* Esta lista se actualiza regularmente con las estadísticas más recientes sobre el robo de identidad del periodo 2019-2021 y con algunos datos anteriores a él. Hasta la fecha hemos recopilado más de 30 datos, valores y tendencias sobre el robo de identidad basándonos en un amplio rango de fuentes, y hemos cubierto varios países distintos.
Conforme el mundo avanza a un incansable ritmo hacia todo lo digital, la enorme cantidad de datos que facilitamos en Internet se va viendo cada vez más expuesta. Los datos personales de todos los consumidores están alojados ahora en cientos, si no en miles, de servidores repartidos por todo el planeta. Ese hecho tiene como consecuencia un resultado obvio: el aumento de los robos de identidad.
El robo de datos es un gran negocio. Y, tras unas buenas noticias a ese respecto en 2019, cuando hubo un ligero descenso en los casos, se produjo un desgraciado viraje en 2020, debido en parte a los efectos de la pandemia. Según la Comisión Federal de Comercio de Estados Unidos (FTC), los incidentes relacionados con el robo de identidad aumentaron un 45 % en 2020 y provocaron pérdidas económicas en muchos casos.
Aparte, Javelin Strategy ha descubierto que los niños son víctimas del robo de identidad cada vez con más frecuencia. Aunque los menores hayan sido, desde hace mucho, objeto de usos indebidos de sus números de la Seguridad Social y del fraude con tarjetas de crédito, parece que esos y otros incidentes están aumentando. Javelin Strategy determinó que más de un millón de niños fueron víctimas del robo de identidad en 2017.
Las estadísticas sobre él han pasado a primer plano entre las muchas otras estadísticas y datos que siguen el entorno del cibercrimen. Aunque el ransomware se gane más atención, el robo de identidad sigue siendo más sencillo de ejecutar y de rentabilizar. Es posible robar y vender números de la Seguridad Social, de tarjetas de crédito u otros datos personales en la Internet oscura o que los criminales los usen para conseguir un beneficio rápido y fácil.
Las siguientes estadísticas sobre el robo de identidad están organizadas en categorías para ayudar a tener una idea más clara de cómo y por qué esta amenaza sigue siendo un problema para consumidores, empresas y gobiernos de todo el mundo.
Relacionado: estadísticas sobre ciberseguridad
1. En Estados Unidos, entre el año 2005 y junio de 2020, se denunciaron 12 000 violaciones de seguridad, que contribuyeron a fraudes relacionados con el robo de identidad
Aparte de las 12 098 violaciones de seguridad denunciadas en Estados Unidos entre 2008 y junio de 2020, hubo once mil millones de registros robados en ese mismo periodo. Esas cifras revelan que, a pesar de los esfuerzos para acabar con la ola de robo de datos, los cibercriminales están aprendiendo nuevas formas de saltarse las protecciones… Y, para empezar, muchos de nuestros datos ni siquiera están protegidos.
Las informaciones personales sustraídas en las violaciones de seguridad pueden usarse para el robo de identidad.
2. El número de fraudes aumentó en 2020 respecto a 2019
En 2019 hubo una reducción del número de fraudes. El porcentaje de consumidores que denunció haber sufrido uno pasó del 5,7 %, en 2018, a solo el 5,1 %, en 2019. Pero 2020 fue testigo de un aumento de incidentes de dos tipos.
Eso provocó un incremento global en los perjuicios económicos derivados de fraudes relacionados con el robo de identidad, que ascendieron a 56 000 millones de dólares. De esas pérdidas, 43 000 millones se atribuyeron a estafas relacionadas con el robo de identidad, más que a otro tipo de fraudes tradicionales resultado del robo y uso indebido de datos privados.
3. Los perjuicios derivados del robo de identidad aumentaron un 45 % entre 2019 y 2020
Los incidentes relacionados con el robo de identidad casi se duplicaron entre 2019 y 2020. La cantidad total de dinero perdido por su causa también aumentó.
Según la FTC, las pérdidas declaradas pasaron de 1800 millones de dólares, en 2019, a 3300 millones, en 2020. Vale la pena mencionar que esas cifras no tienen por qué reflejar el perjuicio total real. Un estudio de Javelin Strategy afirma que el valor auténtico de las pérdidas debidas a esos fraudes llegó a 16 900 millones de dólares en 2019.
