Inicio / Protege tu empresa / Blog / Fraude en comercio electrónico

Fraude en comercio electrónico

Publicado el 13/08/2013, por INCIBE
botón ayuda

Una de las grandes revoluciones que ha traído Internet es la posibilidad de efectuar la compra y venta de productos y servicios a través de Internet sin tener que desplazarse hasta la tienda física. Ya no hace falta ir a la floristería para comprar un ramo o al supermercado para hacer la compra semanal. También es posible comprar y vender ropa, coches, viviendas así como contratar servicios de todo tipo: cuidado de ancianos, guardería, clases particulares, servicios médicos, culinarios y, por supuesto, banca electrónica. Prácticamente todos los productos y servicios que existen en el mundo real se pueden adquirir en el mundo virtual.

Este tipo de transacciones se engloban en el término «comercio electrónico», que no es más que la compra y venta de productos y servicios a través de medios electrónicos, tales como Internet y otras redes informáticas.

El comercio electrónico puede llevarse a cabo entre particulares o bien entre particulares y empresas. Sin embargo, cada día es más frecuente una nueva modalidad que consiste en que los agentes implicados son sólo empresas, lo que se conoce con el término sajón de business-to-business o B2B.

No hay duda de las posibilidades comerciales que ofrece a las empresas y de las ventajas y comodidades que el comercio electrónico plantea a los consumidores. Sin embargo, como todo adelanto, tiene su cara negativa y ésta se produce cuando surgen casos de fraude electrónico.

Los intentos de fraude tradicionales tienen también presencia en el mundo de Internet, en el que nuevas herramientas y posibilidades de comunicación están también, por desgracia, a disposición del timador.

El acceso a servicios que requieren una mayor confidencialidad, como es el comercio electrónico y muy especialmente la banca on-line, aumentan cada día permitiendo realizar casi cualquier tipo de operación a través de Internet. Sin embargo, constituyen también un objetivo para colectivos con intenciones deshonestas. Por todo ello, es necesario prestar una atención prioritaria a las condiciones de seguridad para acceder a estos servicios y así evitar ser víctimas de cualquier intento de fraude. En este sentido, existe la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) que regula, entre otros aspectos, las normas por las que deben regirse las transacciones comerciales realizadas electrónicamente.

Fraude en internet

El fraude en Internet se basa en la utilización maliciosa de tres elementos sobre los que se construye el engaño: ingeniería social, spam y malware. La presencia de estos elementos varía según el tipo de fraude y son utilizados de manera complementaria.

La ingeniería social es la herramienta más utilizada para llevar a cabo toda clase de estafas, fraudes y timos sobre los usuarios más confiados mediante técnicas de engaño. Convencer a los internautas para que reenvíen un correo a su lista de direcciones y que éste contenga código malicioso es un ejemplo muy habitual. Otro caso frecuente es el phishing, con el que logran que un usuario proporcione sus códigos y claves bancarias en una determinada página web que tiene fines fraudulentos.

Estas técnicas consisten en utilizar un reclamo para atraer la atención del usuario y conseguir que actúe en la forma deseada. Para ello, les envían un correo con referencias a temas de actualidad, nombres de personajes famosos, denuncias de injusticias o catástrofes humanitarias entre otros. Además, los timadores advierten de consecuencias negativas para el usuario que no siga sus indicaciones.

Otra de las técnicas de fraude en Internet es el envío de correo masivo y no deseado, conocido como spam. Ésta constituye el mejor y más barato mecanismo de difusión de cualquier información y, por lo tanto, de cualquier intento de fraude ya que se difunde muy rápido y prácticamente sin costes.

El malware, bien en forma de virus, gusanos, troyanos o de keyloggers, capturadores de pantalla, etc., está diseñado específicamente para realizar tareas fraudulentas que interceptan los datos que el usuario intercambia con una determinada entidad o las pulsaciones de su teclado.

Los tipos de fraude electrónico más difundidos son falsas páginas web, malware bancario y otros timos como cartas nigerianas, estafa piramidal, mulas, hoax, vishing, etc.

Para aprovechar las posibilidades que presenta el comercio electrónico, se han de tomar medidas para evitar el fraude y cumplir con la legislación. Además de medidas técnicas para prevenir el malware y el spam, se hace esencial la sensibilización y formación para evitar caer en los engaños de la ingeniería social.

Etiquetas: 
Empresa
Fraude
Web
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones