“Análisis de los distintos métodos de seguridad para

evitar el fraude en los pagos que se realizan en los

sitios de comercio electrónico.”

Héctor Manuel Cisneros Martínez.

Pollocisneros10@hotmail.com
Carrera Lic. En informática.

Instituto tecnológico de Durango.

Durango-México.

Resumen. electrónicos. Se incluyeron servicios

Este documento presenta un panorama
de lo que es el fraude electrónico, los
tipos de fraude electrónico, el fraude
electrónico en sitios de comercio por
internet, y cuales son los métodos para
evitar el fraude en pagos que se realizan
por internet.
Introducción.
Es una gran posibilidad que en estos
tiempos en donde cada día mas se
adopta a las compras electrónicas como
una forma eficiente de realizar
transacciones de productos por dinero,
los usuarios puedan ser victimas de
algún tipo de fraude, los mas comunes
son la entrega de productos piratas,
entrega de productos defectuoso y
cuando realizas tu pago correspondiente
pero nunca llega el producto.
1.1 Historia del comercio
electrónico.El origen del comercio
electrónico se dio en los años 70’s con
la introducción de las transferencias
electrónicas de fondos (Electronic
Funds Transfer – EFT) entre los bancos
para el mejor aprovechamiento de los
recursos computaciones existentes en la
época. Mediante redes privadas y
seguras se optimizaron los pagos
como puntos de venta (Points Of Sales
– POS) en tiendas y almacenes para
pagos con tarjetas de débito y pagos de
la nómina a los empleados de las
empresas utilizando cheques en
sustitución de efectivo. [1]
Una nueva forma de vender que surge
con Internet es la entrega en línea
(online) de productos intangibles
relacionados con la información,
conocidos como infomercancías,
programas de computación (software) y
servicios diversos. Estos últimos van
desde el cobro por derecho a la consulta
de base de datos y la “descarga” en
línea de música o libros, hasta los
servicios de reservación y venta de
pasajes aéreos, giras turísticas, así como
multitud de variantes de comprar o
vender productos a través de la Red. [1]
1.2 Definiciones de comercio
electrónico.
El Comercio Electrónico se puede
definir como cualquier forma de
transacción comercial en la que un
suministrador provee de bienes y
servicios a un cliente a cambio de un
pago, donde ambas partes interactúan
electrónicamente en lugar de hacerlo
por intercambio o contacto físico
directo.
En definitiva, el Comercio Electrónico
supone hacer negocios en línea o vender
y comprar productos y servicios a través
de escaparates ubicados en la Web.
Los productos comercializados pueden
ser productos físicos (como coches
usados) o servicios (como viajes,
consultas médicas en línea, educación a
distancia, etc.). También pueden ser
productos digitales como noticias,
imagen y sonido, bases de datos,
software y todos los tipos de productos
relativos a la información. De esta
forma, el Comercio Electrónico es
similar a la venta por catalogo o la tele
tienda. [5]
1.3 Importancia del comercio
electrónico.
Hoy en día, Internet esta pasando de ser
un nuevo medio de comunicación y un
canal de marketing e información, a ser
el soporte y principal protagonista del
comercio electrónico. La principal
importancia del comercio electrónico es
que ofrece beneficios para el desarrollo
de empresas y personas que son:
Para las empresas.
 Apertura de nuevos mercados.
 Disposición de un escaparate y
punto de venta durante las 24
horas del día y los 365 días del
ano; funcionamiento constante
siempre accesible.
 Posibilidad de actualización
inmediata de su portafolio de
productos, ofertas y (B2A,
promociones.
 Acceso a millones de posibles
compradores repartidos por todo
el planeta; presencia global; no
es un limite para el negocio la
ubicación de la empresa.
 Un medio adecuado para ofrecer
servicios de atención e
información al cliente, de
posventa y de reclamaciones.
 Canal asequible para cualquier
Organización debido a su
reducido coste de implantación y
gestión del servicio.
 Bajo nivel de riesgo.
Para los clientes.
 Poder realizar una compra en
cualquier momento.
 Gran cantidad de información
detallada para facilitar la
decisión de compra.
 Poder comprar en cualquier
parte del mundo.
 Continuo aumento de la oferta
de productos.
 Coste de utilización mínimo: el
de la llamada telefónica a la
operadora y la factura del PSI.
 Costes menores en la
adquisición de los productos.
 Los precios de compra suelen
incluir descuentos y
promociones. [1]
1.4 Tipos de comercio electrónico.
En el Comercio Electrónico participan
como actores principales las empresas,
los consumidores y las
Administraciones Públicas. Así, se
distinguen normalmente cuatro tipos
básicos de Comercio Electrónico:
 Entre empresas (B2B, Business
to Business).
 Entre empresa y consumidor
(B2C, Business to Consumer).
 Entre empresa y Administración
Business to
Administration).
 Entre ciudadano y
Administración (C2A, Citizen to
Administration).
 Entre ciudadanos (C2C, Citizen
to Citizen). [5]
2.1conceptos de fraude electrónico.
Crimen electrónico, Fraude Electrónico.
Es todo acto que infringe la ley y que se
realiza aplicando algún medio de
procesamiento electrónico. Por ejemplo:
El robo a un Banco, violando la
seguridad de algún medio de
procesamiento electrónico de
información, es constituido de crimen
electrónico. [2]
2.2 Tipos de fraude electrónico.
 Phishing.
Se conoce como “Phishing” a la estafa o
