Cada vez más son los productos y servicios que tienen como principal canal de comercialización Internet, ya que son múltiples los beneficios que brinda el ecommerce tanto para los consumidores como para las empresas; pero al mismo tiempo han surgido diferentes ataques en la industria sobre los cuales se debe educar tanto al consumidor como los empresarios para que no se conviertan en víctimas de fraudes a través de esta novedosa forma de hacer negocios.
Según un estudio realizado a nivel global por JP Morgan en el 2012 estiman las pérdidas por fraude online en 3.4 billones de dólares anuales.
En otro informe realizado por la compañía Norton, en la que tomaron información de 24 países durante el año pasado indican que se pierden 110 billones de dólares por fraude en línea anualmente, con 556 millones de víctimas por año.
“La Cámara Colombia de Comercio Electrónico hace hincapié en la necesidad de trabajar conjuntamente entre proveedores de soluciones de seguridad y servicios, agremiaciones y entes gubernamentales para generar conciencia entre los usuarios. No obstante, la solución más efectiva para poder evitar los delitos electrónicos es la capacitación de los usuarios. A menos que estos últimos modifiquen su comportamiento al momento de utilizar portales transaccionales, ningún mecanismo será suficiente para poder evitar de manera definitiva el fraude electrónico.”
afirmó Victoria Eugenia Virviescas, Directora Ejecutiva de la Cámara Colombiana de Comercio Electrónico.
Existen varios mecanismos y soluciones disponibles en el mercado para actuar frente a los ataques de fraude electrónico, dentro de las cuales se pueden encontrar:
Tokens: piezas de hardware que generan contraseñas que solo pueden ser utilizadas una vez y son generadas cada determinado tiempo.
Soluciones de aislamiento del sitio transaccional: evita que se pueda acceder a los datos que se están ingresando.
Biométricos: lectores que buscan garantizar que la persona que está haciendo uso del medio de pago o de transacción es quien dice ser.
Herramientas de antivirus o antimalware: buscan detectar ataques comunes y alertar al usuario para que no le puedan robar las credenciales.
Por otro lado, hay mecanismos para evitar ataques en el eCommerce, como los siguientes:
Mecanismos automatizados
Dentro de estos mecanismos encontramos todos aquellos ataques que se caracterizan por utilizar herramientas de software o hardware para “escuchar” de manera desatendida información confidencial del usuario para poder acceder a credenciales de autenticación o información confidencial para realizar delitos.
La línea delgada que existe hoy entre la vida profesional y la vida personal hace que los usuarios expongan sus dispositivos a mecanismos de fraude sin darse cuenta.
Herramientas tales como keyloggers (herramientas para capturar las pulsaciones del teclado) y screenloggers (herramientas que permiten grabar la pantalla de los usuarios) están siendo utilizados para acceder a la información de autenticación (usuarios y contraseñas) o información transaccional (números de tarjeta de crédito) sin que haya un mecanismo eficiente para detectarlos.
Mecanismos personales
Existe una vulnerabilidad aún mayor y es la falta de educación de los usuarios en temas de seguridad informática, aunados a la “astucia” de los delincuentes.
En este campo encontramos un delito conocido popularmente como “ingeniería social”, mediante la cual, utilizando cualquier información personal, el delincuente contacta a su víctima para que esta le entregue información confidencial.
La masificación del uso de redes sociales ha facilitado el acceso a información personal que debería ser confidencial para buscar que la víctima comparta información con los delincuentes, llegando inclusive a entregar números de tarjeta de crédito o usuarios y contraseñas, que luego son utilizados para suplantar la identidad frente a los procesadores de transacciones en línea.
En Colombia los encargados de velar por los ataques electrónicos son entidades tales como la Policía Nacional de Colombia con su Unidad de Delitos Informáticos y la Fiscalía General de la Nación.
Estas entidades se encargan de procesar las denuncias realizadas por los usuarios finales o las entidades de comercio electrónico.
Adicionalmente, la Cámara Colombiana de Comercio Electrónico realiza esfuerzos coordinados con Incocrédito desde la Comisión de Pagos y AntiFraude para que las denuncias se realicen y se pueda hacer un seguimiento eficiente de las mismas hasta llegar a la judicialización de los delincuentes.
Tres recomendaciones para los usuarios
Visitar únicamente sitios certificados y tiendas reputadas.
Verificar el detalle de las transacciones reportadas en los extractos mensuales de la tarjeta de crédito.
Utilizar dispositivos de confianza para hacer transacciones.
Tres recomendaciones para las empresas
Garantizar que los dispositivos utilizados para hacer transacciones en línea no son utilizados para labores personales.
Verificar los mecanismos y recomendaciones de seguridad de los bancos y de los portales transaccionales.
Hacer uso de todos los mecanismos de seguridad ofrecidos por los bancos y los portales transaccionales (a veces son descartados por los usuarios).
“Lo más importante es crear conciencia de que los delincuentes están esperando que el usuario cometa un error con el uso de su información confidencial para poder atacar. Hay que entender que las recomendaciones tales como tener una contraseña que no se pueda adivinar fácilmente o utilizar mecanismos que, aunque un poco invasivos, creen un ambiente de seguridad, deben ser utilizados para evitar el fraude. Es indispensable que como usuarios nos eduquemos y asumamos la responsabilidad de utilizar medios electrónicos”
añadió Iván Tovar Rueda, Gerente General de AZUAN Technologies, afiliado e integrante de la Comisión de Pagos y Antifraude de la Cámara la Cámara Colombiana de Comercio Electrónico.