COMERCIO ELECTRÓNICO Y FRAUDE EN LA RED Sara Olmo

Sánchez.Dámaso Alonso 4ºB

Índice

1. COMERCIO ELECTRÓNICO2. TIENDAS ON-LINE3. FRAUDE EN LA RED4. SSL5. CLAVES SEGURAS6. FIRMA DIGITAL Y CERTIFICADO

PERSONAL7. DNI ELECTRÓNICO8. LICENCIAS SOFTWARE

1. Comercio electrónico

Definido de una forma muy amplia e ideal, comercio electrónico o e-commerce es una moderna metodología que da respuesta a varias necesidades

de empresas y consumidores, como reducir costes, mejorar la calidad de productos y servicios, acortar el tiempo de entrega o mejorar la comunicación con el cliente. Más típicamente se suele aplicar a la compra y venta de información, productos y servicios a través de redes de ordenadores.

1.1 Tipos de comercio

B2C (Business-to-Consumer): Empresas que venden al público en general. Ejemplo de dos webs especializadas:

http://www.pullandbear.com/es/es/ https://www.zalando.es/ B2B (Business-to-Business): Empresas haciendo negocios

entre ellas. Ejemplo de dos webs especializadas: http://www.europages.es/ http://www.amazon.es/ C2C (Consumer-to-Consumer): Plataforma a partir de la

cual los consumidores compran y venden entre ellos. Ejemplo de dos webs especializadas:

http://www.ebay.com/ http://www.segundamano.es/

2. Tiendas on-line

Una tienda virtual (o tienda online) es un espacio dentro de un sitio web, en el que se ofrecen artículos a la venta. En un sentido amplio se puede describir a una tienda virtual como a una plataforma de comercio convencional que se vale de un sitio web para realizar sus ventas y transacciones. Por lo general, las compras en una tienda virtual se pagan

con tarjeta de crédito en el mismo sitio web y luego los productos son enviados por correo. Sin embargo, se pueden utilizar otros medios de pago como transferencias bancarias, cupones de pago, PayPal, etc.

2.1 Ventajas de las tiendas on-line

Para compradores/clientes:

El pago se realiza directamente en los servidores de cada banco.

El vendedor no maneja información privada del cliente, ya que el número de la tarjeta se introduce en el servidor seguro del banco y se envía encriptado para su comprobación por los emisores de tarjeta, por lo que el vendedor nunca accede esta información.

El vendedor debe tener una cuenta abierta en el banco que gestiona la pasarela de pago, por lo que siempre se dispondrá de sus datos legales, minimizando las ventas fraudulentas.

El cliente puede elegir el tipo de tarjeta a utilizar entre las opciones comerciales. La legislación protege al consumidor ante cualquier reclamación de un pago efectuado con tarjeta de crédito, debiendo el vendedor demostrar quien realizó esa compra y la entrega del producto.

Para el vendedor:

Las TPVs virtuales ofrecen transparencia y seguridad para sus clientes.

La seguridad de las transacciones realizadas se traslada al banco.

El cobro de la transacción se realiza en el instante de confirmarse el cargo, siendo el banco el responsable de comprobar la validez de la tarjeta empleada y la disponibilidad de fondos del cliente.

La rapidez de la venta permite aprovechar la compra impulsiva y la disponibilidad temporal y geográfica, cualquier lugar del mundo 24*7.

El sistema de gestión permite hacer un seguimiento de todos los pagos realizados en tiempo real.

2.2 Desventajas

Para el vendedor

Las comisiones pueden alcanzar alrededor del 4% de la compra, frente al 2% de las tiendas físicas.

Dependencia de terceros: el éxito de tu tienda, estará muchas veces vinculado a la calidad de tu proveedor de hosting.

Inversión en publicidad online: puedes tener el mejor producto, pero si no haces publicidad, será como vender agua en el medio del desierto. Nadie se enterará

Las compras no son inmediatas.

Para compradores/clientes:

Plazos de entrega más largos que acudir a una tienda física y llevarte el producto al instante.

Algunos comercios online son un caos absoluto, sin control de stocks ni una atención al cliente eficaz.

En caso de material defectuoso hay que mandar de vuelta el articulo (lo que no significa que el comercio no se haga cargo y cumpla con la garantía, consulta las condiciones particulares de cada tienda).

Si solo quieres una pieza de poco valor, sumándole los portes es posible que salga más cara que en tienda física.

2.3 Consejos para una compra segura

1. Utilizar una WI- FI o conexión a Internet segura. Los paquetes de información transmitidos a través de las conexiones públicas pueden ser capturados fácilmente por hackers o ciberdelincuentes.

