Fraudes en el comercio electrónico

por | Dic 10, 2020 | Uncategorized

Por Héctor Fabio Ramírez Arroyave
Director de calidad

La Superintendencia Financiera de Colombia en el marco de protección del consumidor financiero y para garantizar sus derechos, ha implementado un conjunto de normas y prácticas para mitigar el riesgo de fraude que está implícito en las operaciones del comercio electrónico, estas acciones deben ser adoptadas por los actores involucrados en la cadena de valor, comercios, compradores, pasarelas de pago y entidades bancarias.

Por lo anterior, y en el interés de crear protocolos y mecanismos de protección a todos los usuarios del comercio electrónico, es importante generar cultura en los compradores on-line con el fin de asumir acciones preventivas y eficaces frente al hurto, pues finalmente, la acción más eficaz de prevención sigue siendo estar instruido y es por esto que a través de este documento se presentan algunos de los diferentes métodos vigentes de hurto a las personas que utilizan canales de internet como medio de pago, desde prácticas simples basadas en el engaño, hasta avanzadas técnicas informáticas que mediante el uso de software malicioso, se hacen con los datos de acceso como nombres de usuario, contraseñas e incluso información financiera.

  1. Phishing

Término informático que considera el conjunto de actividades realizadas para delinquir mediante el engaño a sus víctimas, cuyo objetivo es apropiarse de la información suplantando fuentes para recoger datos personales y financieros; es el método más simple, pero a la vez el más eficaz y de los más peligrosos, ya que está basada en la ingenuidad de los compradores y en ocasiones el robo de información puede trascender e incluso facilitar otro tipo de actos delictivos. Este tipo de fraude consiste en que los actores fraudulentos fingen ser compañías (marcas o personas) conocidas para ganarse la confianza de su víctima a través de mensajes que alertan sobre algún posible problema   invitando al usuario a seguir un vínculo que conduce a una página similar a las conocidas (ejemplo: portales de pagos) y cuando el comprador diligencie los datos, estos son capturados con lo cual el defraudador puede realizar compras o transferencias a nombre del sujeto suplantado.

 Los medios comunes para ejecutar este tipo de fraude son:

1.1 Mensajería de Texto se realiza mediante SMS, correo electrónico o mensajería instantánea en aplicaciones de chat como whatsapp y telegram con el fin de que la víctima ingrese a un hipervínculo, responda un mensaje de texto o realice una llamada para reclamar un supuesto premio o realizar alguna diligencia, a esta modalidad comúnmente se le llama smishing.

1.2 Mediante falsos centros de atención telefónica, los fraudulentos tienen previo conocimiento de sus víctimas o emplean frases de uso común que generan pánico en estos, siempre con el fin de buscar que se realicen pagos, giros o transferencias y, dependiendo el medio de pago, se usan diversas técnicas de hurto para quedarse con datos sensibles como números de tarjeta de crédito; a esta práctica se le conoce como vishing, 

2. Keylogger

Es el uso de un software instalado en un equipo o alojado en aplicaciones web que registra el pulso que se haga sobre cada tecla, esto implica que se pueden guardar contraseñas, numero de tarjetas de crédito e información que luego se emplea para cometer actos delictivos. Es una de las técnicas más peligrosas frente al fraude informático pero que se puede evitar si se emplea el uso de antivirus, equipos y conexiones de red seguras.

 3. Pharming

Esta modalidad de fraude consiste en lograr que un sitio web engañoso tome la apariencia  de un sitio web legítimo logrando que el usuario diligencie los datos de acceso e información de tarjetas de crédito para hacerse a ellos con finalidad delictiva; esta acción se realiza de dos modos; en la primera, los hackers instalan malware en los equipos de los usuarios y en el momento en que se acceda, estos programas redireccionan las páginas originales (comercios o bancos) a sitios falsos pero iguales en apariencia para capturar los datos de acceso. La segunda forma es de mayor impacto ya que infecta directamente el servidor DNS y así, todos los usuarios que accedan desde él pueden llegar a ser víctimas del pharming.

Recomendaciones Generales:

  • Desconfíe de los archivos adjuntos y los enlaces presentes en los mensajes de texto y correos electrónicos.  
  • Siempre que acceda a una página web verifique que se trata de un sitio seguro.
  • Emplee equipos seguros al realizar compras en internet y no acceda desde redes públicas.
  • Informe ante el comercio, pasarela y entidad bancaria cualquier irregularidad que sea detectada en el proceso de compras.
  • Recuerde que el delito informático se mantiene en continuo avance por lo que es necesario tomar acciones preventivas para disfrutar de la comodidad de las compras en línea y los beneficios que los comercios ofrecen a los usuarios.

La capacidad de engaño es siempre inherente a las intenciones de aquellos dedicados al hurto y va en ascenso permitiéndoles hallar nuevos métodos y herramientas para delinquir; la acción de protegernos mediante la información actualizada nos induce a ser parte de la transformación digital asumiendo menos riesgos.