“Análisis de los distintos métodos de seguridad para evitar el fraude en los pagos que se realizan en los

sitios de comercio electrónico.”

Héctor Manuel Cisneros Martínez.

Pollocisneros10@hotmail.com

Carrera Lic. En informática.

Instituto tecnológico de Durango.

Durango-México.

Resumen.

Este documento presenta un panorama de lo que es el fraude electrónico, los tipos de fraude electrónico, el fraude electrónico en sitios de comercio por internet, y cuales son los métodos para evitar el fraude en pagos que se realizan por internet.

Introducción.

Es una gran posibilidad que en estos tiempos en donde cada día mas se adopta a las compras electrónicas como una forma eficiente de realizar transacciones de productos por dinero, los usuarios puedan ser victimas de algún tipo de fraude, los mas comunes son la entrega de productos piratas, entrega de productos defectuoso y cuando realizas tu pago correspondiente pero nunca llega el producto.

1.1 Historia del comercio electrónico.El origen del comercio electrónico se dio en los años 70’s con la introducción de las transferencias electrónicas de fondos (Electronic Funds Transfer – EFT) entre los bancos para el mejor aprovechamiento de los recursos computaciones existentes en la época. Mediante redes privadas y seguras se optimizaron los pagos

electrónicos. Se incluyeron servicios como puntos de venta (Points Of Sales – POS) en tiendas y almacenes para pagos con tarjetas de débito y pagos de la nómina a los empleados de las empresas utilizando cheques en sustitución de efectivo. [1]

Una nueva forma de vender que surge con Internet es la entrega en línea (online) de productos intangibles relacionados con la información, conocidos como infomercancías, programas de computación (software) y servicios diversos. Estos últimos van desde el cobro por derecho a la consulta de base de datos y la “descarga” en línea de música o libros, hasta los servicios de reservación y venta de pasajes aéreos, giras turísticas, así como multitud de variantes de comprar o vender productos a través de la Red. [1] 1.2 Definiciones de comercio electrónico. El Comercio Electrónico se puede definir como cualquier forma de transacción comercial en la que un suministrador provee de bienes y servicios a un cliente a cambio de un pago, donde ambas partes interactúan electrónicamente en lugar de hacerlo por intercambio o contacto físico directo.

En definitiva, el Comercio Electrónico supone hacer negocios en línea o vender y comprar productos y servicios a través de escaparates ubicados en la Web. Los productos comercializados pueden ser productos físicos (como coches usados) o servicios (como viajes, consultas médicas en línea, educación a distancia, etc.). También pueden ser productos digitales como noticias, imagen y sonido, bases de datos, software y todos los tipos de productos relativos a la información. De esta forma, el Comercio Electrónico es similar a la venta por catalogo o la tele tienda. [5] 1.3 Importancia del comercio electrónico. Hoy en día, Internet esta pasando de ser un nuevo medio de comunicación y un canal de marketing e información, a ser el soporte y principal protagonista del comercio electrónico. La principal importancia del comercio electrónico es que ofrece beneficios para el desarrollo de empresas y personas que son: Para las empresas.

Apertura de nuevos mercados. Disposición de un escaparate y

punto de venta durante las 24 horas del día y los 365 días del ano; funcionamiento constante siempre accesible.

Posibilidad de actualización inmediata de su portafolio de productos, ofertas y promociones.

Acceso a millones de posibles compradores repartidos por todo el planeta; presencia global; no es un limite para el negocio la ubicación de la empresa.

Un medio adecuado para ofrecer servicios de atención e información al cliente, de posventa y de reclamaciones.

Canal asequible para cualquier Organización debido a su

reducido coste de implantación y gestión del servicio.

Bajo nivel de riesgo. Para los clientes.

Poder realizar una compra en cualquier momento.

Gran cantidad de información detallada para facilitar la decisión de compra.

Poder comprar en cualquier parte del mundo.

Continuo aumento de la oferta de productos.

Coste de utilización mínimo: el de la llamada telefónica a la operadora y la factura del PSI.

Costes menores en la adquisición de los productos.

Los precios de compra suelen incluir descuentos y promociones. [1]

1.4 Tipos de comercio electrónico. En el Comercio Electrónico participan como actores principales las empresas, los consumidores y las Administraciones Públicas. Así, se distinguen normalmente cuatro tipos básicos de Comercio Electrónico:

Entre empresas (B2B, Business to Business).

Entre empresa y consumidor (B2C, Business to Consumer).

Entre empresa y Administración (B2A, Business to Administration).

Entre ciudadano y Administración (C2A, Citizen to Administration).

Entre ciudadanos (C2C, Citizen to Citizen). [5]

2.1conceptos de fraude electrónico.