2. Mantén tu equipo actualizado y protegido. Antes de empezar a comprar asegúrate de tener tu equipo seguro, actualizado y de tener instalado un buen producto antivirus.

3. Compra en sitios web conocidos y con buena reputación. Comprando en web fiables y de reconocida reputación online evitarás ser víctima del robo de datos o identidad.

4. Busca y revisa la política de privacidad y de devoluciones.

5. Da solo los datos personales necesarios y hazlo de forma segura

6. Evita los enlaces de correos y anuncios. Las campañas de anuncios y mails con ofertas y grandes descuentos son una herramienta muy utilizada por los ciberdelincuentes

7. Revisa periódicamente los movimientos de tu tarjeta de crédito. Si alguno te resulta sospechoso, ponte en contacto con tu banco, quizás hayas sido víctima de un robo de identidad

2.4 Formas de pago

Contra reembolso: El comprador paga al transportista cuando recibe el pedido. Por ejemplo www.elcorteingles.es www.ikea.es

Transferencia o ingreso en cuenta: El cliente adelanta el dinero y lo ingresa en la cuenta del vendedor para que este le envíe el pedido. Por ejemplo www.booking.es

Tarjeta de crédito: El comprador facilita unos datos de la tarjeta de crédito donde el vendedor realiza el cargo. Por ejemplo www.ebay.es

Entidades intermediarias: Son entidades en las que el usuario crea una cuenta con su tarjeta de crédito e ingresa una cantidad de dinero. Por ejemplo www.easyjet.es

2.5 ¿Qué son PayPal y Paybox? Paypal: Es una empresa estadounidense,

independiente y perteneciente al sector del comercio electrónico por internet que permite la transferencia de dinero entre usuarios que tengan correo electrónico

Paybox: es un procesador de pagos similar a PayPal y de reciente creación que está buscando posicionarse entre los medios de transferencia de fondos online.

3. Fraude en la red

¿En qué consiste la ingeniería social para el fraude?

Consiste en utilizar herramientas que confundan al usuario, este accede a facilitar datos confidenciales, compra gangas inexistentes, envía correos delictivos y cuando el usuario se da cuenta del engaño, puede que haya perdido su dinero

Cuando hablamos de scam, ¿a qué se refiere el término mulero?

Los muleros son acusados por la justicia de estafa y blanqueo de dinero obtenido ilegalmente con el phising, aunque en realidad son unas víctima más.

3.1 Explica estas técnicas de fraude

4. SSL

Es un protocolo criptográfico (un conjunto de reglas a seguir relacionadas a seguridad), empleado para realizar conexiones entre un cliente y servidor.

¿Qué protocolo utilizan los servidores que tienen seguridad SSL?

Protocolos criptográficos.

¿Qué indica un icono con un candado que a veces vemos mientras navegamos?

Este candado implica que hay una entidad reconocida que certifica que la organización detrás de la página web es quien dice ser. En los ejemplos anteriores, se certifica que la sede electrónica es del INAP y que la página “https://accounts.google.com” es propiedad de Google.

¿Cómo podemos saber que nos encontramos navegando en una zona segura?

Donde pone la URL aparece el protocolo https y sale un icono de candado en el explorador.

5. Claves seguras

Mezclar una palabra con números (ej. flash 9708 – F9L7A0S8H).

Utilizar dos palabras separadas por un símbolo.

Intercalar símbolos de puntuación o símbolos alfanuméricos ($%&!”) si lo permite el sistema.

Evitar utilizar menos de siete carácteres.

Utilizar mayúsculas de manera desordenada pero consistente (por ejemplo, siempre en mayúscula la segunda y quinta letras).

Crear un acrónimo con sentido para uno mismo (NPRMN – No Puedo Recordar Mi Nombre).

Sustituir algunas letras por números.

5.1 Indica si son correctas o no las siguientes contraseñas y explica porqué:

01051996 No es correcta, porque no mezcla letras con números.

juanperez No es correcta, porque es un nombre propio y es fácil de descifrar.

ju@nPerez2012 Sí es correcta, porque mezcla números, letras y signos de puntuación.

2012 No es correcta, porque es un año y es fácil de descifrar.

usuario#A34Fd1 Sí es correcta, porque mezcla números, letras y signos de puntuación.

5.2

¿Qué son los programas de fuerza bruta? la fuerza bruta es una técnica empleada para

descubrir claves en sistemas donde el método sea posible.

En tu PC, con sistema operativo Windows 7, ¿cómo podrías guardar un archivo con contraseña?. Haz una guía paso a paso con capturas de pantalla y explicaciones.

