Una de las grandes revoluciones que ha traído Internet es la
posibilidad de efectuar la compra y venta de productos y servicios a
través de Internet sin tener que desplazarse hasta la tienda física. Ya
no hace falta ir a la floristería para comprar un ramo o al supermercado para
hacer la compra semanal. También es posible comprar y vender ropa, coches,
viviendas así como contratar servicios de todo tipo: cuidado de ancianos,
guardería, clases particulares, servicios médicos, culinarios y, por supuesto,
banca electrónica. Prácticamente todos los productos y servicios que
existen en el mundo real se pueden adquirir en el mundo virtual.
Este
tipo de transacciones se engloban en el término «comercio electrónico», que no es más que la
compra y venta de productos y servicios a través de medios electrónicos, tales
como Internet y otras redes informáticas.
El comercio electrónico puede llevarse a cabo entre
particulares o bien entre particulares y empresas. Sin
embargo, cada día es más frecuente una nueva modalidad que consiste en que los
agentes implicados son sólo empresas, lo que se conoce con el término
sajón de business-to-business o B2B.
No hay
duda de las posibilidades comerciales que ofrece a las empresas y de las
ventajas y comodidades que el comercio electrónico plantea a los consumidores.
Sin embargo, como todo adelanto, tiene su cara
negativa y ésta se produce cuando surgen casos de fraude electrónico.
Los intentos de fraude
tradicionales tienen también presencia en el mundo de Internet, en el que nuevas herramientas y posibilidades de comunicación
están también, por desgracia, a disposición del timador.
El acceso a servicios que
requieren una mayor confidencialidad, como es el comercio electrónico y muy
especialmente la banca on-line, aumentan cada día permitiendo
realizar casi cualquier tipo de operación a través de Internet. Sin embargo,
constituyen también un objetivo para colectivos con intenciones deshonestas.
Por todo ello, es necesario prestar una atención prioritaria a las
condiciones de seguridad para acceder a estos servicios y así evitar
ser víctimas de cualquier intento de fraude. En este sentido, existe la Ley de Servicios de la Sociedad de la Información y Comercio
Electrónico (LSSI-CE) que
regula, entre otros aspectos, las normas
por las que deben regirse las transacciones comerciales realizadas
electrónicamente.
Fraude en internet
El fraude en Internet se basa en la utilización
maliciosa de tres elementos sobre...Sigue leyendo y pincha los enlaces...
los que se construye el engaño: ingeniería social, spam y malware.
La presencia de estos elementos varía según el tipo de fraude y son utilizados
de manera complementaria.
La ingeniería social es la
herramienta más utilizada para llevar a cabo toda clase de estafas, fraudes y
timos sobre los usuarios más confiados mediante técnicas de engaño. Convencer
a los internautas para que reenvíen un correo a su lista de direcciones y que
éste contenga código malicioso es un ejemplo muy habitual. Otro caso frecuente
es el phishing, con el que
logran que un usuario proporcione sus códigos y claves bancarias en una
determinada página web que tiene fines fraudulentos.
Estas técnicas consisten en utilizar
un reclamo para atraer la atención del usuario y conseguir que actúe en la
forma deseada. Para ello, les envían un correo con referencias a temas
de actualidad, nombres de personajes famosos, denuncias de injusticias o
catástrofes humanitarias entre otros. Además, los timadores advierten
de consecuencias negativas para el usuario que no siga sus indicaciones.
Otra de las técnicas de fraude en
Internet es el envío de correo masivo y no deseado,
conocido como spam. Ésta constituye el mejor y más
barato mecanismo de difusión de cualquier información y, por lo tanto, de
cualquier intento de fraude ya que se difunde muy rápido y prácticamente sin
costes.
El malware, bien
en forma de virus, gusanos, troyanos o de keyloggers, capturadores de
pantalla, etc., está diseñado específicamente para realizar tareas fraudulentas
que interceptan los datos que el usuario intercambia con una determinada
entidad o las pulsaciones de su teclado.
Los tipos de fraude electrónico más
difundidos son falsas páginas web, malware bancario
y otros timos como cartas nigerianas, estafa piramidal,
mulas, hoax, vishing, etc.
