Los fraudes más comunes del comercio electrónico

En Latinoamérica el comercio electrónico o e-commerce ha tenido un auge y desarrollo indiscutible, debido a los avances tecnológicos y al incremento en la venta de nuevos dispositivos electrónicos; y aunque es una buena tendencia económica que activa y robustece la compra y venta de este tipo de bienes, lo cierto es que trae consigo riesgos relacionados a fraudes financieros. Uno de los mayores retos que enfrentaron los especialistas en delitos electrónicos durante el año 2010 fue la estafa, debido a que se ha convertido en una modalidad cada vez más sofisticada y difícil de identificar, incluso algunos afirman que entre más se desarrolla el concepto, más peligros se evidencian.

Los más grandes tipos de fraude electrónico son el llamado “pharming”, un tipo de fraude que se desarrolla a través de virus troyanos que invaden los computadores y envían la información al “hacker” o pirata electrónico; el segundo denominado “fishing”, en el que los delincuentes desarrollan el espejo del sitio web de una entidad bancaria con el fin de que el usuario digite sus claves personales y así robar las cuentas; el tercero -y no por ello menos importante- es el de la Ingeniería social, se trata de la habilidad que tienen los delincuentes para obtener información de sus víctimas a través de redes sociales como Facebook a base de engaños.

Todo lo anterior, según declaraciones dadas por el Gerente General de NovaRed, “afecta a cualquier entidad que haga transacciones a través de la red, no sólo a los bancos sino también a las compañías de retail”. Así que la capacidad de detectar el fraude de forma asertiva en medio de un ambiente delictivo tan robusto requiere analizar grandes cantidades de información que incluso pueden ser imperceptibles.

Lo que dicen los expertos

Según cifras del “Cyber Crime Report” de Symantec, el 90% de los delincuentes asociados a este tipo de fraude, son personas a las que se les ha detectado algún tipo de vínculo con el crimen organizado; mientras que MacAfee revela en un informe que el número de malhechores que penetra los ordenadores de algunos usuarios sin que estos noten lo que sucede, va en un incremento aproximado de 200.000 diarios. De hecho es el Reporte Anual de Fraude de CyberSource, el que asegura que en el año 2010 este crimen se volvió más difícil de detectar y que a futuro es el mayor reto para los desarrolladores de sistemas cibernéticos de seguridad.

En Estados Unidos, el Instituto de Seguridad de Computadoras (CSI) es, desde hace cinco años, la entidad encargada de realizar un estudio anual sobre la Seguridad Informática y los crímenes cometidos a través de las computadoras en ese país.  Revelaron las cifras obtenidas después de su quinto estudio anual llamado “Estudio de Seguridad y Delitos Informáticos”. Entre los datos que determinó el informe se pueden destacar los siguientes: el 90% de la población encuestada descubrió violaciones a la seguridad de sus computadores durante los últimos 12 meses. 70% reportaron una variedad de serias violaciones de seguridad de las computadoras, siendo la más común de estas violaciones los virus, robo de computadoras portátiles, robo de información, fraude financiero, penetración del sistema por intrusos y sabotaje de datos o redes.

En términos de pérdidas financieras, el 74% de los encuestados reconocieron estas pérdidas debido a las violaciones de las computadoras que ascendieron a $265,589,940  (el promedio total anual durante los últimos tres años era de $120,240,180).

Por su parte Symantec, una de las compañías más grandes del mundo especializadas en el tema, asegura que el “Fishing” es la técnica más popular entre los piratas electrónicos y que el 95% de los delitos informáticos pretenden hacer robos de grandes sumas de dinero. En países como Chile, centrándonos de nuevo en la región, y según la Brigada Investigadora del Cibercrimen en este país, los delitos asociados a fraudes económicos por internet crecieron un 40% los últimos años ; convirtiéndose en uno de los que presenta mayores tasas de incremento.

¿Cómo actuar?

De lo visto a lo largo de este artículo y tomando la opinión de los especialistas en el tema, podríamos concluir que aunque efectivamente los programas de antivirus, los filtros de seguridad  y la protección de datos han avanzado; los delincuentes parecen hacerlo de manera paralela y podríamos arriesgarnos a decir que incluso más rápido.

Así entonces, es indispensable tomar precauciones con una navegación en la red responsable, que nos permita evitar ser víctimas de fraudes electrónicos. Gonzalo Erroz, ejecutivo de Symantec, aconseja a los usuarios: “un producto de seguridad informática te va a proteger de muchas cosas, pero si así y todo tu conducta de navegación no es la mejor, no hay mucho que hacer”. 

Sin embargo, algunas entidades como las bancarias tienen mucho por hacer, ya que a través de sus nuevos desarrollos cada control debe estar orientado a proteger la identidad y los datos de sus clientes; además de que es su obligación capacitar y concientizar a las personas de cómo llevar a cabo buenas prácticas para evitar ser las próximas víctimas.

Tips de protección

Para no caer en la trampa de delincuentes cibernéticos, McAfee recomienda:

Usar detectores de spam para bloquear e-mails fraudulentos.
• Aplicar filtros para detectar y borrar en forma automática software malicioso.
•Utilizar un software para bloquear el envío de información importante a terceros con intenciones maliciosas.
• Incorporar soluciones de software de buena calidad antivirus, filtros y contra programas espía.

Las empresas también pueden ayudar a sus clientes a protegerse mediante:

El establecimiento de políticas corporativas para el contenido de los correos electrónicos.
• Entregar a los clientes una forma de validar los correos electrónicos.
• Establecer autenticación más confiable para sitios web.
• Monitoreo de internet de posibles sitios web fraudulentos.