6. Certificado personal y firma digital ¿Qué es la firma digital?

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje, y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador. ¿Cuál es la relación entre la firma digital y el

certificado personal?Ambos certifican la autenticidad del emisor

de la información como al titular de este documento. ¿Qué entidad genera certificados personales en

España?Actualmente los certificados electrónicos emitidos

por entidades públicas son el DNI electrónico y el de la Fábrica Nacional de Moneda y Timbre (FNMT)

7. DNI electrónico

¿Cuál es la utilidad del DNI electrónico?En principio la utilización del DNI electrónico es válida

para todo tipo de tramitación telemática: desde solicitar una beca a presentar la Declaración de la Renta y otros impuestos o acceder a los datos de la Seguridad Social, así como el acceso a información personal en bases de datos públicas, la realización de transacciones con empresas, etc. ¿Para qué sirve el microchip que lleva el DNI

electrónico?contiene datos de filiación del titular, imagen digitalizada de la fotografía y de la firma manuscrita, plantilla de la impresión dactilar, certificado reconocido de la autenticación y de la firma así como el certificado electrónico de la autoridad emisora y las claves privadas para la activación de los certificados.

¿Qué dispositivo necesitas para poder leer el contenido del DNI electrónico?

o Un ordenador personalo Un lector de tarjetas inteligenteso Navegadoreso Controladores/Módulos criptográficos Averigua el lugar de emisión del DNI más cercano

a tu casa y cuántas personas poseen en la actualidad DNI electrónico.

El lugar más cercano es la comisaría de mi ciudadLo poseen 2.416.232 personas. (2011)

8. Licencias software

La licencia de software es, la autorización que el autor o autores, que son quienes ostentan el derecho intelectual exclusivo de su obra, conceden a otros para utilizar sus obras, en este caso los programas.

8.1 Explica en qué consisten las licencias software más importantes

Freeware: Son Programas gratuitos, sin limites ni en el tiempo ni en la funcionalidad del programa. En ocasiones podremos encontrarnos programas que son freeware para uso personal, pero no podremos utilizar en el ámbito comercial.

Shareware y Trial: El autor crea un software y lo distribuye a través de diferentes medios, para que el usuario pueda evaluar de forma gratuita el producto, normalmente por un tiempo especificado, aunque a veces el programa limita las opciones. Una vez el periodo de prueba termina, bien se abona el programa o bien se desinstala.

Evaluación y Demo: Casi igual que el Shareware, pero en la mayoría de los casos el periodo de prueba y las funcionalidades, suelen ser más limitadas.

Adware: suelen ser programas shareware que de forma automática nos muestra o nos descarga publicidad a nuestro PC, a veces sólo cuando lo ejecutamos, otras simplemente cuando lo instalamos. Cuando compramos la versión registrada o la licencia, normalmente se eliminan los anuncios. Hay que estar atentos a la hora de instalarlos, pues a veces dan opción para evitar la instalación de publicidad.

Software libre: aquí el autor deja libertad a los usuarios, por tanto, el programa puede ser usado, copiado, estudiado, modificado y redistribuido libremente. Pero eso no quiere decir que tenga que ser obligatoriamente gratis, podemos encontrarnos programas bajo esta licencia que son de pago, aunque suelen ser muy económicos.

8.2 Explica la diferencia entre software libre y software comercial.

Software libre: pueden ser libremente usados, modificados y copiados para ser distribuido. No quiere decir que sean gratis, pero la mayoría lo son.

Software comercial: es desarrollado por una empresa para conseguir beneficios económicos. Su uso está limitado al número de licencias compradas. No se puede modificar ni distribuir.

¿Puede haber software libre comercial? No, ya que el comercial no puede ser ni distribuido ni modificado.

¿Podemos considerar los programas freeware como software libre? ¿Por qué? No, porque no se dispone del código fuente, por lo que estos programas no pueden ser modificados.

8.3¿Cuál es la principal diferencia entre software libre y semilibre?

Que el software libre lo puede utilizar todo el mundo y el software semilibre no permite su utilización a empresas y otras actividades comerciales.

BIBLIOGRAFÍA

https://basicoyfacil.wordpress.com/2008/12/13/que-es-una-licencia-de-software/

http://www.dnielectronico.es/oficina_prensa/noticias/noticia06.html

https://marimartinez93.wordpress.com/2010/06/11/24-%C2%BFcual-es-la-principal-diferencia-entre-software-libre-y-software-semilibre/

https://sites.google.com/site/migueltecnologia/4o-eso-inf/la-propiedad-intelectual

http://anaysandra4eso.blogspot.com.es/2010/11/19-averigua-navegando-por-internet-el.html