En la actualidad, uno de los tipos de fraude que más rápidamente está evolucionando es el fraude online, como avalan los resultados de la encuesta realizada a los asociados de la AEECF, de la que se extrae que los tipos de fraude más habituales son: el fraude de identidad, el fraude de solicitud y el fraude online.
Resulta interesante tratar el tema de fraude online, y más concretamente fraude en comercio electrónico, especialmente debido al rápido crecimiento que está experimentando en los últimos años. Para entender adecuadamente este tipo de estafa, es necesario aclarar las diferencias entre el entorno off y online, y las facilidades que el último ofrece a los ciberdelincuentes.
Para entender este concepto, se pone de ejemplo el fraude en tarjetas de crédito. En el entorno offline existen una serie de requerimientos que dificultan las actividades delictivas, como son: situación presencial, necesidad de realizar una clonación de la tarjeta física y la necesidad de disponer de un password, entre otros; sin embargo, en el entorno online sólo se requiere el número de la tarjeta, la contraseña o la dirección de email; además, la situación es totalmente anónima, lo que facilita la tarea al ciberdelincuente.
Evolución del fraude en Europa
Dentro del fraude online, existen distintas tipologías:
- Tarjetas robadas. En esta tipología el defraudador dispone de tarjetas de crédito de terceros y las utiliza para realizar compras en comercios electrónicos. Los métodos en que los defraudadores acceden a tarjetas de crédito son variados y cada vez más profesionales. Desde una operativa puntual, a la compra de Bases de Datos, se puede acceder de forma más o menos sencilla en Internet.
- Account Take Over. Este tipo de fraude se produce cuando un defraudador se hace pasar por un cliente, ganando el control de una cuenta para después realizar transacciones sin autorización. Estas transacciones son frecuentes en ordenadores públicos o con logins automáticos, además, los ataques suelen ser a empresas proveedoras y empresas de ecommerce. Esta práctica es cada vez más frecuente en nuestro país y se convertirá en uno de los grandes problemas que afrontarán las entidades y la banca durante su proceso de digitalización y el desarrollo de la Banca online para los clientes.
- Friendly fraud. Se trata de un cliente habitual, que compra con frecuencia y con un histórico de gasto en el e-commerce, pero que por alguna razón decide no reconocer algunas de las transacciones y denuncia la falta de conocimiento al respecto. Es una tipología muy difícil de detectar y aún no es mayoritaria en España, dado que resulta complicado acudir al banco alegando desconocimiento de la operación y que hagan un contra cargo de fraude. Esta práctica es más frecuente en otros países.
Se puede establecer un perfil del fraude online en España: es más usual en ciudades grandes, muy pobladas y con alta tasa de turismo, como Madrid o Barcelona. Productos de tecnología, ocio o viajes son los más susceptibles de sufrir este tipo de fraude. Los importes estafados suelen ser altos. Sin embargo, están comenzando a aparecer operadores con un mayor grado de sofisticación como las mulas -personas físicas que reciben productos en su casa para re-distribuirlos posteriormente a los beneficiarios últimos-.
Todos estos factores apuntan a la necesidad de que las organizaciones hagan evolucionar sus prácticas de identificación y gestión del fraude online. Las modernas e innovadoras soluciones de prevención de fraude deben identificar y prevenir el fraude con la máxima eficacia, todo ello con la menor repercusión posible en la experiencia del cliente.
La Navidad y su antesala son días de mucho movimiento no solo en el comercio tradicional sino también, y cada vez más, en las tiendas online. Por si esto no fuese motivo suficiente para que los ciberdelincuentes se decidan a atacar, estas fechas suelen ablandar hasta los corazones más difíciles y por tanto se establece un periodo de solidaridad y empatía con los demás que propicia en mayor medida el cibercrimen.Miles de personas fueron víctimas de fraude online las pasadas navidades y este año, todo apunta a que ese número podría aumentar. Para ello, desde la AEECF se crea la campaña “10 fraudes online en Navidad” proporcionando consejos a los usuarios para que puedan evitar esta situación.