4. Los robos de cuentas aumentaron un 72 %
El robo de una cuenta puede ocurrir cuando un criminal consigue acceder a una cuenta de alguien que contenga información personal suya. Los robos de cuenta aumentaron un 72 % en 2019, en comparación con el año anterior.
5. El 40 % de los robos de cuentas se producen en el plazo de un solo día
Javelin Research descubrió que los criminales se dan prisa en sus esfuerzos para robar cuentas. El estudio sobre fraudes relacionados con el robo de identidad que elaboró esa compañía en 2020 reveló que un 40 % de los robos tuvieron lugar en un plazo de 24 horas después de que el criminal consiguiera acceder a la cuenta de su víctima.
6.Las tarjetas de crédito con chip EMV contribuyeron a reducir los fraudes
La adopción del chip EMV (Europago Mastercard VISA) en Estados Unidos fue lenta. Hacia 2020, solo el 67 % de los comercios contaban con terminales de venta compatibles con él en sus locales (en 2018, disponían de ellos un 59 %), aunque todos los principales emisores de tarjetas de crédito ya habían adoptado la inclusión de esos chips en las tarjetas que emitían.
Antes de la aparición de las tarjetas con chip EMV, el fraude relacionado con tarjetas de crédito era la principal fuente de perjuicios económicos relacionados con el robo de identidad. Sin embargo, los fraudes resultado de la falsificación de tarjetas cayeron un 75 % tras la introducción del EMV.
7. La pandemia fue una de las principales razones de los fraudes
La pandemia ha tenido un efecto muy considerable en las estafas producidas en 2020. Las llamadas no solicitadas o de robots y los mensajes de correo electrónico destinados al phishing se incrementaron dramáticamente durante ese periodo, por causa del confinamiento.
Esos engaños destinados al robo de identidad, incluido el robo de números de la Seguridad Social, se usaron como un vector de ataque con el fin de robar los datos personales necesarios para realizar solicitudes ilegítimas y contribuyeron a un dramático aumento de ellas (hablaremos más sobre eso después).
Por último, las formas de pago digitales usadas para comprar desde casa durante los largos periodos de confinamiento también se vieron afectadas por un aumento de los fraudes, con 18 millones de afectados, según consta.
8. Los datos de tarjetas de crédito robados suelen venderse en mercados de la Internet oscura por un precio tan bajo como 0,50 $ por tarjeta
Aunque el coste de perder los datos de una tarjeta de crédito pueda ser muy alto, quienes venden esos datos robados en la Internet oscura suelen hacerlo por un precio increíblemente bajo. Symantec descubrió que una tarjeta de crédito robada podía costar tan solo 0,50 $ y que el precio de algunas llegaba hasta los 20 $. Cuando los datos robados estaban completos e incluían el código CCV, lo normal es que se vendieran por el doble; normalmente entre 1 $ y 45 $.
Los datos de bandas magnéticas escaneadas suelen ser los más caros de la Internet oscura relacionados con datos de tarjetas robados. Su precio habitualmente está entre 5 $ y al menos 60 $.
9. La mayoría de los norteamericanos conoce a alguien víctima de un robo de identidad
En torno a un 10 % de los norteamericanos ha sido víctima del robo de identidad y un 21 % de ellos lo han sido en más de una ocasión. Esas cifras indican que, si vives en Estados Unidos, es relativamente probable que hayas sido víctima de un robo de identidad o que conozcas a alguien que lo haya sufrido, lo admita o no.
10. El robo de identidad en el Reino Unido está llegando a «niveles epidémicos»
En 2017, la comunidad británica para prevención de fraudes, Cifas, anunció que el robo de identidad en el Reino Unido había alcanzado «niveles epidémicos», con incidentes que ocurrían a un ritmo de 500 al día. Por desgracia, las cosas empeoraron aún más en 2020, cuando se produjo un aumento del 33 %. Cabe mencionar que en el 42 % de los casos el objetivo era el robo de datos de tarjetas de crédito.
11. El robo de cuentas se vio enormemente incrementado entre 2018 y 2019
Los robos de cuentas llevan aumentando desde hace tiempo, pero en 2019 alcanzaron un pico del 70 %. Los perjuicios económicos asociados a esos robos de cuentas ascendieron a unos asombrosos 6800 millones de dólares, cuando el valor del año anterior fue de 5100 millones.