Para aprovechar las posibilidades
que presenta el comercio electrónico, se han de tomar medidas para evitar el
fraude y cumplir con la legislación. Además de medidas técnicas para prevenir
el malware y el spam, se hace esencial
la sensibilización y formación para evitar caer en los engaños de la ingeniería
social.
Fuente: INTECO. Ver también Ética del Communty Manager
6 comentarios :
Como apunte a este artículo, voy a citar una serie de recomendaciones para no picar en un posible cebo malicioso.
Como bien se cita en el artículo, el uso del "spam" es el método mas frecuente por los defraudadores.
Debemos tener cuidado con mails que se hacen pasar por nuestro banco informando de que hemos sido agraciados con un suculento "premio". Nos proporcionaran una url aparentemente original de nuestra banca online, sin embargo, esta url no es mas que un redirector a la trampa = phishing.
Como detectar que es un phishing? Muy sencillo, basta con observar la url de tu navegador en el momento que te encuentres ante lo que parece ser el acceso a tu banca online. Tal url no se va a parecer en lo mas mínimo a la url original de tu banca online, cabe destacar que tampoco observarás el protocolo "https". Existen otro tipo de pishing menos elaborados que directamente informan de un error en tu acceso a la banca online y que para activar de nuevo la cuenta debes ingresar la numeración de tu tarjeta de crédito, CVV y fecha de caducidad. Parece imposible, pero sí, la gente pica y mucho. También pueden pedirnos que introduzcamos todas las coordenadas de nuestra tarjeta de coordenadas.
En segundo y tercer puesto se encuentran los troyanos y los pharmings. Son métodos mas elaborados y menos comunes, pero que también tenemos el riesgo de sufrirlos.
El troyano se esconderá en tu sistema captando tus datos privados y reenviándolos a su "creador. Un antivirus puede bastar para detectar este indeseable intruso. Si se da el caso de sufrir un fraude por internet y estamos seguros de que no hemos picado en un phshing, formatear el sistema es la única opción que nos queda para que el "malo" no vuelva a obtener nuestros datos privados.
El pharming, el menos común de los tres es el mas peligroso, este amigo de los defraudadores modifica el archivo host de nuestro sistema. Propiciando que cada vez que vayamos a querer acceder a nuestra banca online seamos redireccionados a un bonito phishing. Si detectamos esto mismo basta con limpiar nuestro archivo host de IPs distintas al localhost.
Otra de las recomendaciones que sugiero en las compras en e-comerce, es pagar siempre en comercios con el logo
"verified by visa" o con el método de pago PayPal.
Para terminar, cito un engaño común en ingeniera social. Ciertas mafias se aprovechan de la situación actual de paro anunciando ofertas de empleo que no requieren de experiencia, conocimientos y de una jornada laboral de un par de horas...Estas ofertas de empleo tienen como única intención captar "mulas" para que hagan lo que ellos no quieren hacer, entrar a una oficina bancaria y retirar dinero procedente de una transferencia. Todo parece muy fácil hasta que te encuentras con la policía llamando a tu puerta. Cabe destacar que esa transferencia viene originada de un "pescadito" que proporcionó toda su tarjeta de coordenadas...
Espero que esta información pueda serviros de ayuda! Saludos
Leyendo la entrada me ha recordado a otro tipo de fraude del cual un amigo fue víctima.
Se trata de un alquiler de un apartamento de verano, mi amigo como millones de personas en verano se dedica a buscar las mejores ofertas que la gente cuelga de sus apartamento para así ahorrar un dinero, con la comodidad de no tener que ir a las agencias y sobre todo de reducir coste.
El problema que al final la oferta le salio cara una persona con identificación falsa incluso con una cuenta bancaria falsa le timo la cantidad acordada como señal.
Reflejo este caso para dar informe de como usuarios destruyen los avances de la compra online, ahora existen buscadores de hoteles y apartamentos que dan seguridad en su servicio como Boocking...
Espero que poco a poco se vaya regulando este tipo de fraudes, también recomiendo aquella gente que compra mucho en internet que haga una cuenta segura donde tiene el dinero necesario y no utilizar la tarjeta de crédito de nuestros ahorros para posibles robos de cuentas.
