miércoles, 22 de abril de 2015

Relación entre el fraude y la e-confianza

IV
Relación entre el fraude y la e-confianza
Estudio sobre el fraude a través de Internet
El fraude tiene dos consecuencias directas sobre los usuarios: en primer lugar, la ya analizada pérdida económica tangible en caso de que el ciberdelincuente consiga su propósito; en segundo lugar la posible pérdida de confianza que los internautas pueden experimentar tras ser víctimas de una situación de fraude. Este segundo efecto, quizás menos nombrado que el primero, no es en absoluto trivial e incide en el desarrollo y consolidación de la Sociedad de la Información. (Tampoco debe obviarse el hecho de que ciertos tipos de fraude pueden tener otras consecuencias, como la posibilidad de ser detenido por colaboración en blanqueo de dinero, en el caso de los muleros, o el posible riesgo de la integridad física durante el desarrollo de los timos nigerianos. Además, algunas de las vertientes del fraude llegan a tener incluso consecuencias para la integridad física del usuario, como hay constancia en ciertos casos de timos nigerianos que han derivado en secuestros y/o amenazas físicas.)
El nivel de confianza en Internet para realizar operaciones económicas es alto: aproximadamente 6 de cada 10 usuarios muestran mucha o bastante confianza en la utilización de banca electrónica.
A pesar de este considerable nivel de confianza en Internet como canal de realización de transacciones económicas, los ciudadanos siguen mostrando más confianza en la utilización del servicio en persona. En cualquier caso se aprecia una tendencia positiva: el porcentaje de ciudadanos que afirma confiar mucho y bastante en las operaciones que implican pagos y transacciones económicas a través de Internet se incrementa trimestre tras trimestre.
El haber sufrido un intento (no consumado) de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica: tras haber sufrido un intento de fraude, un 83,3% de los usuarios mantiene invariables sus hábitos de compra en Internet y un 90,3%, sus hábitos de banca electrónica.
Cuando el intento de fraude deriva, efectivamente, en un perjuicio económico, la situación es diferente: en este caso, a pesar de que la respuesta mayoritaria sigue siendo la no modificación de los hábitos de compra y banca electrónica, se aprecia una considerable proporción de usuarios que cambia sus prácticas o incluso abandona el servicio. Las tasas de abandono son ciertamente minoritarias (en torno al 4%), incluso entre los ciudadanos que han experimentado una pérdida económica, y parece que suponen un indicio de que ambos servicios, en especial la banca, se han hecho difícilmente sustituibles entre sus usuarios. Se debe tener en cuenta este indicador, en tanto en cuanto constituye un indicio muy fiable del nivel de e-confianza de la ciudadanía.
En conclusión, el fenómeno del fraude es una realidad a nivel nacional e internacional. A pesar de las dificultades metodológicas para ofrecer una única cifra válida y homogénea, los datos disponibles para la realidad española son coherentes y en línea con las tendencias apuntadas por organismos nacionales e internacionales.
Para combatir el fraude es clave, por un lado, la observancia de pautas de seguridad y la generalización en la adopción de herramientas por parte de los usuarios. Por otra, es necesaria la actuación conjunta de todos los actores implicados: administraciones, empresas de seguridad y sector bancario, entre otros. En la actualidad, se están haciendo esfuerzos decididos en este ámbito, que se deberán potenciar en el futuro de cara a construir un sólido nivel de e-confianza entre la ciudadanía.
Fuente: El “Estudio sobre el fraude a través de Internet” ha sido elaborado por el equipo de trabajo del Observatorio de la Seguridad de la Información y el equipo de trabajo del Centro de Respuesta a Incidentes de Seguridad (INTECO-CERT) del Instituto Nacional de Tecnologías de la Comunicación:
Pablo Pérez San-José (Coordinador equipo Observatorio)
Susana de la Fuente Rodríguez
Laura García Pérez
Marcos Gómez Hidalgo (Coordinador equipo CERT)
Javier Berciano Alonso
Luis Blanco García
Elena García Díez
Manuel Ransán Blanco

