Al desembre de 2014 la Guàrdia Civil llançava un missatge contundent per a advertir del perill d'enviar el DNI escanejat per internet. Fer-ho, deien, implicava que qualsevol poguera donar d'alta contractes al teu nom.

Els perills són evidents, i els experts expliquen com aqueix DNI fotocopiat i que enviem per a fer compres —és coneguda la petició en *Wallapop— o en reserves pot usar-se per a cometre delictes. Ens pot ficar en un bon embolic, però hi ha maneres de minimitzar riscos usant *Photoshop o qualsevol altra aplicació d'edició d'imatges per a modificar aqueix DNI.

L'estafa de Wallapop, cada vegada més estés

En plataformes com Wallapop, MilAnuncios —amb casos de malson com els de les cases d'apostes— és bastant habitual que el comprador li demane el DNI al venedor, sovint després d'oferir un article a preu de ganga. Si el preu és bo i us demanen el DNI, desconfieu, perquè pot ser que tot siga una estafa destinada a aconseguir aqueix DNI per a després cometre delictes amb ell.

L'estafador pot no necessitar ni tan sols posar un preu estupend per al producte: et mana el seu DNI per a demostrar el seu DNI i que així tu li manes el teu. Per descomptat, el DNI que et mana no és seu, sinó que l'ha aconseguit prèviament en una altra estafa.

Com comptaven els nostres companys en Genbeta, enviar el DNI pot acabar ficant-te en el malson de la suplantació d'identitat. L'estafador pot donar d'alta contractes, fer compres o cometre delictes utilitzant aqueix document i implicant-te, i demostrar que efectivament algú ha suplantat la teua identitat no és senzill.

Les estafes en aquest sentit són freqüents: tenim casos dels últims anys com els que comptaven en La Veu de Cadis, en La Vanguardia, en El Confidencial, en El Cas, en *EuropaPress o en el Diari de Sevilla, i no fa molt un informe revelava que el 88% dels ciberdelictes correspon a estafes vinculades a pagaments digitals.

Ni tan sols l'Administració Pública ens pot demanar fotocòpia del DNI

La pròpia Agència Espanyola de Protecció de Dades (AEPD) alertava també en el seu guia de prevenció de delictes (PDF) de com 'la suplantació d'identitat pot obeir a diferents motius, com soscavar o destruir la reputació del suplantat, coaccionar-li, assetjar-li, estafar-li, etc.'.

En Xataka ens hem posat en contacte amb Samuel Parra (@Samuel_Parra), advocat expert en privacitat, ciberseguretat i protecció de dades. Ell recomanava a més que 'abans de facilitar còpia del DNI preguntem a l'altra persona per a què vol o necessita la còpia del DNI'.

No sols això. Parra destacava que 'en casos de suplantació d'identitat per part d'una Administració Pública, també es podria recordar que, respecte als tràmits davant l'Administració General de l'Estat, està prohibit que ens demanen fotocòpia del DNI des del Reial decret 522/2006, de 28 d'abril, pel qual se suprimeix l'aportació de fotocòpies de documents d'identitat en els procediments administratius de l'Administració General de l'Estat i dels seus organismes públics vinculats o dependents, per la qual cosa si algun òrgan de l'Administració General de l'Estat ens l'estiguera demanant hauríem de desconfiar automàticament perquè potser es tracta un d'un cas de *phising'.

Si cometem aqueix error, explicaven en Maleïda, convé denunciar i també avisar a amics, familiars i contactes en xarxes socials. La pròpia AEPD té un mecanisme per a presentar reclamacions allí, però com sempre, millor previndre que curar. Si has d'enviar el DNI, no ho faces tal qual: hi ha alguns consells que ajudaran a minimitzar riscos.

Tres consells abans d'enviar el teu DNI

Hi ha casos legítims en els quals sí que ens poden demanar que enviem el DNI. Hi ha tràmits que són part de l'obligació legal per part d'una entitat a l'hora d'evitar el *blaqueo de capitals.

1. Pixelar el nostre rostre, pixelar la nostra signatura i afegir text en forma de marca d'aigua permet minimitzar els riscos si hem d'enviar el DNI per a identificar-nos. Fins i tot en aqueixos casos el més normal és que no hàgem d'enviar una fotocòpia, foto o imatge escanejada del DNI tal qual, i podrem identificar-nos amb un DNI modificat de manera que ningú puga usar-lo per a suplantar la nostra identitat. Per a modificar el DNI necessitarem per exemple *Photoshop, però qualsevol aplicació d'edició d'imatges podrà servir-nos per a realitzar tres senzilles modificacions sobre la imatge del DNI original:
2. Pixelar la foto: encara que algunes entitats poden demanar la foto original, jo he realitzat ja diversos tràmits amb la foto pixelada i sense que l'entitat done problemes sobre aquest tema. N'hi ha prou amb seleccionar la regió del DNI en la qual està la foto i pixelar-la o, com faig en el meu cas, usar el filtre 'Cristal·litzar' de Photoshop perquè els trets apareguen molt menys definits. Una altra opció és tapar els ulls amb un rectangle de color negre o fins i tot algun color molt viu.
3. Pixelar la signatura: d'igual forma que és bona idea pixelar el nostre rostre en el DNI, també ho és pixelar la signatura per a evitar falsificacions d'aquesta.
4. Marca d'aigua: una altra forma molt útil de minimitzar riscos és usar marques d'aigua, que no són més que textos *sobreimpresionados en els quals indiquem a què es destina aqueixa còpia modificada del DNI. Fins i tot podrem afegir un text addicional que indique que no s'autoritza cap altre ús per a aqueixa còpia del DNI.

Aqueixos consells serviran per a minimitzar el risc que el nostre DNI puga usar-se de manera fraudulenta, però de nou l'important en aquests casos és detectar potencials estafes i mai enviar el DNI tal qual a qui ens el demane, sobretot en plataformes de compravenda.

Consulta la notícia original ACI