Crimen electrónico, Fraude Electrónico. Es todo acto que infringe la ley y que se realiza aplicando algún medio de procesamiento electrónico. Por ejemplo: El robo a un Banco, violando la

seguridad de algún medio de procesamiento electrónico de información, es constituido de crimen electrónico. [2]

2.2 Tipos de fraude electrónico.

Phishing. Se conoce como “Phishing” a la estafa o fraude que utiliza medios electrónicos con el objetivo de suplantar la identidad. Gracias a esta práctica, el estafador puede hacerse con información privilegiada, como datos bancarios o contraseñas, entre otros. [3] Etimológicamente, el término Phishing procede del inglés “fishing”, que significa “pesca”. Se entiende que el delincuente “pesca” a un usuario mediante engaños para obtener su información. En nuestra ya costumbre de adoptar las voces inglesas para los términos informáticos, la persona que practica Phishing es conocida como phisher. [3] El Phishing es una práctica englobada en el movimiento conocido como Ingeniería Social. En el ámbito informático, la Ingeniería Social es un concepto que refiere a obtener información confidencial recurriendo al engaño del usuario del sistema de cómputo. [3]

El Pharming.

Modifica los mecanismos de resolución de nombres sobre los que el usuario accede a las diferentes páginas web tecleando la dirección en su navegador. Esta modificación provoca que cuando el usuario introduce en el navegador la dirección del sitio web legítimo, automáticamente es dirigido hacia una página web fraudulenta. [5]

SMiShing.

En este caso es un mensaje SMS el gancho utilizado para el engaño y su funcionamiento es similar al del Phishing. Aprovecha las funcionalidades de navegación web de los terminales de telefonía móvil para que el usuario acceda de manera inmediata a la página web falsa y proporcione allí sus datos.[5]

El Scam.

Utiliza también el correo electrónico para la divulgación de la página web falsa, pero el contenido del mensaje no intenta suplantar a ningún tercero sino que ofrece cantidades de dinero a conseguir fácilmente después de proporcionar cierta información personal y/o bancaria. [5]

Spam. El spam es una estrategia que consiste en enviar correos electrónicos sin la autorización previa del destinatario. A estos correos se les conoce también como “correos no deseados” o “correos basura”. El spam se realiza con fines publicitarios o de ingeniería social y en España su práctica está sancionada por la ley1. [3] El envío masivo de correos basura es la estrategia utilizada por los phishers para propagar sus falsos mensajes. Los mensajes enviados son amigables y atractivos para conseguir que el usuario los lea y acceda a sus contenidos. [3]

Fraude telefónico o vishing.

En los fraudes de vishing, los estafadores envían correos electrónicos falsos en los que se les pide a los clientes que llamen a un número de

teléfono. El número de teléfono puede diferenciarse de un número de teléfono verdadero de Regions por sólo un dígito o puede ser completamente diferente. En cualquiera de los dos casos, los estafadores esperan agarrar desprevenido a un cliente de Regions enfatizando, por lo general, la urgencia en el texto del correo electrónico. Si el cliente marca el número de teléfono, se le solicitará que ingrese su información confidencial a través de la marcación de los dígitos del teléfono o por voz. La información se recopila a fin de utilizarla para actividades fraudulentas. [4]

Cartas Nigerianas.

El usuario recibe un correo electrónico donde le ofrecen el acceso a una gran suma de dinero, previo pago de un anticipo que el timador justifica bajo la necesidad de liberar una fortuna en alguna divisa extranjera o país en conflicto, y ofrece una pequeña parte de la misma una vez haya sido liberada. [5]

Estafa Piramidal:

Normalmente llega a través de un correo electrónico que ofrece un trabajo basado en la promoción de productos y en la captación de nuevos empleados. Al contactar con la presunta empresa, nos comunican que los nuevos miembros deben abonar una tasa de iniciación. Una vez incluidos en la organización, se descubre que los beneficios obtenidos no vienen tanto por la venta o promoción de los productos sino por la captación de nuevos miembros.[5]

Mulas.

Un correo electrónico ofrece al usuario la posibilidad de quedarse con un porcentaje de una transacción electrónica por el simple hecho de

realizar otra transferencia del importe recibido, menos la comisión acordada, a otra cuenta que se le indica. Este caso no sólo se corresponde con un fraude, sino que además la persona se convierte en colaborador de un delito de blanqueo de dinero. [5]

Conclusiones.

A partir de la creciente demanda del comercio electrónico, se han generado un gran número de formas de fraude electrónico, un gran número de nuevas presentaciones en las que los estafadores logran aprovecharse de los incautos compradores, y mas aun de los que no conocen un solo método para poder protegerse contra estos defraudadores.

Referencias.

[1] Ibraim Kaba, elementos básicos de comercio electrónico, universitaria, cuba (2008). [2] Farías Ncerpai, extendiendo el modelo de detección de fraude en sistemas de comercio electrónico, chile (2008).

[Disponible en http://www.scieb.cl/pdf/ingenieria/vl6n2/art02.pdf] nov.2009

[3] Mercado libre, centro de seguridad, México (2009).

[Disponible en http://www.mercadolibre.com.mx/mexico ] nov 2009

[4]Sociología print versión, usurpación de identidad y certificación digital, Venezuela (2008).

[Disponible en http://scielo.br/scielo.php2.pid=51517 ] nov.2009

[5] Modelos de comercio electrónico, proyecto de promoción del comercio electrónico, México (2000). [Disponibleenhttp://cnl/regionmurcia.net/doc/modelos_comercio.pdf ] nov. 2009