12. Cada mes, una media de unos 4800 sitios web se ven comprometidos por ciberataques de formjacking de código
Un relativamente nuevo tipo de ciberataque, el llamado formjacking, consiste en que un hacker inyecte código JavaScript malicioso capaz de recopilar los datos personales que se introduzcan mediante formularios web. Cuando el usuario rellena esa información, el código malicioso recopila y transfiere los datos a otro servidor controlado por el atacante.
En su informe sobre amenazas para la seguridad de Internet de 2019, Symantec mencionó que había detectado y bloqueado 3,7 millones de intentos de formjacking en 2018. No obstante, esta técnica parece estar funcionándoles bien a los hackers, ya que, en el primer cuatrimestre de 2020, Symantec descubrió 7836 sitios web comprometidos, cuando el cuatrimestre anterior encontró solo 7663.
13. En 2018, el robo de cuentas de móviles aumentó dramáticamente
Javelin Strategy descubrió que hubo 679 000 robos de cuentas de móviles en 2018, frente a los 380 000 de 2017.
Ese tipo de robos ocurre cuando el cibercriminal consigue tomar el control de la cuenta y el número de un móvil. Así pueden usar tu número para enviar y recibir llamadas y mensajes de teléfono.
14. Los «mileniales» sufrieron el 44 % de los robos de identidad declarados en Estados Unidos
Según la FTC, 2,2 millones de consumidores denunciaron haber sufrido robos de identidad en 2020, lo que supuso casi un 32 % más respecto a los 1,6 millones de robos de 2019. El 44 % de todos ellos fueron de personas comprendidas entre los 20 y los 29 años, mientras que los fraudes solo afectaron a un 13 % de los mayores de 70 años. No obstante, la FTC ha lanzado una plataforma online para denunciar fraudes, lo que puede hacer que esos valores aumenten más de lo normal, dada la facilidad de hacer ese tipo de denuncias que ofrece la nueva plataforma.
Equifax también ha confirmado que los mileniales son los principales objetivos de los cibercriminales. Según Equifax Canadá, cerca de la mitad de todas las denuncias de supuestos fraudes son de personas comprendidas entre los 18 y los 34 años.
15. Los fraudes relacionados con el robo de identidad fueron los más comúnmente denunciados en Estados Unidos en 2020, seguidos de fraudes de suplantación
El Consumer Sentinel Data Book de 2020 de la FTC revela que los fraudes relacionados con el robo de identidad supusieron el mayor porcentaje de fraudes denunciados a esa entidad; un 29,39 % del total del año pasado. Los fraudes de suplantación de identidad quedaron en un lejano segundo lugar, con un 10,56 % de las denuncias.
La FTC también informó de un incremento anual del 73 % en cuanto a robos de identidad de 2019 a 2020. En 2020 hubo casi 1,4 millones de incidentes relacionados con el robo de identidad denunciados, frente a los más de 650 000 de 2019.
16. Los usuarios de redes sociales son un grupo de alto riesgo en cuanto al robo de identidad
Quienes usan redes sociales están entre los que resulta más probable que sufran un fraude de ese tipo. Javelin Strategy ha descubierto que quienes muestran una activa presencia en redes sociales tienen un riesgo superior en un 30 % de resultar víctimas de esos fraudes que los que no sean activos en ese sentido.
Las personas que usan Facebook, Instagram o Snapchat son particularmente vulnerables. Los usuarios de esos sitios web tienen un 46 % más de riesgo de ver sus cuentas robadas y sufrir fraudes que quienes no tengan actividad en ninguna red social.
17. Los mileniales son las víctimas más probables del robo de identidad
Los datos de la FTC muestran que las personas entre 30 y 39 años tienen más probabilidades de ser víctimas del robo de identidad. Esa franja de edad, que incluye a algunos –aunque no a todos– los mileniales, englobó más de 306 090 casos de robo de identidad en 2020. Quienes pertenecen a la llamada generación X (entre 40 y 49 años) están en segundo lugar en cuanto a la probabilidad de denunciar robos de identidad, con más de 302 678 incidentes declarados.
18. Los niños son frecuentes víctimas del robo de identidad
Según el Identity Theft Resource Center (centro de recursos sobre el robo de identidad), cada año se roban 1,3 millones de registros de menores. Los huérfanos tienen aún más riesgo que otros niños.
