En los últimos tiempos, la certificación de una suplantación de identidad se ha convertido en una pericial informática muy demandada. En este tipo de periciales, es necesario demostrar que un criminal se hizo, de manera delictiva, con cierta información o incluso claves, que le permiten suplantar la identidad de una persona física o jurídica, mediante el acceso a una cuenta bancaria y posible operación de la misma, el envío de correos electrónicos, etc.
Existen diversas formas de suplantar la identidad de una persona o empresa. La más habitual es el phishing.
Por ejemplo, los cibercriminales pueden obtener la clave bancaria de un particular o empresa mediante engaño (enviando un correo electrónico o SMS suplantando la identidad del banco), y con dicha clave, si el banco no ha configurado adecuadamente el doble factor de autentificación (normativa PSD2), lo cual aún ocurre, los cibercriminales pueden vaciar la cuenta bancaria del objetivo.
Otra posibilidad es que los cibercriminales sean capaces de acceder a los servidores de correo de alguna de las empresas implicadas en una transacción económica, o de ponerse a la escucha de diferentes correos electrónicos intercambiados entre dichas empresas. Una vez los cibercriminales detectan que se va a producir una transacción económica o transferencia bancaria de una parte a la otra, suplantan la identidad de la empresa que emite la factura, insertando en la factura un número de cuenta bancaria que no es el perteneciente a la verdadera empresa que tiene que recibir el cobro. Así, la empresa que debe hacer el abono, realiza la transferencia a una cuenta bancaria que, en realidad, pertenece a los cibercriminales.
Existen diversas posibilidades a la hora de abordar un peritaje informático sobre suplantación de identidad, que incluyen, específicamente, el análisis de las medidas de seguridad informática implantadas por la entidad bancaria o empresa cuya negligencia ha conducido a una pérdida patrimonial para el cliente, con objeto de derivar esta responsabilidad a dichas entidades.