Existen muchas definiciones de lo que se conoce como identity theft o identity fraud (existen 53 definiciones legales a nivel estatal sólo en Estados Unidos, más una a nivel federal); vale la pena aclarar que no existe un único hecho que, individualmente considerado, se denomine identity theft o identity fraud; más bien, consiste en el uso no autorizado que un tercero hace de los datos que identifican a una persona con el fin de estafar o cometer otro delito, típicamente con una motivación financiera. Entre estos datos se encuentran el número de identificación (cédula - para el caso colombiano - o Social Security - para el caso americano), el número de una cuenta bancaria o de una tarjeta de crédito o la dirección de correspondencia.
Para suplantar la identidad de sus víctimas, los criminales consiguen información de diversas maneras:
- Revisando la basura de edificios o conjuntos residenciales en busca de facturas, cuentas u otros documentos.- Oyendo las conversaciones que una víctima sostiene a través de su celular, en sitios públicos, en las que pueda revelar su número de tarjeta de crédito o viendo sobre su hombro cuando ingresa esa información en su computador.- Copiando las tarjetas débito o crédito en cajeros o en sitios abiertos al público (como tiendas o restaurantes) usando los viejos skimmers.- Usando técnicas de phishing para que sus víctimas voluntariamente entreguen su propia información.
- Modificando la dirección de correspondencia de las víctimas.
- Mediante el robo de carteras que puedan contener documentos con información de identificación de víctimas.
- Consiguiendo información de las víctimas a través de los bancos o instituciones del sector financiero.
- Usando documentación desechada relativa a créditos preaprobados, que no haya sido destruida.
Las violaciones de esta ley son investigadas por agencias federales de investigación como el U.S. Secret Service, el FBI y el U.S. Postal Inspection Service; son procesadas judicialmente por el Departamento de Justicia.
- El Driver's Protection Act y el Family Educational Rights and Privacy Act que ponen límites a la divulgación de información personal contenida en registros de departamentos estatales de vehículos y de instituciones y registros educativos guardados por agencias que reciban fondos federales, respectivamente.
- El Gramm-Leach-Bliley Act y el Health Information Portability and Accountability Act, que protegen la información personal de los consumidores que es guardada por instituciones financieras y por algunas entidades de salud que realizan determinadas clases de transacciones financieras y administrativas en línea.
A nivel estatal, se encuentra el siguiente panorama:
- 47 estados han promulgado leyes que obligan a las centrales de reporte de crédito a implementar la medida conocida como credit freeze, que consiste en que nadie puede acceder al historial de crédito de quien haya solicitado la protección; el consumidor que goce de ella podrá levantarla temporalmente mediante el uso de una clave para así poder adelantar sus negocios de manera legítima.
- Algunos estados han promulgado leyes que obligan a las centrales de reporte de crédito a, ante la solicitud de un consumidor, bloquear información inexacta del reporte de crédito que sea resultado de robo de identidad, generalmente 30 días después de su recepción de toda la documentación correspondiente.
- También existen regulaciones estatales que prohíben la revelación del número de Social Security de las personas, por ejemplo mediante su publicación o impresión en carnets educativos o identificaciones de empleado.
Para suplantar la identidad de sus víctimas, los criminales consiguen información de diversas maneras:
- Revisando la basura de edificios o conjuntos residenciales en busca de facturas, cuentas u otros documentos.- Oyendo las conversaciones que una víctima sostiene a través de su celular, en sitios públicos, en las que pueda revelar su número de tarjeta de crédito o viendo sobre su hombro cuando ingresa esa información en su computador.- Copiando las tarjetas débito o crédito en cajeros o en sitios abiertos al público (como tiendas o restaurantes) usando los viejos skimmers.- Usando técnicas de phishing para que sus víctimas voluntariamente entreguen su propia información.
- Modificando la dirección de correspondencia de las víctimas.
- Mediante el robo de carteras que puedan contener documentos con información de identificación de víctimas.
- Consiguiendo información de las víctimas a través de los bancos o instituciones del sector financiero.
- Usando documentación desechada relativa a créditos preaprobados, que no haya sido destruida.
Las violaciones de esta ley son investigadas por agencias federales de investigación como el U.S. Secret Service, el FBI y el U.S. Postal Inspection Service; son procesadas judicialmente por el Departamento de Justicia.
- El Driver's Protection Act y el Family Educational Rights and Privacy Act que ponen límites a la divulgación de información personal contenida en registros de departamentos estatales de vehículos y de instituciones y registros educativos guardados por agencias que reciban fondos federales, respectivamente.
- El Gramm-Leach-Bliley Act y el Health Information Portability and Accountability Act, que protegen la información personal de los consumidores que es guardada por instituciones financieras y por algunas entidades de salud que realizan determinadas clases de transacciones financieras y administrativas en línea.
A nivel estatal, se encuentra el siguiente panorama:
- 47 estados han promulgado leyes que obligan a las centrales de reporte de crédito a implementar la medida conocida como credit freeze, que consiste en que nadie puede acceder al historial de crédito de quien haya solicitado la protección; el consumidor que goce de ella podrá levantarla temporalmente mediante el uso de una clave para así poder adelantar sus negocios de manera legítima.
- Algunos estados han promulgado leyes que obligan a las centrales de reporte de crédito a, ante la solicitud de un consumidor, bloquear información inexacta del reporte de crédito que sea resultado de robo de identidad, generalmente 30 días después de su recepción de toda la documentación correspondiente.
- También existen regulaciones estatales que prohíben la revelación del número de Social Security de las personas, por ejemplo mediante su publicación o impresión en carnets educativos o identificaciones de empleado.
No hay comentarios:
Publicar un comentario