Autodenuncias hechas a la FTC indican que más de 23 651 víctimas de robos de identidad en 2020 tenían menos de 19 años. Eso supuso un aumento del 50 % respecto a los 14 000 de 2019.
19. Más de una de cada diez víctimas del robo de identidad rechazaron el informe policial
Datos de 2016 de la FTC muestran que un sorprendente 11 % de quienes denunciaron robos de identidad a las autoridades no quisieron que se redactara un informe policial.
Eso se debe en gran medida a que muchas víctimas de robos de identidad y fraudes relacionados se sienten avergonzadas y pretenden ocultar los hechos.
20. Solo un 14 % de los consumidores usan una VPN para proteger su identidad
A pesar del probado aumento de la protección de los datos que ofrece, el 86 % de los consumidores no usa una VPN para proteger sus conexiones wifi.
21. El fraude relacionado con la solicitud de prestaciones públicas está a la cabeza de los tipos de robos de identidad
El Consumer Sentinel Data Book de 2020 de la FTC revela que, en 2020, hubo 394 324 denuncias de fraudes relacionados con prestaciones públicas. Supuso un asombroso aumento del 2 920 % con respecto a 2019. Eso convierte a ese tipo de fraude asociado al robo de identidad en el más denunciado a lo largo de 2020. Los fraudes relativos a tarjetas de crédito denunciados ascendieron a 393 000, lo que los coloca en un cercano segundo lugar.
22. El 87 % de los consumidores ha dejado datos personales expuestos online
Symantec ha descubierto que el 87 % de los consumidores ha dejado datos personales expuestos al acceder a sus cuentas de correo electrónico o bancarias o a otras informaciones financieras privadas. Ese es otro aspecto que podría mitigar el uso de una VPN.
La falta de protección de las conexiones personales a redes wifi parece responder al hecho de que un 60 % de los consumidores considera que sus datos personales están protegidos al acceder a redes wifi públicas.
23. El robo de identidad supone ahora casi el 30 % de todas las denuncias hechas a la Consumer Sentinel Network de la FTC
Aunque el número total de denuncias hechas a la Consumer Sentinel Network no aumentó significativamente entre 2017 y 2019, sí hubo un incremento significativo entre 2019 (más de 3,2 millones) y 2020 (más de 4,7 millones). En 2019, el robo de identidad supuso un 20,33 % del total de casos denunciados; o, dicho de otra forma, 650 000 incidentes. Ese aumento fue del 20,39 % en 2020, con casi 1,4 millones de denuncias hechas por esa razón. Los fraudes de suplantación de identidad quedaron en un lejano segundo lugar, con un 10,56 % de las denuncias.
24. La mayoría de las pequeñas empresas almacenan datos privados que quizá estén expuestos
Según una encuesta de la empresa CSID, en 2016, el 52 % de las pequeñas empresas no invertían en prevención contra el cibercrimen por tener la idea de que no almacenaban datos privados. No obstante, el 68 % guardaba al menos correos electrónicos, que es un potencial vector de entrada para los hackers. CSID también descubrió que el 31 % de las pequeñas empresas sondeadas no tomaba ninguna medida activa para mitigar ciberamenazas como violaciones de seguridad o «hackeos».
La cosa se complica aún más por cuestiones de dinero y de recursos humanos. En 2019, casi el 77 % de las empresas se quejaba de no tener personal suficiente para proteger como era debido sus registros y sistemas. Eso supuso un aumento del 2 % respecto a 2018. En torno al 55 % se quejaba también de no tener presupuesto suficiente para invertir en una mejor protección. En 2020, las pequeñas empresas sufrieron el 28 % de las violaciones de seguridad.
25. Los perjuicios económicos son de solo 311 $ de media, pero ese valor está aumentando
Según la FTC, la pérdida económica debida a fraudes en 2020 fue, de media, de 311 $. También en 2020, 526 007 denuncias fueron por pérdidas de 1000 $ o menos. De esas, 227 540 fueron de menos de 100 $.
Un sondeo de Experian descubrió que la mitad de los adultos de Estados Unidos cree que a los ladrones de identidades no les interesan las personas con un nivel de solvencia bajo. En consecuencia, esas personas siguen corriendo el riesgo de fraudes y de pérdidas económicas derivadas de ellos.
