.
Lista de prevención
¿Quiere algo concreto? Repase esta lista y cubre los principales riesgos:
- Triture todo el correo con su nombre, dirección o número de cliente antes de tirarlo.
- Dé su número de identidad solo donde la ley lo exija y ocúltelo en las copias.
- No guarde copias innecesarias de pasaporte, DNI o carné de conducir.
- Borre o destruya los aparatos viejos, teléfonos, portátiles, discos duros y memorias USB.
- Limpie las copias digitales en el correo, la nube y las copias de seguridad.
- Destruya en P-4 o P-5, no en tiras gruesas.
- Pida un certificado en los flujos grandes como prueba de destrucción.
Qué hacer ante una sospecha de fraude
Si sospecha que alguien abusa de su identidad, no espere. Denuncie ante la policía y comunique el fraude al punto nacional de notificación de fraude de identidad. Contacte con su banco cuando haya datos financieros en juego y vigile de cerca sus cuentas y su correo. Conserve todas las pruebas y la correspondencia, porque las necesita para limpiar su nombre. Cuanto antes actúe, más limitado suele quedar el daño. Y revise enseguida con ojo crítico su propio flujo de documentos, para cerrar la fuente de la fuga y evitar que se repita.
¿Hacer destruir de forma segura documentos sensibles o aparatos viejos?
Indique lo que tiene y recibe un precio fijo. Lo recogemos sellado, destruimos papel y soportes de datos al nivel DIN adecuado y recibe un certificado como prueba. Sin gastos de desplazamiento en un radio de 20 km alrededor de Ámsterdam.
Solicitar presupuestoPreguntas frecuentes
¿Cómo prevengo el fraude de identidad?
Limite qué datos divulga, guarde lo menos posible y destruya los documentos con datos personales en nivel DIN P-4 o P-5 en lugar de tirarlos con el papel. Borre o destruya también teléfonos, portátiles y memorias USB viejos.
¿Qué buscan los defraudadores?
Nombre, dirección, fecha de nacimiento, número de identidad, copias de documentos de identidad, datos bancarios y credenciales de acceso. Suelen estar en correo tirado, archivos viejos y aparatos no borrados.
¿Debo proteger mi número de identidad?
Sí. Su número de identidad nacional es una llave de su identidad. Compártalo solo donde la ley lo exija, ocúltelo en las copias y destruya los documentos viejos que lo lleven al menos en P-5.
¿De verdad ayuda triturar contra el fraude?
Sí. Triturar de forma ilegible al nivel DIN adecuado hace los datos inservibles para los defraudadores. Un contenedor de papel abierto no ofrece esa certeza.
Conclusión
Prevenir el fraude de identidad no es cuestión de suerte, sino de hábito. Empieza por darse cuenta de que sus viejos documentos y aparatos tienen valor para un defraudador. Divulgue menos datos, guarde menos y destruya el resto al nivel adecuado en lugar de tirarlo. Proteja su número de identidad, vigile las copias de su documento de identidad y no olvide sus viejos teléfonos y discos duros. Para las empresas, se añade la responsabilidad de destruir de forma demostrable los datos de clientes y personal. Con una cadena cerrada y un certificado cierra la última puerta que un defraudador aún tenía abierta.
Lea también la explicación más amplia sobre destruir documentos confidenciales y los artículos relacionados triturado o incineración, RGPD y AVG y separar residuos de papel confidenciales.
¿Quiere proteger su identidad con una buena destrucción? Solicite un presupuesto en desnipperaar.nl. Destruimos papel y soportes de datos al nivel adecuado y recibe un certificado como prueba.
Resúmenes utiles: 8 documentos para triturar en casa antes de tirar.