El riesgo LA/FT de la suplantación de identidad o la falsedad personal en Colombia

En Colombia, la suplantación de identidad es el acto de hacerse pasar por otra persona o empresa con el propósito de obtener sus datos de manera ilegal mediante fraude, robo, extorsión, e inclusive clonando tarjetas personales para así, obtener con esta información beneficios económicos.

En los últimos años,  se ha incrementado a nivel mundial el uso del internet, por ende, el uso de  redes sociales, plataformas tecnologías y de hecho,  las compañías han tenido que migrar a esquemas laborales en  la virtualidad, lo que ha provocado el aumento de suplantación de identidad. 

Este incremento se genera por el uso inadecuado de la información personal y privada tanto de las personas naturales como de las jurídicas, ya que a través de información pública como nombres, apellidos, edad, lugar de nacimiento, fotografías, firmas, etc, o la poca seguridad cibernética se puede ser víctima de una suplantación de identidad o un ataque cibernético.

¿Qué establece el código penal de esta conducta?

En el código penal este delito se desarrolla en el artículo 296, llamado falsedad personal y establece que, “la persona que tenga el fin de obtener un provecho para sí mismo o para otro o causar un daño, suplante a otra persona o la sustituya en el nombre, edad, o estado civil, o calidad que pueda tener efectos jurídicos, solo pagará una multa siempre que no se haya cometido otro delito”.

El incremento de la suplantación de identidad en los últimos años

De acuerdo con la información de la Dijin, la suplantación de identidad creció 409% en el 2020, debido a la pandemia del Covid-19.

Este reporte reveló que mientras en 2019 hubo alrededor de 300 casos de este tipo, en 2020 la cifra se disparó a 1.527 reportes.

Las cifras anteriores se derivan del incremento del teletrabajo y el aumento de E-commerce producto de la Pandemia, donde es posible evidenciar que de acuerdo con:

  •     La Revista Semana, se dio un aumento en 2020 de ventas a través de comercio electrónico del 31%.
  •     La República, el aumento en 2021 de ventas a través de comercio electrónico fue del 40%.
  •     Forbes, registra que el 80% de las empresas en el mundo adelantaron la transformación digital.

Debido a lo anteriormente  expuesto, a la virtualidad actual, que ha generado el incremento en la materialización de delitos cibernéticos, que imponen nuevos retos para las empresas en donde es necesario implementar controles que ayuden a mitigar estos riesgos latentes en procesos de vinculación digital, ya que por la presión de estar a la vanguardia, se han generado en algunos casos la aceptación de nuevas relaciones comerciales con deficientes o ningún requisito.

Riesgos y señales de alerta

Por otro lado, la UIAF define las señales de alerta como “aquellos comportamientos o características de ciertas operaciones o personas, que nos podrían conducir a detectar una operación sospechosa de lavado de activos o financiación del terrorismo”. La identificación de estas señales de alerta de manera temprana y oportuna es fundamental para evitar que las compañías sean afectadas por este tipo de delitos.

Este delito se puede presentar con algunas modalidades como:

  • Información falsificada o documentación inexacta.
  • Tachones en los formularios o con letra ilegible.
  •  Usurpación o duplicación de un documento de identidad.
  • Usurpación de identidad en redes sociales, canales digitales y medios.
  • Usurpación de documentos digitales y clonación de documentos digitales, como tarjetas de crédito, claves de canales de pago.
  • El robo o suplantación de firma litográfica, firma digital y firma electrónica.
  • Irregularidades en la apertura de cuentas.
  • Datos inexactos sobre la persona jurídica.
  • Cédulas que no son coincidentes.

Todas estas modalidades son posibles en especial cuando se guardan los datos en algunas plataformas digitales, en las que a pesar de que hay avisos de seguridad, el usuario los pasa por alto y aun así guarda los datos ingresados.

Dependiendo del tipo de suplantación, se pueden presentar delitos más graves como: falsedad en documento público y falsedad en documento privado, acceso abusivo a sistema informático entre otros.

Las empresas también pueden ser víctimas de la suplantación o pueden verse envueltas en delitos de Lavado de Activos y Financiación del Terrorismo (LA/FT) si al hacer las vinculaciones de manera virtual no se toman todas las medidas pertinentes.

En marzo del 2020 el Gafi publicó una guía de identificación digital dirigida principalmente a entidades financieras y proveedores que actúan en este mercado, ayudando en los procesos de selección e implementación de sistemas de identificación digital.

¿Cómo combatirlos?

  • Autenticar: realizar la debida diligencia de conocimiento de contrapartes para prevenir la suplantación, este proceso se debe hacer utilizando plataformas digitales que permitan conocer quién es el tercero, solicitando la documentación necesaria. comprobar sus sedes físicas y conocer muy bien su actividad económica.
  • Credenciales: Usar herramientas, tales como las tarjetas inteligentes, los datos biométricos, las contraseñas, las contraseñas de un solo uso (OTP).
  • Únicas: revisar que los documentos sean únicos, usar plataformas como la registraduría nacional o la procuraduría general de la nación para cerciorarse de que si sean las personas que estamos vinculando. Que concuerden sus nombres y apellidos con el número de identificación. Revisar los antecedentes penales, para no contratar con personas que estén involucradas con delitos LAFT.
  • Finalizar: Hacer una debida diligencia intensificada a una persona o empresa cuando se encuentra algo extraño o que parezca de riesgo para la empresa.

Ya que de no hacerlo, podría caer en el riesgo de quedar vinculado a estafas, financiación del terrorismo y lavado de activos, porque puede pasar que la compañía realice alianzas comerciales con proveedores que estén suplantando a uno real.

Se han conocido casos en los que las compañías financieras son suplantadas y esto deriva en operaciones fraudulentas a los usuarios.

Por esto es muy significativo las capacitaciones a los equipos de cumplimiento sobre este tipo de modalidades, para que ellos puedan detectar a tiempo las señales de alerta de estas posibles operaciones sospechosas de LA/FT, que puedan tener origen o involucran comportamientos engañosos.

Algunos ejemplos son: cliente que tiene una actividad ilegal, pero él al momento de hacer la vinculación digital falsificó un documento de identidad para no ser descubierto.

Para el caso de las personas Jurídicas el lavador de activos puede falsificar escritura pública de constitución de la sociedad para demostrar la supuesta existencia de la empresa y como la pandemia nos cogió tan poco preparados, no teníamos las capacidades suficientes para detectar el engaño.

También puede pasar que un cliente que necesita justificar un incremento patrimonial, presente una escritura pública de compraventa falsificada, esto con el fin de dar apariencia de legalidad a activos causados en actividades ilícitas.

Martha Moreno, presidente ejecutiva de Certicamaras, afirmó que las Cámaras de Comercio, por ejemplo, ya están trabajando en la incorporación de claves seguras, reconocimiento biométrico y huellas faciales y dactilares de los clientes para evitar cualquier tipo de usurpación a la identidad:

“Muchas entidades empezaron a dar el paso para las firmas electrónicas. La gran falla es no masificar y exigir esta herramienta para cualquier anuncio del Estado vía correo electrónico y otros canales”

Autor: Y. Silva

Referencias:

Deja un comentario

Tu dirección de correo electrónico no será publicada.