fraude que utiliza medios electrónicos
con el objetivo de suplantar la
identidad. Gracias a esta práctica, el
estafador puede hacerse con
información privilegiada, como datos
bancarios o contraseñas, entre otros. [3]
Etimológicamente, el término Phishing
procede del inglés “fishing”, que
significa
“pesca”. Se entiende que el delincuente
“pesca” a un usuario mediante engaños
para obtener su información. En nuestra
ya costumbre de adoptar las voces
inglesas para los términos informáticos,
la persona que practica Phishing es
conocida como phisher. [3]
El Phishing es una práctica englobada
en el movimiento conocido como
Ingeniería Social. En el ámbito
informático, la Ingeniería Social es un
concepto que refiere a obtener
información confidencial recurriendo al
engaño del usuario del sistema de
cómputo. [3]
 El Pharming.
Modifica los mecanismos de resolución
de nombres sobre los que el usuario
accede a las diferentes páginas web
tecleando la dirección en su navegador.
Esta modificación provoca que cuando
el usuario introduce en el navegador la
dirección del sitio web legítimo,
automáticamente es dirigido hacia una
página web fraudulenta. [5]
 SMiShing.
En este caso es un mensaje SMS el
gancho utilizado para el engaño y su
funcionamiento es similar al del
Phishing. Aprovecha las
funcionalidades de navegación web de
los terminales de telefonía móvil para
que el usuario acceda de manera
inmediata a la página web falsa y
proporcione allí sus datos.[5]
 El Scam.
Utiliza también el correo electrónico
para la divulgación de la página web
falsa, pero el contenido del mensaje no
intenta suplantar a ningún tercero sino
que ofrece cantidades de dinero a
conseguir fácilmente después de
proporcionar cierta información
personal y/o bancaria. [5]
 Spam.
El spam es una estrategia que consiste
en enviar correos electrónicos sin la
autorización previa del destinatario. A
estos correos se les conoce también
como “correos no deseados” o “correos
basura”. El spam se realiza con fines
publicitarios o de ingeniería social y en
España su práctica está sancionada por
la ley1. [3]
El envío masivo de correos basura es la
estrategia utilizada por los phishers para
propagar sus falsos mensajes. Los
mensajes enviados son amigables y
atractivos para conseguir que el usuario
los lea y acceda a sus contenidos. [3]
 Fraude telefónico o vishing.
En los fraudes de vishing, los
estafadores envían correos electrónicos
falsos en los que se les pide a los
clientes que llamen a un número de
teléfono. El número de teléfono puede
diferenciarse de un número de teléfono
verdadero de Regions por sólo un dígito
o puede ser completamente diferente.
En cualquiera de los dos casos, los
estafadores esperan agarrar
desprevenido a un cliente de Regions
enfatizando, por lo general, la urgencia
en el texto del correo electrónico. Si el
cliente marca el número de teléfono, se
le solicitará que ingrese su información
confidencial a través de la marcación de
los dígitos del teléfono o por voz. La
información se recopila a fin de
utilizarla para actividades fraudulentas.
[4]
 Cartas Nigerianas.
El usuario recibe un correo electrónico
donde le ofrecen el acceso a una gran
suma de dinero, previo pago de un
anticipo que el timador justifica bajo la
necesidad de liberar una fortuna en
alguna divisa extranjera o país en
conflicto, y ofrece una pequeña parte de
la misma una vez haya sido liberada. [5]
 Estafa Piramidal:
Normalmente llega a través de un
correo electrónico que ofrece un trabajo
basado en la promoción de productos y
en la captación de nuevos empleados.
Al contactar con la presunta empresa,
nos comunican que los nuevos
miembros deben abonar una tasa de
iniciación. Una vez incluidos en la
organización, se descubre que los
beneficios obtenidos no vienen tanto
por la venta o promoción de los
productos sino por la captación de
nuevos miembros.[5]
 Mulas.
Un correo electrónico ofrece al usuario
la posibilidad de quedarse con un
porcentaje de una transacción
electrónica por el simple hecho de
realizar otra transferencia del importe
recibido, menos la comisión acordada, a
otra cuenta que se le indica. Este caso
no sólo se corresponde con un fraude,
sino que además la persona se convierte
en colaborador de un delito de blanqueo
de dinero. [5]
Conclusiones.
A partir de la creciente demanda del
comercio electrónico, se han generado
un gran número de formas de fraude
electrónico, un gran número de nuevas
presentaciones en las que los
estafadores logran aprovecharse de los
incautos compradores, y mas aun de los
que no conocen un solo método para
poder protegerse contra estos
defraudadores.
Referencias.
[1] Ibraim Kaba, elementos básicos de
comercio electrónico, universitaria,
cuba (2008).
[2] Farías Ncerpai, extendiendo el
modelo de detección de fraude en
sistemas de comercio electrónico, chile
(2008).
[Disponible en
http://www.scieb.cl/pdf/ingenier
ia/vl6n2/art02.pdf] nov.2009
[3] Mercado libre, centro de seguridad,
México (2009).
[Disponible en
http://www.mercadolibre.com.m
x/mexico ] nov 2009
[4]Sociología print versión, usurpación
de identidad y certificación digital,
Venezuela (2008).
[Disponible en
http://scielo.br/scielo.php2.pid=
51517 ] nov.2009
[5] Modelos de comercio electrónico,
proyecto de promoción del comercio
electrónico, México (2000).
[Disponibleenhttp://cnl/regionmurcia.ne
t/doc/modelos_comercio.pdf ] nov.
2009