Operaciones Comerciales En Internet Y El Fraude (I)

by Fernando on 15/02/2017

Operaciones comerciales en Internet y el fraude

Las nuevas tecnologías en Internet han impulsado el crecimiento de todos los sectores, y en especial, el del sector bancario, de tal manera que la gran mayoría de las entidades financieras han incluido el modelo de negocio online en su estrategia.

Esta apuesta por la incorporación de los canales electrónicos como nueva vía de relación con sus clientes, se apoya, en gran medida, en la seguridad electrónica, que se convierte en un factor clave de fidelización. De hecho, el papel de las sucursales está cambiando a marchas forzadas, y aunque España sigue siendo el país con mayor número de sucursales por habitante, en ellas ya se tramitan menos del 50% de las operaciones.

Sin embargo, este posicionamiento de los canales electrónicos puede llegar a ser cuestionado por el impacto del fraude online, una de las principales amenazas en Internet.

Aunque no es una situación específica de la banca electrónica, ya que afecta a toda empresa que desarrolle actividades de comercio electrónico, sí implica una verdadera alarma social específica del sector bancario, que puede poner en peligro no sólo la credibilidad del nuevo canal, sino incluso el buen nombre de la banca en su conjunto.

A pesar de ello, el auge de la banca online es un hecho, y dichos servicios se consideran irrenunciables ya que sus ventajas se valoran mucho más que la posibilidad o certeza de un perjuicio.

Por todos ello, la seguridad en las operaciones bancarias adquiere especial importancia frente al fraude electrónico.

Normativa

En materia de contratación electrónica, rigen las normas generales sobre la contratación electrónica y seguridad informática actualmente en vigor, así como las normas en materia de protección de los datos personales de las personas físicas:

  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
  • Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD).
  • Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.
  • Ley 7/1996, de 15 de enero, de ordenación del comercio minorista.

Publicidad En Internet Y Por Correo Electrónico

La publicidad es un elemento básico en el establecimiento de relaciones comerciales. Esta actividad también está regulada por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y por la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

Si el prestador de servicios utiliza técnicas publicitarias, bien como fuente de ingresos indirecta o como marketing de sus propios productos, la publicidad debe presentarse en la web como tal, esto es, sin que pueda confundirse con otra clase de contenido, e identificarse de forma clara.

Además, se debe identificar la persona física o jurídica en nombre de la cual se realizan.

Cuando la publicidad se envíe el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales de productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. Además, se debe incluir al principio del mensaje la palabra “publicidad”.

Cuando la publicidad se trate de ofertas promocionales (regalos, premios o descuentos), concursos o juegos, se debe identificar claramente como tal, expresando de forma inequívoca las condiciones de acceso y participación.

El usuario podrá oponerse en cualquier momento a la recepción de mensajes publicitarios que hubiera consentido, de manera que el prestador de servicios deberá establecer procedimientos sencillos y gratuitos a tal efecto.

El Ciberdelito O Delito Informático

En los últimos años, las tecnologías de la información y las comunicaciones han cambiado la forma de trabajar y de disfrutar del tiempo libre, muy especialmente con la popularización de Internet. Los beneficios son cuantiosos y considerables, tanto desde un plano individual como organizativo.

Sin embargo, no se puede obviar que estos beneficios puestos al servicio de la sociedad en su conjunto (usuarios, empresas y Administraciones), también están siendo aprovechados por usuarios que actúan ilícitamente con fines fraudulentos.

Los ciberdelincuentes han trasladado las estafas tradicionales al mundo Internet, encontrando en la red un medio perfecto para potenciar las estafas tradicionales. Y en este contexto, la banca online actúa como un potente imán en el que se ponen todas las miradas de los ciberdelincuentes.

El ciberdelito o delito informático no es, en definitiva, más que el típico fraude y timo tradicional, pero “puesto al día” gracias a las enormes posibilidades que proporciona Internet. Así, de los cheques de caja falsos o los popularmente conocidos fraudes de las pirámides de valor, se ha pasado al phishing, al scam, al vishing o al pharming, entre otros.

El objetivo final de todo ataque es el de obtener las claves de acceso de los usuarios al servicio de banca electrónica. Para lograrlo se emplean técnicas de ingeniería social, basadas en engaños y que se utilizan para dirigir la conducta de una persona (pulsar en enlaces falsos, introducir contraseñas en formularios ajenos al banco, visitar páginas que intentan suplantar las originales…) con el fin de obtener información “sensible”.