Sandra Salán Clares

miércoles, 8 de abril de 2015

Tipología de fraude en Internet

II
Tipología de fraude en Internet
En sus inicios, el fraude online no era sino una traslación del fraude tradicional al mundo virtual. Así, las técnicas empleadas para cometer fraude representaban la actualización en Internet de los timos tradicionales. Esta dinámica, conocida como ingeniería social, se basa en la explotación de vulnerabilidades sociales (es decir, engaños que buscan aprovecharse de la ingenuidad de la víctima), no tecnológicas, y hasta mediados de 2007 era la manifestación más representativa del fraude online.
Esta situación ha evolucionado y actualmente los fraudes tienen un componente tecnológico más acentuado, además de mejorar los mecanismos de ingeniería social utilizados. Así, cada vez tiene mayor relevancia el fraude basado en código malicioso o malware y la utilización de ingeniería social más específica para el destinatario. Se trata de ataques más complejos técnicamente, personalizados y organizados, y por todo ello, más difíciles de prevenir, identificar y combatir. Los ciberdelicuentes disponen de estructuras organizativas complejas, que incluyen tareas de reclutamiento de muleros para el blanqueo del capital y un volumen creciente de recursos para la infraestructura técnica de los fraudes electrónicos.
Lo que parece claro es que cada vez es más amplia la casuística. En este entorno, debemos asegurarnos de disponer de las herramientas y prácticas de seguridad adecuados para hacer frente a estas amenazas. Además debemos ser cautelosos con nuestra información personal ya que se han detectado casos en los que se utiliza esta información personal robada para llevar a cabo otros delitos relacionados con ciertos tipos de fraude o incluso con casos de pornografía infantil.
En conclusión, el fraude electrónico es cada vez más complejo desde el punto de vista técnico, se lleva a cabo de manera más personalizada a las particularidades del destinatario, y se está profesionalizando en su ejecución.
III
Incidencia del fraude online entre los usuarios españoles
El correo electrónico se posiciona como el canal más empleado para los intentos de fraude, mientras que los SMS y las llamadas directas tienen una incidencia menor. Las mecánicas de fraude más habituales son el enlace a webs fraudulentas, la oferta de productos o servicios no contratados, las ofertas de empleo falsas y la petición de claves a través de correo electrónico.
En el tercer trimestre de 2009, un 3,8% de los internautas españoles declaran haber sufrido un perjuicio económico consecuencia de una situación de fraude online. En la segunda mitad de 2007 el nivel se encontraba en un 1,7%. La mayor parte de las pérdidas económicas consecuencia del fraude son de escasa cuantía: en un 44,5% de los casos se catalogan como micro-fraudes que no superan los 100 euros.
La industria más afectada sigue siendo el sector bancario, con un 44,4% de los usuarios que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco en el 3er trimestre de 2009. Por detrás de las entidades bancarias, las webs de loterías (33,7%), las webs de compras online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales (20,7%) y las páginas de subastas (16,5%) son los sectores más afectados por el fraude electrónico.
El panorama del malware entre los usuarios españoles se perfila a partir de los siguientes trazos (los datos, extraídos de escaneos de seguridad sobre los equipos, muestran datos reales, no datos basados en percepción): en septiembre de 2009, un 56,2% de los equipos informáticos están infectados con algún tipo de código malicioso; en un 35,4% los equipos alojan troyanos, tipología de malware más relacionada con la comisión de fraude online.
Fuente: Estudio sobre el fraude a través de Internet
Evolución 2007 - 2009
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
Pablo Pérez San-José (Coordinador equipo Observatorio)
Susana de la Fuente Rodríguez
Laura García Pérez
Marcos Gómez Hidalgo (Coordinador equipo CERT)
Javier Berciano Alonso
Luis Blanco García
Elena García Díez
Manuel Ransán Blanco

Sandra Salán Clares

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...