Según un estudio realizado por la Cámara de los Comunes británica en 2017, el fraude en línea es el delito más frecuente en Inglaterra y Gales, que repercute en las víctimas no solo económicamente, sino que también causa una angustia incalculable a los afectados. [1]

Solo en el Reino Unido, el coste del delito se estima en 10.000 millones de libras, con alrededor de 2 millones de fraudes en línea denunciados el año pasado. Sin embargo, la verdadera magnitud del problema sigue siendo desconocida. Dependiendo del país, sólo entre el 5 y el 20% de los fraudes se denuncian a la policía local.

Estafas en línea: Una plaga mundial

El Centro de Denuncias de Delitos en Internet (IC3) del FBI lleva recopilando datos relacionados con los delitos facilitados por Internet desde el año 2000. Como muestra el gráfico siguiente, el fraude en línea está creciendo rápidamente tanto en número de denuncias como en valor perdido. [2]

Figura 1: Denuncias de estafas en Internet y millones perdidos ($), FBI - Informe anual del IC3 2019

Lasestafas online son un negocio en auge. En EEUU el número de quejas creció con un 17% en 2018 en comparación con 2017, el dinero real perdido creció con un asombroso 31%. Del mismo modo, en Australia para 2019, si continúa la tendencia actual, se espera un crecimiento del 17% en el número de denuncias y un aumento del 91% en el dinero perdido. [3]

El tipo de estafas difiere por país. Mientras que en EE.UU. la categoría más grande son las estafas en compras online con productos que no se pagan o no se entregan (14%), en China el 61% de los usuarios de Internet han sido estafados en un premio y lotería, con las estafas en compras online ocupando el cuarto lugar con un 35,7%[4].

En los Países Bajos, son más los consumidores estafados en línea (4%) que los que sufren el robo de bicicletas (3%). Según la Asociación Neerlandesa de Protección del Consumidor, 1 de cada 5 tiendas online neerlandesas es falsa. Estas falsas tiendas en línea son principalmente comerciantes chinos que venden productos falsificados y delincuentes profesionales que esperan obtener acceso a datos bancarios y de tarjetas de crédito[5].

Por qué está en auge el fraude en Internet

La respuesta obvia a por qué el fraude en línea está creciendo tan rápidamente es que el número de usuarios de Internet aumenta constantemente, hasta alcanzar los 5.500 millones en 2019. Del mismo modo, el mercado mundial de comercio electrónico está alcanzando los 2,1 billones de dólares y está creciendo con aproximadamente un 14% anual (consulte nuestro informe gratuito Global Ecommerce Report 2018). Con todos los beneficios que aportan Internet y el comercio electrónico, también crece el lado oscuro[6].

Figura 2: El mercado mundial del comercio electrónico, Ecommerce Foundation, 2018.

Sin embargo, hay otras tres razones clave por las que las estafas en línea están creciendo tan rápidamente. El fraude en línea simplemente dicho es seguro, seguro, fácil y barato de cometer.

El fraude online es seguro

Para empezar; el fraude en línea es relativamente seguro de cometer. Uno de los mayores problemas de las estafas en línea es que las víctimas rara vez actúan o denuncian una estafa.

Esto se debe a varias razones. La primera es que la cantidad estafada suele ser baja. En un estudio entre consumidores españoles, el 68,3% declaró haber perdido menos de 100 euros y sólo el 1,9% más de 1.000.[7] Para muchos consumidores, simplemente no merece la pena el esfuerzo. Asumen su pérdida si un cargador de iPhone de 4,99 dólares de China resulta ser falso (sorpresa, sorpresa) o no se entrega.

"Te sorprendería saber a cuántos médicos, abogados, ingenieros y profesores universitarios he estafado. "
John - Estafador profesional

Del mismo modo, las víctimas suelen sentirse estúpidas o avergonzadas, especialmente en el caso de grandes inversiones en criptomoneda (principalmente personas mayores) o temas delicados como el fraude romántico (sorprendentemente, más mujeres que hombres). Varios estudios han demostrado que las estafas afectan a cualquier sexo, grupo de edad o nivel educativo, sólo difiere el tipo de estafa en línea y el nivel de sofisticación.