La técnica más conocida es el spam (correo enviado de forma masiva que no ha sido solicitado por el receptor), por ser uno de los métodos más baratos y efectivos de difusión de intentos de fraude.

Sin embargo, los tipos de fraude específicos más conocidos son el phishing y el pharming.

Phishing

El phishing no es más que una reformulación de las estafas tradicionales, en un nuevo entorno: Internet.

Nace como un fraude de ingeniería social o picaresca, en el que, suplantando la identidad de una organización conocida (banco, empresa…) y a través de medios telemáticos (correo electrónico, mensajes SMS, llamadas telefónicas, webs falsas), se solicita una serie de datos personales al usuario.

Normalmente, en este tipo de fraude se argumenta algún motivo de seguridad o fallo en el sistema para requerir esa información, y de esta forma se conduce a los clientes a una página web falsa de una entidad bancaria, y que aunque aparentemente pertenece a dicha entidad, realmente no lo es. Una vez en dicha página, se solicitan los datos personales, que posteriormente son utilizados para la realización de operaciones fraudulentas.

La práctica de phishing para conseguir las claves de los clientes de banca electrónica y poder acceder así a sus cuentas con fines delictivos está siendo alarmante por su crecimiento en los últimos años. Esta situación genera la necesidad de adoptar medidas que incrementen la seguridad en la red.

La mayor parte de los intentos de phishing, y de otras modalidades fraudulentas, llegan a sus destinatarios a través de su correo electrónico, a la vez que han sido enviados masivamente a otros destinatarios. De esta forma el spam puede ser, en muchos casos, la lanzadera para la comisión de un fraude informático.

El phishing es un fenómeno en permanente evolución que muta para adaptarse a la situación y rentabilizar al máximo la estafa. Muchas veces lo hace incluso de forma visiblemente tosca y ruda pero, por llegar a los usuarios de forma tan masiva, termina encontrando sus víctimas:

  • Público objetivo. Este fraude se orienta a todo tipo de público. Es indiferente ser cliente o no de banca electrónica, usuario de subastas online o comercio electrónico o, simplemente, navegante esporádico; todos pueden ser víctimas potenciales.
    En todo caso, a medida que la Gran Banca y la Banca Mediana van mejorando sus medidas de seguridad informática, la acción del ciberdelincuente se orienta hacia entidades más pequeñas y, generalmente, menos protegidas. El fraude se mueve de una organización a otra dependiendo de la vulnerabilidad de las medidas de seguridad instauradas.Además, esta actuación no se limita a la banca electrónica ya que, siempre que exista una actividad de comercio electrónico (agencias de viaje, portales de subastas, sistemas de pago, tiendas de comercio electrónico, webs de recarga de móviles, etc.), los ciberdelincuentes buscarán datos personales (direcciones, números de la Seguridad Social, números de teléfono, etc.). El fraude no discrimina ningún sector.
  • La forma. En la actualidad se ha pasado del ataque a pequeña escala (correo electrónico personalizado) al ataque colectivo, siendo el spam el mejor y más económico canal de difusión del envío de mensajes fraudulentos. Ha desaparecido el ataque selectivo y moderado.No existe un previo filtro de los usuarios objetivo por parte de los emisores de este tipo de fraude. Así, por ejemplo, se puede recibir un email falso de un banco del que no se es cliente, pidiéndote la renovación de claves.

Por tu éxito,
Fernando Amaro

Si quieres tener acceso a los Exclusivos Entrenamientos de Roberto Cerrada, te invito a unirte a su Club Circulo de Marketing, donde podrás acceder a decenas de horas de entrenamiento, tutoriales y planes de ejecución rápida para mejorar tu negocio en internet…
ÚNETE AHORA AL CÍRCULO y comienza a disfrutar de nuevas ideas, técnicas y estrategias… ¡para apalancar los resultados de tu negocio!

Banner Horiz.590px Únete Al Club De Los Hacedores

Artículos Relacionados
=> Tu Negocio A Velocidad 2.0
=> ¿Qué es un Project Finance?
=> Neuromarketing Aplicado A Las Pymes
=> Alianzas Estratégicas y Marketing, Condenados A Entenderse

{ 0 comments… add one now }

Leave a Comment

Previous post:

Next post:

Página 1 de 11