@isitreallysafe

Mi colega, el juez Álex Díaz, me hizo una pregunta respecto del robo de identidad en Estados Unidos, por lo que preparé esta nota que, aunque es simplemente introductoria y casi que un resumen de información publicada en varios sitios, resulta interesante. Por ahora, creo que no vale la pena comparar esto con la situación en Colombia.

Existen muchas definiciones de lo que se conoce como identity theft o identity fraud (existen 53 definiciones legales a nivel estatal sólo en Estados Unidos, más una a nivel federal); vale la pena aclarar que no existe un único hecho que, individualmente considerado, se denomine identity theft o identity fraud. Más bien, consiste en el uso no autorizado que un tercero hace de los datos que identifican a una persona con el fin de estafar o cometer otro delito, típicamente con una motivación financiera. Entre estos datos se encuentran el número de identificación (cédula – para el caso colombiano – o social security number – para el caso americano), el número de una cuenta bancaria o de una tarjeta de crédito o la dirección de correspondencia.

Para suplantar la identidad de sus víctimas, los criminales consiguen información de diversas maneras:

– Revisando la basura de edificios o conjuntos residenciales en busca de facturas, cuentas u otros documentos.
– Oyendo las conversaciones que una víctima sostiene a través de su celular, en sitios públicos, en las que pueda revelar su número de tarjeta de crédito o viendo sobre su hombro cuando ingresa esa información en su computador.
– Copiando las tarjetas débito o crédito en cajeros o en sitios abiertos al público (como tiendas o restaurantes) usando los viejos skimmers.
– Usando técnicas de phishing para que sus víctimas voluntariamente entreguen su propia información.
– Modificando la dirección de correspondencia de las víctimas.
– Mediante el robo de carteras que puedan contener documentos con información de identificación de víctimas.
– Consiguiendo información de las víctimas a través de los bancos o instituciones del sector financiero.
– Usando documentación desechada relativa a créditos pre-aprobados, que no haya sido destruida.

En 1998 fue promulgada en Estados Unidos la Ley de Disuasión de la Asunción y el Robo de Identidad (Identity Theft and Assumption Deterrence Act), que, en términos colombianos, tipificó la conducta de «con conocimiento, transferir o utilizar en una forma no autorizada por la ley, un medio de identificación de otra persona con la intención de cometer, o ayudar o auxiliar en, cualquier actividad ilegal que constituya una violación de la ley federal o un delito según la ley de un estado o una ley local». Definió como sanción una pena privativa de la libertad de 15 años, multa y confiscación de todos los bienes usados para cometer el delito.

Las violaciones de esta ley son investigadas por agencias federales de investigación como el US Secret Service, el FBI y el US Postal Inspection Service; son procesadas judicialmente por el Departamento de Justicia. Adicionalmente, existe toda una estructura legal, de los órdenes federal y estatal, que está directamente relacionada con este delito. A nivel federal están:

– En cuanto al historial de crédito de las personas: el Fair Credit Reporting Act define procedimientos para corregir errores en el historial de crédito y obliga a que el mismo solamente sea entregado cuando quien lo solicite tenga fines legítimos de negocios.
– En cuanto al uso de tarjetas de crédito: el Fair Credit Billing Act, que define procedimientos para corregir errores de facturación en las cuentas de las tarjetas de crédito. Limita, también, la responsabilidad de los usuarios por deudas correspondientes a usos fraudulentos de sus tarjetas.
– El Fair Debt Collection Practices Act: prohibe a los acreedores usar técnicas de cobro que sean injustas o engañosas, cuando envían las deudas a su favor a las oficinas de cobro de cartera vencida.
– El Electronic Fund Transfer Act: protege a los consumidores en todas las transacciones en las que usen tarjetas de crédito o débito. Limita la responsabilidad de los consumidores frente a transferencias de fondos no autorizadas.
– El Driver’s Protection Act y el Family Educational Rights and Privacy Act que ponen límites a la divulgación de información personal contenida en registros de departamentos estatales de vehículos y de instituciones y registros educativos guardados por agencias que reciban fondos federales, respectivamente.
– El Gramm-Leach-Bliley Act y el Health Information Portability and Accountability Act, que protegen la información personal de los consumidores que es guardada por instituciones financieras y por algunas entidades de salud que realizan determinadas clases de transacciones financieras y administrativas en línea.

A nivel estatal, se encuentra el siguiente panorama:

– 47 estados han promulgado leyes que obligan a las centrales de reporte de crédito a implementar la medida conocida como credit freeze, que consiste en que nadie puede acceder al historial de crédito de quien haya solicitado la protección; el consumidor que goce de ella podrá levantarla temporalmente mediante el uso de una clave para así poder adelantar sus negocios de manera legítima.
– Algunos estados han promulgado leyes que obligan a las centrales de reporte de crédito a, ante la solicitud de un consumidor, bloquear información inexacta del reporte de crédito que sea resultado de robo de identidad, generalmente 30 días después de su recepción de toda la documentación correspondiente.
– También existen regulaciones estatales que prohíben la revelación del número de seguridad social de las personas, por ejemplo mediante su publicación o impresión en carnets educativos o identificaciones de empleado.

El robo de identidad se presenta frecuentemente en concurso con otros delitos, como el fraude en la identificación, el fraude con tarjeta de crédito, el fraude mediante el uso de un computador, el fraude relacionado con el correo, el fraude electrónico o el fraude a institución financiera. Las víctimas de robo o fraude de identidad deben denunciar la ocurrencia del hecho que los ha afectado ante la Federal Trade Commission, que es la entidad que defiende a los consumidores, o ante el FBI o el US Secret Service.

También, si la víctima cree que su dirección de correspondencia ha sido modificada, debe comunicarse con su oficina local del Postal Inspection Service; si la víctima cree que su número de seguridad social está siendo usado fraudulentamente, debe contactar a la Social Security Administration; y, debe contactar al IRS, si cree que están usando su identificación para cometer violaciones de impuestos. Y, obviamente, la víctima debe contactar a las centrales de crédito americanas (Equifax, Experian y Trans Union), para reportar el fraude, pedir copia del reporte de crédito, controvertir la información incluida en él o para excluirse de listas
de consumidores con créditos pre-aprobados.

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe