Quiero registrarme en un sitio (algo así como Steam, puedes agregar dinero y comprar más adelante) y para completar el registro, solicita que se tome una foto con mi teléfono de mi tarjeta de identificación (con mi identificación). número y datos personales como mi nombre, edad, lugar donde nací, etc.). ¿Es seguro darles una foto de mi tarjeta de identificación? ¿Pueden hacer algo con eso sin mi permiso?
Estoy hablando de tarjetas de identificación, no de tarjetas de crédito.
Con la información actualizada, que PaySafeCard está solicitando esto, estaría más seguro de que no es un intento de estafa / ingeniería social, son una compañía legítima y registrada en el Reino Unido. Aunque, cualquiera puede ser vulnerable a una violación, entonces la pregunta es: ¿confía en ellos para almacenar de manera segura una parte importante de su identidad? ¿Lo almacenan permanentemente, si es así, cómo y dónde? ¿Lo destruyen después de la verificación inicial? Estas son preguntas perfectamente válidas y su equipo de servicio al cliente debería poder responderte y resolver cualquier duda, si no pueden no confiarles sus datos.
En términos generales, si proporciona una copia digital de su identificación con foto, le está dando a un tercero no especificado una herramienta muy poderosa que les permite realizar el robo de identidad a través de la ingeniería social. Creo que en este caso se justifica una gran cantidad de paranoia.
Probablemente no será posible determinar si es seguro o no.
Hace poco tuve esto en un sitio de reserva de alojamiento bien conocido, observé la garantía ofrecida por el proveedor de servicios que el sitio estaba usando y no era particularmente convincente, así que no presenté nada.
No enviaría una imagen completa de ninguna documentación oficial a ningún sitio sin algún tipo de corroboración independiente en la que se pueda confiar en las afirmaciones de seguridad.
Sin embargo, depende de lo que esté en su tarjeta de identificación si debería preocuparse o no, yo diría que el lugar donde nació no es algo que usted quiera arriesgar y que, por lo general, no esté disponible en Internet para la mayoría de las personas, pero por el otro lado, muchas personas lo enviarán en una pregunta de seguridad sin pensarlo dos veces.
Otras cosas no me sentiría cómodo proporcionando ... el número de referencia del documento y su firma junto con cualquier otra cosa específica de la ID.
Por lo que he observado, hay aspectos específicos de la ID que se verificarán, por ejemplo, una firma probablemente se puede editar fuera de un escaneo sin afectar la verificación de ID, pero la falta de ID de documento probablemente la causará para fallar.
Al tomar su decisión, ponga las cosas en perspectiva sobre la forma en que normalmente trata sus datos personales (es decir, divídalos en una lista: nombre, dirección, etc.) y decida primero si presentará toda la información en un formulario de registro de sitio web. - ¡Es posible que ya hayas proporcionado al sitio gran parte de tu información!
Habiendo dicho todo eso, personalmente lo desaconsejaría ... una vez que se filtró la información, no se puede recuperar.
Pregúntese por qué es posible que necesiten la información de su tarjeta de identificación. O pregúnteles directamente por qué creen que necesitan su tarjeta de identificación. Pero de todos modos, si tienes la menor duda, simplemente no lo hagas. Si tienen intenciones maliciosas, pueden hacer lo que quieran una vez que tengan esos datos. Además, no solo el sitio mismo puede abusar de estos datos. Las violaciones de datos también pueden hacer que los datos se filtren y, en consecuencia, se abusen de ellos. Si bien puede cambiar una contraseña filtrada, no puede cambiar su ID. Así que no daría este tipo de datos fácilmente ...
No, no es seguro.
Están utilizando esto para reducir su exposición a la suplantación, pero no muy bien. La realidad de las cámaras web es que obtienen una tarjeta fácil de falsificar, y puede haber más de un Don Flig por ahí. Una vez que obtienen los datos de la tarjeta, pueden usarla (al menos) exactamente de la manera en que le piden que la use. Imagine discutir con una organización aleatoria que le facture que nunca se registró y que tienen una copia de su identificación.
Como todas las empresas, están expuestas a violaciones de datos, y es muy difícil evaluar qué tan probable es. Cuando eso suceda, todos los datos de la tarjeta que les proporcione se expondrán en Internet y ante los delincuentes.
Lamentablemente, sabiendo que no es seguro, lo más probable es que deba decidir entre usar el sitio en sus términos, falsificar una tarjeta y enviarla, y no usar su sitio.
Lea otras preguntas en las etiquetas identity-theft