22 de noviembre de 2005

BOSTON - Aunque las cifras que se manejan son imprecisas, algunos expertos sugieren que uno de cada cinco residentes en Estados Unidos es víctima de robo de identidad en el que un ciberpirata se apodera de su nombre, le vacía la cuenta bancaria y le arruina su reputación financiera.

Lo que agrava la situación es que nuevas leyes en California y otros estados han obligado a las empresas a comunicar a todos los consumidores en el país cada vez que sus datos personales se han visto comprometidos, aunque no hayan sido utilizados con fines abusivos.

En reacción, el Congreso considera proyectos de ley para restringir el flujo de información personal. Y se han multiplicado los servicios que previenen los robos de identidad que pueden costar a los consumidores bien por encima de los 100 dólares anuales.

Pero si bien es importante estar atento sobre este delito potencialmente devastador, también parece que el robo de identidad tiene una definición demasiado amplia y es a menudo mal entendido.

Como consecuencia, dicen algunos expertos, los legisladores y las empresas podrían estar desperdiciando sus esfuerzos contra el fraude. Y los consumidores extremadamente prudentes podrían estar evitando innecesariamente hacer transacciones por la internet.

Muchos analistas sostiene que se suele exagerar los casos de fraude que no cobran víctimas entre consumidores individuales. En dichos casos los delincuentes inventan identidades ficticias y las usan para hacer cargos falsos. Según algunos cálculos, esto representa tres cuartas partes del dinero robado por los delincuentes cibernéticos que atentan contra la identidad.

"Hay muchos fraudes que no son identificados como tales y no se les mide con precisión", dijo Anne Wallace, directora ejecutiva del Centro de Asistencia por Robo de Identidad (Identity Theft Assistance Center), un grupo financiado por la industria que ayuda gratuitamente a las víctimas a resolver problemas de fraude. "Se las cancela como deuda impaga. Es deuda impaga porque el individuo no existe".

Para comprender los riesgos vale la pena analizar las estadísticas.

Múltiples encuestas han hallado que un 20% de consultados dicen haber sido afectados por el robo de identidad. ¿Pero exactamente qué es el robo de identidad?

La Ley de Disuasión del Robo de Identidad de 1998 lo define como el uso ilegal del "medio de identificación" de alguien, incluyendo una tarjeta de crédito. Por eso, si alguien pierde su tarjeta y otra persona la usa para comprar golosinas, técnicamente aquélla ha sido víctima de robo de identidad.

Por supuesto el uso indebido de tarjetas de crédito extraviadas, robadas o de sus números obtenidos subrepticiamente es algo serio. Pero no debería obligar a nadie a esconderse en una cueva.

Las leyes federales limitan la responsabilidad personal del usuario a 50 dólares, y a menudo suele no exigirse ese pago a las víctimas. Por eso las encuestas han hallado que unos dos tercios de personas encuadradas como víctimas de robo de identidad terminan no pagando nada de su bolsillo.

Las versiones más perniciosas del robo de identidad, en el que los defraudadores usan el nombre de otra persona para establecer líneas de crédito u obtener documentos del gobierno, son mucho menos frecuentes.

En una encuesta tomada en febrero para la aseguradora Chubb Corp. entre 1.866 personas en todo el país, casi el 21% dijo haber sido víctima de robo de identidad el año anterior.

Pero cuando los encuestadores les preguntaron las circunstancias específicas, un 12% dijo que una agencia de recaudación de fondos impagos les había exigido pagos por compras que no habían hecho, y un 8% dijo que alguien había presentado cheques fraudulentos para sacar dinero de sus cuentas bancarias.

En ambos casos, la encuesta no les preguntó si el culpable había sido algún olvido o un familiar en vez de un delincuente.

Eso no es raro. En un estudio de la firma de investigación Synovate, en el 2005, la mitad de quienes se declararon víctimas culparon a familiares, amigos, vecinos o empleados domésticos.

Cuando la encuesta de Chubb preguntó si la gente había padecido que alguna otra persona hubiese sacado préstamos a su nombre, el 2,4% respondió que sí.

¿Entonces de dónde sale la cifra de 10 millones de víctimas anuales, que suele utilizarse para publicitar los servicios de protección del crédito? Esa estadística, que representaría uno de cada 22 adultos, podría no ser lo que parece a primera vista.

La cifra apareció en un informe del 2003 de Synovate encargado por la Comisión Federal de Comercio (FTC). Una actualización de Synovate en el 2005 ajusta la cifra a unos 9 millones.

Ambas incluyen el uso indebido de tarjetas de crédito existentes.

Excluyendo ese rubro, el número de robos de identidad sigue siendo elevado pero no tan temible: el informe de la FTC determinó que los defraudadores habían abierto nuevas cuentas o cometido fechorías similares en nombre de 3,2 millones de personas en el año anterior.

La víctima promedio perdió 1.180 dólares y pasó 60 horas tratando de resolver el problema. Por cierto no es nada grato.

Pero hay un dato llamativo en el informe.

Un 38% de las víctimas de robo de identidad dijeron no haberse molestado en notificar a nadie, ni a la policía, ni a la compañía de su tarjeta de crédito, ni a una agencia de crédito. Aun en casos en que las pérdidas por fraude supuestamente excedieron los 5.000 dólares, la tasa de abstención fue del 19%.

Quizás algunos decidan que no vale la pena armar problema por un cargo que no les corresponde. Pero aun así, la cuestión hace poner en duda la validez de los datos, según opina Fred Cate, profesor de derecho en la Universidad de Indiana que se especializa en cuestiones de privacidad y seguridad.

"Eso no es robo de identidad", afirmó. "Estoy seguro de que si uno ve un cargo que no es suyo, lo comunicará a alguien".

¿Pero a quién le importa si las estadísticas son exageradas o engañosas?

Después de todo, el robo de identidad está generalizado aun según cálculos conservadores. Y las compañías que manejan la información personal podrían hacer más para protegerla, a menudo sencillamente codificándola en sus legajos.

Para Julia Cheney, especialista de la industria en el Centro de Tarjetas de Pago del Banco de la Reserva Federal en Filadelfia, simplificar en exceso el robo de identidad tiene grandes consecuencias.

Por empezar, cree que confunde a la gente tratar de determinar su nivel de riesgo.

Eso podría hacer que muchos consumidores se abstuvieran innecesariamente del comercio por la internet o apelasen a los costosos servicios de los "vendedores de protección" en vez de revisar regularmente sus informes crediticios, un proceso que ahora es gratis.

Cheney también cree que las definiciones imprecisas dificultan a las firmas financieras evaluar sus medidas preventivas y a las agencias policiales determinar las tendencias.

También podrían descarrilar a los legisladores en la búsqueda de soluciones.

Por ejemplo, varias medidas para contrarrestar el robo de identidad que están pendientes en el Congreso están orientadas a limitar el uso y transferencia de datos personales.

Pero las empresas que estudian las manipulaciones empleadas por los defraudadores dicen que algunas de esas propuestas _como las restricciones a la difusión de los números del sistema de Seguridad Social_ podrían inhibir su propio trabajo.

Los proyectos de ley tampoco parecen abarcar resquicios en el sistema crediticio que posibilitan el fraude.

"Puede que sea un problema grande, pero no es el problema del que los formuladores de políticas ni los legisladores están hablando ahora", afirmó Cate. "Estamos llevando agua al molino equivocado".