26. Muchas víctimas de fraudes nunca recuperan lo perdido
Hay un número cada vez mayor de víctimas de fraudes que nunca recuperan lo que han perdido por culpa de ellos. Javelin descubrió que el 23 % de las víctimas de fraudes en 2018 no recuperó su dinero. Fue el triple que en 2016.
27. Malos hábitos al hacer compras llevan a que los norteamericanos se expongan al robo de identidad
Según Experian, el 43 % de las víctimas de robos de identidad en Estados Unidos admitió que ocurrieron tras haber hecho compras online durante las vacaciones. A pesar de ello, solo el 58 % tenía intenciones de no volver a usar redes wifi públicas para hacer compras en el futuro.
28. El hábito de compartir cuentas puede llevar a robos de identidad
Una encuesta descubrió que el 79 % de los norteamericanos reconoce que comparte sus contraseñas a pesar del riesgo que ello supone. Solo al 13 % de los encuestados le preocupaba el robo de identidad. Dado que el 65 % de los adultos encuestados admitió que reutilizaba contraseñas en sitios web distintos, muchos adultos son más vulnerables al robo de identidad de lo que imaginan.
Relacionado: los mejores servicios para protegerte del robo de identidad
29. Los fraudes relacionados con tarjetas de crédito vuelven a bajar en Australia
La red australiana de pagos informa de que, aunque los pagos con tarjetas sigan aumentando, el fraude relacionado con ellas ha caído por segundo año consecutivo. En su informe FY 2020 se indicó que los fraudes de tarjetas falsificadas o escaneadas cayeron un 14,2 %, que los fraudes relacionados con el robo o pérdida de tarjetas se redujo un 37 % y que los relacionados con casos en que la tarjeta no se usaba físicamente –por ejemplo, en pagos online– cayeron un 7,28 %.
30. El robo de identidad tiene impactos emocionales duraderos
En su estudio de 2018, The Aftermath®: los impactos no económicos del robo de identidad, el Theft Resource Center analizó los impactos emocionales resultado de ser víctima de un robo de identidad. El estudio determinó que el 77,3 % de las víctimas registró mayores niveles de estrés y que el 54,5 % se sintió más fatigado y con menos energía.
Además, ser víctima de un robo de identidad puede horadar las relaciones personales. Más del 45 % de las víctimas sintieron que ya no podían seguir confiando en miembros de su familia tras sufrir ese tipo de robo. Y un 55 % mencionó que tenía nuevos problemas de confianza con amigos suyos.
31. Los perjuicios económicos derivados de fraudes de creación de cuentas nuevas superaron los 3400 millones de dólares
Las pérdidas económicas debidas a fraudes de creación de cuentas nuevas aumentaron en 2018 hasta alcanzar 3400 millones de dólares. Esas pérdidas fueron de 3000 millones en 2017. Según la FTC, ese tipo de fraudes también aumentó un 88 % entre 2018 y 2019.
32. Los fraudes relacionados con el robo de identidad para solicitar préstamos federales para estudiantes fueron los que más aumentaron en 2019
Aunque se produjeron solo un poco más de 14 600 denuncias relacionadas con eso, los datos del Consumer Sentinel Report muestran que los robos de identidad destinados a la solicitud fraudulenta de préstamos federales para estudiantes aumentaron un 188 % entre 2018 y 2019.
Las estadísticas sobre el robo de identidad revelan que esa amenaza no va a desaparecer
El robo de identidad es, cada vez más, una amenaza del siglo XXI. Conforme más información pasa de un soporte en papel a servidores conectados a Internet, más aumenta también la probabilidad de que esos datos sean robados. «Criminales externos» siguen robando datos activamente y también números de tarjetas de crédito y de la Seguridad Social, y los consumidores tienen buena parte de la responsabilidad de la pérdida de sus datos. No obstante, hay algunas noticias positivas.
Afortunadamente, los consumidores están mejorando un poco a la hora de detectar intentos de fraudes. Javelin Strategy and Research determinó que los compradores online solían detectar intentos de fraudes bastante deprisa. Sorprendentemente, el 78 % de las víctimas de fraudes consiguieron detectarlos en el plazo de una semana.
No obstante, el robo de identidad parece estar en alza a pesar de que los consumidores se hayan vuelto más avispados; las violaciones de seguridad no dan señales de estar reduciéndose; y, por desgracia, da la impresión de que muchos consumidores siguen siendo muy poco proactivos en lo que se refiere a proteger sus datos personales.