Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Com evitar que utilitzin la teva identitat per apostar en Internet

El Ministeri d'Hisenda llança el servei Phishing Alert amb l'objectiu de prevenir el robatori de dades personals per participar en plataformes de joc ‘online’

  • Autor: Per
  • Data de publicació: Dimarts, 20 de Agost de 2019
Imatge: weerapat

Quin equip guanyarà un partit, qui (i quan) marcarà el primer gol, quin jugador es portarà el proper Masters 1000 de tennis… Avui dia, es pot apostar en tot i per a tot. El desenvolupament d’aplicacions per a mòbil fa que jugar-se els diners sigui més fàcil que mai, i per això creix també la necessitat de protegir-se davant un mal ús de les nostres dades personals en Internet. El negoci és sucós: solament les apostes online van tenir un marge brut d’ingressos (GGR, per les seves sigles en anglès) de 100 milions d’euros en el primer trimestre de 2019, un 2 6% més que en mateix període de 2018, segons dades de la Direcció general d’Ordenació del Joc (DGOJ), dependent del Ministeri d’Hisenda. I, més enllà de les apostes esportives, el joc online (bingo, pòquer, casino i concursos) va tenir un GGR de 699 milions d’euros en 2018, enfront de 557 de l’any anterior.

Encara que els operadors de joc solen oferir un entorn segur amb múltiples mesures de seguretat, ser poc acurat amb les nostres claus o informació personal pot afavorir que et pirategin un compte ja existent o que utilitzin aquestes dades per obrir una amb el teu nom. Però quins riscos correm exactament?

Piratejo i ‘phishing’

La DGOJ especifica una sèrie de requisits de seguretat amb els mètodes d'autenticació que els operadors han d'implementar en els seus sistemes tècnics; abans d'aconseguir l'homologació oficial, aquests seran després certificats per laboratoris independents. En teoria, així s'evita el que, una vegada creada una compta amb un operador, algú pugui robar-te les dades i entrar per tu. Així i tot, si això succeeix (per un descuit amb el maneig de les teves claus), aquesta persona podrà jugar des del teu compte, però difícilment serà capaç de retirar els diners: quan algú vol ordenar una transferència, l'operador verifica la concordança entre el titular del compte de joc i el del mitjà financer que es pretén usar per efectuar la retirada.

Es tracta del mateix que el phishing? No. Aquest delicte no es refereix al piratejo d'un compte ja creat, sinó a l'ús de les teves dades personals per crear una nova: principalment, per un menor que intenti suplantar la identitat dels seus pares, o per una persona amb un trastorn mental d'addicció al joc (ludopatía), que pugui tenir l'accés restringit amb les seves dades i intenti fer-ho amb els de una altra persona. Per protegir-se davant aquesta eventualitat, la DGOJ va llançar el mes passat el servei Phishing Alert, una base de dades d'inscripció voluntària que permet detectar qualsevol intent de registre d'un usuari en un operador de joc d'àmbit estatal (si s'ha adherit al servei). Qualsevol persona major d'edat, resident a Espanya i amb DNI o NIE pot donar-se d'alta, tant de forma presencial o per Internet.


Imatge: Jan Alexander

Aquest servei d'alertes pot ser molt útil per protegir-te si, per exemple, tens un fill o filla que ja ha intentat registrar-se abans, o un familiar amb ludopatía amb el qual pot ser que fins i tot comparteixis un compte bancari. Així, si ens hem inscrit i algú intenta registrar-se amb les nostres dades, rebrem una notificació per comprovar si en efecte hem estat nosaltres o una altra persona. En aquest cas, se'ns facilitaran les dades de contacte de l'operador perquè solucionem la incidència, després de fer una verificació documental a través d'un procés de digital onboarding: a més d'escanejar el DNI, serà necessari manar un vídeo parlant per verificar la nostra identitat (la trucada prova de vida). Un procés que també s'ha de realitzar quan s'aconsegueix una quantitat acumulada de 150 euros en dipòsits, o en intentar per primera vegada fer una retirada d'efectiu del compte.

Encara que la suplantació d'identitat en el joc online no és encara un problema greu a Espanya, el nou servei llançat per Hisenda pretén atallar-ho de manera preventiva. Entre altres mesures de precaució que podem exercir com a usuaris, la DGOJ recomana extremar la cura en el maneig de dades personals (que no circulin per xarxes socials ni Internet), estar alerta si a casa vivim una situació personal que ens faci sospitar, i utilitzar un filtre de control parental per conèixer les pàgines que visiten els menors. I, sobretot, mantenir amb ells tanta comunicació com sigui possible, a fi que siguin conscients dels perills del joc.

Les persones amb un trastorn de ludopatía poden, a més, demanar la seva inscripció voluntària en el Registre d'Interdiccions d'Accés al Joc, un registre d'usuaris prohibits que explicava a la fi de 2018 amb gairebé 44.000 usuaris inscrits i en què també es pot entrar per resolució judicial.

Altres mesures de seguretat

Per inscriure's en un operador de joc online, és imprescindible facilitar el nostre nom i cognoms, DNI, data de naixement, un mètode de pagament i un domicili o forma de contacte. Aquestes dades es creuaran no solament amb la base de dades de la Direcció general de la Policia i el registre de prohibits, sinó també amb el registre de defuncions. En el cas que un menor intenti registrar-se en un operador usant el seu nom i cognoms, però falsificant la seva data de naixement, també es detecta, a causa de l'encreuament amb la base de dades policial. L'operador rebria un avís perquè, per la seva banda, extremi l'atenció en cas que algun de les dades facilitades pel menor (telèfon, compte, correu electrònic, domicili i fins i tot adreça IP) aparegui en algun altre intent de registre.

Estem així completament fora de perill? No del tot, per la qual cosa (de nou) no convé baixar la guàrdia. La compra d'identitats ja creades i verificades és un fenomen que pot donar-se per les limitacions que tenen els operadors respecte al nombre, forma i quantia de les apostes, mesures de seguretat que, en el cas de les apostes esportives, pot ser senyal d'un partit amañado, una pràctica il·legal. Si a una persona se li rescindeix el contracte, pot ser que intenti accedir amb altres identitats. En aquest cas, la persona que ho ven corre també un risc, perquè si aquesta persona guanya un premi, l'Agència Tributària li exigirà que tributi per l'augment patrimonial corresponent.

Quan publiques un comentari acceptes la Llei orgànica de protecció de dades (LOPD)

Et pot interessar:

Infografías | Fotografías | Investigaciones

Informació de copyright i avís legal

Visita el nostre canal Eroski Consumer TV

EROSKI CONSUMER ens prenem molt seriosament la privadesa de les teves dades, avís legal. © Fundació EROSKI

Fundació EROSKI

Validacions d’aquesta pàgina

  • : Conformitat amb el Nivell Triple-A, de les Directrius d’accessibilitat per al contingut web 1.0 del W3C-WAI
  • XHTML: Validació del W3C indicant que aquest document és XHTML 1.1 correcte
  • CSS: Validación del W3C indicando que este documento usa CSS de forma correcta
  • RSS: Validació de feedvalidator.org indicant que els nostres titulars RSS tenen un format correcte