Adrián Machicado MK:FUNDAMENTOS
Está bien considerar que el comercio electrónico es una gran revolución para nuestra sociedad. Y claro que los es! Pero me parece también importante tener presente los aspectos negativos de este gran desarrollo. Entre ellos, hay obviamente el riesgo de fraude, pero hay también el problema de las condiciones de trabajo de las personas que permiten que este comercio funcione. Así que voy a poner un pequeño ejemplo que trata de la empresa Amazon:
Este año, Amazon ha anunciado la contratación de 70 000 trabajadores interinos en América para hacer frente a las fiestas de fin de año.
La cifra parece impresionante en una economía americana donde falta creacióde puestos de trabajos. Ilustra el desarrollo extraordinario del grupo que no deja de extender su oferta de productos en línea.
La contratación específica para las fiestas de fin de año parece normal y muchas empresas lo hacen. En efecto se trata de un período crucial con mucha demanda y permite a Amazon realizar más de 35% de sus ventas anuales sobre los cuatro últimos meses del año.
Pero el número de contrataciones temporales anunciado este año es espectacular y representa 40% más de las contrataciones del año pasado. En comparación, Wall-mart quien es el líder mundial del sector, va a contratar solo 55 000 interinos…
Pero, del hecho de eventos pasados, podemos preguntarnos si esta contratación es una buena noticia para los trabajadores americanos.
En efecto, este verano trabajadores alemanes han protestado para obtener una subida de los salarios. Son 2000 a trabajar en el centro logístico de Leipzig abierto desde 2006, y 800 tienen un contrato a duración indeterminada. Lo que pasa es que ninguno esta pagado segun el salario inicialmente previsto en el convenio salarial.
Claro que es una ventaja para el grupo que le permitó ponerse líder de la venta online, delantera de sus competidores sin embargo bien implantados en el mercado, pero el riesgo para la empresa es levantar una huelga general que bloquearía el buen desarrollo de su actividad!
En conclusión pienso que los avances tecnológicos son una cosa maravillosa, pero que tenemos que tener cuidado para no dejar el electrónico primer sobre el humano.
Actualmente las personas compramos por internet por comodidad, pero siempre con cierto temos debido a que no tenemos garantías (no en la mayoría de los sitios)de que el producto llegue en buenas condiciones, o simplemente, de que recibamos el producto. En este caso, mucha gente prefiere pagar contrareembolso, ya que pueden ver el producto antes de realizar el pago, y en el caso de que este esté en mal estado no pagarían nada. Por otro lado, no facilitarían ningún dato relacionado con el banco o tarjetas de crédito.
La verdad es que no genera la misma seguridad comprar en tienda fisica cualquier producto que hacerlo en tienda online.Al no ser que sea una compañia de reputación,no es recomendable dar tus datos personales a través de tu tarjeta de crédito,ya que es la forma de fraude en internet,al igual que los anuncios de venta de productos.
A esto no se le puede poner control porque es muy costoso pero al menos se debería establecer un manual de pago via internet,el cual reduciria el número de fraudes existentes en internet a través de cualquier vía de pago.
David Azulay Torres
Alumno de marketing de servicios UAH.
Es cierto que el comercio electrónico cada día que pasa está más presente en el mundo. Seguro que si pensamos en cualquier producto, por muy extraño que sea, podemos encontrarlo a través de Internet.
La sociedad cada vez se decide más por este tipo de comercio ya que ofrece multitud de ventajas como pueden ser el menor coste o la comodidad como se dice en el artículo, ya que te permite comprar productos procedentes de otros países desde tu propia casa.
Sin embargo, pienso que aunque en menor medida, todavía hay gente que no se decide a dar el paso hacia este tipo de compra. Una razón de ello es como se dice aquí, los fraudes en internet, que en ocasiones nos muestran los medios de comunicación y hace que las personas sean más reacias en confiar en ello.
Además, hay personas que necesitan visualizar el producto físicamente antes de decidir si comprarlo o no y también la inseguridad de poder hacer válida la garantía del producto, ya que por ejemplo en caso de una avería de un producto adquirido, desconfían de que vayan a ser atendidos, pues no hay una cercanía entre el vendedor y el comprador, como en el caso de una tienda con presencia física a la que puedas acudir y comunicar tus problemas.
Sin embargo, es obvio que las ventajas superan a las desventajas, de ahí su espectacular crecimiento en los últimos años.
Publicar un comentario