PHOENIX, AZ—Los estafadores han estado tratando de robar su identidad e información de identificación personal, o PII, durante años. La PII puede incluir su nombre, número de Seguro Social, fecha de nacimiento o información financiera. En 2021, Arizona tuvo más de 1000 víctimas de una violación de datos personales, lo que resultó en pérdidas reportadas de casi $7.5 millones.
A nivel nacional, esta estafa cobró el tercer número más alto de víctimas con 51,829 personas que reportaron pérdidas de $517 millones en 2021. Esta estafa ha mostrado constantemente un aumento en las víctimas y el dinero perdido en los últimos tres años.
Una violación de datos personales se define como una fuga de datos personales que se libera desde una ubicación segura a un entorno no confiable. También puede referirse a un incidente de seguridad en el que los datos sensibles, protegidos o confidenciales de una persona son copiados, transmitidos, vistos, robados o utilizados por una persona no autorizada.
Una vez que un ciberdelincuente obtiene su PII, puede abrir tarjetas de crédito o cuentas bancarias, solicitar préstamos o cometer cualquier cantidad de delitos en su nombre. Este robo toma muchas formas, desde ataques de phishing de correo electrónico hasta robo en puntos de venta, hasta la piratería más avanzada de vulnerabilidades en servidores donde se aloja la información.
Tanto las personas como las empresas pueden tomar medidas para proteger su futuro financiero.
Para individuos:
- Esté atento a los intentos de phishing: correo electrónico no solicitado, mensajes de texto y llamadas telefónicas supuestamente de una empresa legítima que solicita credenciales personales, financieras y/o de inicio de sesión.
- Observe las tarjetas de crédito, las facturas de servicios públicos y los estados de cuenta bancarios en busca de transacciones inusuales.
- Habilite las funciones de seguridad en su teléfono y computadora, especialmente si tiene contraseñas almacenadas o aplicaciones que se vinculan con sus instituciones financieras.
- Nunca responda a solicitudes no solicitadas de su información personal, ya sea en línea, por teléfono o en persona.
Para empresas (Empleadores y administradores de planes responsables de administrar las cuentas de los participantes):
- Alerte al personal de su fuerza laboral sobre los métodos más recientes que utilizan los delincuentes para obtener información de identificación personal.
- Continúe alentando a los empleados a examinar los enlaces y archivos adjuntos contenidos en los correos electrónicos.
- Pida a los empleados que informen cualquier solicitud sospechosa de información personal a su Departamento de Tecnología de la Información o Seguridad de la Información.
- Establezca una autenticación multifactor para crear nuevas cuentas en línea y supervise las cuentas en busca de accesos no autorizados, modificaciones y actividades anómalas.