- Fraude en compras online
En España los compradores online serán un total de 83% de la población. Además, el gasto medio se incrementará este año con respecto al anterior. Se recomienda:
- Realizar las compras en tiendas online con buenas referencias o en las que ya hayas comprado anteriormente.
- Comprobar la entrega, seguros, garantías y políticas de devolución antes de realizar la compra.
- Felicitaciones navideñas electrónicas
Debido a los avances tecnológicos, en los últimos años ha habido un incremento en el envío de felicitaciones navideñas por correo electrónico, vía que pueden utilizar los cibercriminales para introducir virus en los dispositivos con los que recoger información personal y bancaria del usuario. Se aconseja:
- Evitar abrir felicitaciones anónimas o de desconocidos.
- En caso de que ya haya sido infectado, apagar el dispositivo y desconectar internet.
- Fraude en subastas
Las páginas web de subastas son sitios habituales en los que adquirir regalos de navidad. A través de estas páginas los estafadores fingen vender artículos populares a muy bajo coste. Se recomienda:
- Utilizar métodos fiables de pago online y evitar transferir dinero directamente al comprador.
- Disponer de un antivirus efectivo que proteja el dispositivo y actualizarlo periódicamente.
- Fraude de vacaciones
Estas fechas son aprovechadas por muchos para viajar, pero esto puede ser utilizado por los defraudadores para ofrecer viajes a sitios muy valorados con ofertas muy tentadoras. Se aconseja:
- Pagar siempre con tarjeta.
- Buscar empresas que estén debidamente protegidas y obtener información sobre tales empresas
- Estafas en préstamos e inversiones
En esta época del año mucha gente decide solicitar préstamos para hacer frente a la gran suma de gastos propia de la Navidad. Los estafadores crean websites falsas de solicitud de préstamos o inversión. Se recomienda:
- Los auténticos proveedores de préstamos no exigen “fee” por adelantado
- Investigar sobre empresas que concedan préstamos o necesiten inversión y leer bien los términos y condiciones.
- Ticketing fraud
Un regalo especial para Navidad podrían ser entradas para un concierto, partido de fútbol o un gran evento. Sin embargo, esta puede ser una buena ocasión para el estafador de vender entradas falsas u obsoletas. Se aconseja:
- Comprar entradas en sitios web fiables y con buena reputación y revisar comentarios de la página.
- Evitar introducir datos bancarios o personales en dispositivos públicos o compartidos.
- Donaciones a la caridad
En esta época del año aumentan notablemente las donaciones a la caridad, situación que los estafadores aprovechan para delinquir. Se recomienda:
- Buscar la web de la asociación evitando hipervínculos.
- No transferir dinero a compañías sin haberse cerciorado de que son fiables previamente.
- Malware móvil y aplicaciones maliciosas
En Navidad aumenta el consumo de dispositivos electrónicos puesto que es un regalo especial y generalmente acertado. Sin embargo, muchos defraudadores aprovechan esto para introducir malware a través de aplicaciones maliciosas. También es importante cuidar los pagos por teléfono móvil ya que los datos pueden quedar registrados. Se aconseja:
- Descargar aplicaciones exclusivamente en tiendas oficiales.
- Evitar grabar información o contraseñas en el móvil, excepto cuando sea estrictamente necesario.
- Estafas en redes sociales
Se publican numerosos anuncios en las redes sociales, ocasión que los ciberdelincuentes aprovechan para incluir falsos anuncios tratando de atraer a los usuarios con sus atractivas ofertas. Se recomienda:
- Evitar incluir demasiada información personal en redes sociales.
- Cuidar la instalación de complementos para el navegador porque algunos son usados para extraer información del historial.
- Fraude en citas románticas
Muchos solteros aprovechan la Navidad para buscar pareja principalmente a través de Internet. En este caso, los estafadores actúan prometiendo citas al interesado y solicitando dinero previo para el desplazamiento o para resolver algún problema familiar, prometiendo el reembolso en el momento del encuentro. Se aconseja:
- Proteger la privacidad y ser selectivo a la hora de navegar en la red.
- Nunca enviar dinero a desconocidos y evitar dar datos bancarios.