El fraude en línea es seguro

Para empeorar las cosas, muchas fuerzas policiales no consideran prioritarias las estafas en línea. ¿No pagó la víctima voluntariamente al estafador? ¿Es realmente un delito? ¿Acaso la víctima no es tonta? Los pocos consumidores que denuncian una estafa suelen sentirse humillados al denunciar el delito.

Además, el número de estafas en línea es tan elevado que podría desordenar las estadísticas sobre delincuencia. Casi duplicó el número de delitos en el Reino Unido cuando se incluyeron en 2016. Del mismo modo, mientras que la delincuencia general en Singapur disminuyó con un 8,6% en 2018, las estafas en línea aumentaron con un 20,6%, aumentando las estadísticas generales de delincuencia con un 1,4%[8] Muchas fuerzas policiales prefieren no incluir las estafas en línea en sus informes, ya que consideran que las estadísticas no muestran todo el buen trabajo que se ha hecho.

Por último, la mayoría de las fuerzas policiales siguen operando a escala regional y ni siquiera nacional, por no hablar de un continente o de todo el mundo. El fraude en línea es un negocio verdaderamente global. Muchos estafadores se centran en otras partes del mundo para cometer sus delitos, sabiendo que los cuerpos policiales tienen dificultades para intercambiar información y dificultando que las víctimas denuncien el delito en el lugar adecuado. Algunos países están incluso identificados con determinados tipos de estafas. Las estafas nigerianas, por ejemplo, consisten en que alguien en el extranjero te ofrece dinero con la condición de que le ayudes a transferirlo (ilegalmente) fuera de su país.

El fraude en línea es fácil y barato

Todo el mundo puede estafar. Incluso para los estafadores principiantes se ha vuelto muy fácil montar una estafa online:

• Comprar una url: se puede comprar un nombre de dominio por menos de 1,50 $ al año sin necesidad de mostrar un documento de identidad. Incluso para nombres de dominio serios como ".com" y ".org" se necesitan pocas validaciones a ninguna.
• Montar una tienda: Es fácil crear una tienda online utilizando software de código abierto o plataformas de comercio electrónico como Shopify (800.000 tiendas online) y BigCommerce (600.000).
• Conseguir tráfico: Enviar correos electrónicos se ha convertido casi en algo gratuito. La mayoría de los estafadores utilizan simplemente Gmail. Por 699 dólares puedes comprar 85 millones de direcciones de correo electrónico estadounidenses. [9]

Los estafadores profesionales adoptan un enfoque más industrial y compran URL por centenares. Alojan sus propios servidores y se limitan a copiar el código de una tienda online a otra. Utilizan tarjetas de crédito falsas para enviar 500.000 correos electrónicos por hora por menos de 100 dólares o promocionan descuentos del 80% en zapatillas Adidas por unos céntimos por clic en Google, Facebook y otras redes sociales.

Los estafadores se han vuelto profesionales

Muchos siguen pensando que es relativamente fácil identificar una estafa online o una tienda online de venta de productos falsos. Sin embargo, la regla general de que "si es demasiado bueno para ser verdad, probablemente lo sea" ya no se aplica. Los estafadores se han hecho profesionales y ya no se aplican reglas sencillas como la indicada. Los estafadores profesionales sólo hacen pequeños descuentos para las marcas de primera calidad, haciéndolas un poco más baratas que en cualquier otro sitio.

Otros trucos típicos para identificar el fraude en línea tampoco funcionan ya:

• Lasreseñas: El 63% de los consumidores comprueban las reseñas antes de comprar. Sin embargo, el 61% de las opiniones en sitios como Amazon son falsas[10].
• ¿Es segura la comunicación? El 43% de los consumidores comprueba si hay un certificado SSL. Desgraciadamente, los certificados SSL pueden obtenerse ahora de forma gratuita. El 50% de los sitios de phishing tienen un certificado SSL. [11]
• Comprueba el idioma: El 39% de los consumidores analiza la gramática y ortografía del sitio web en busca de chapuzas en Google Translate. DeepL Translator se considera 3 veces más eficiente que Google Translate y está sustituyendo poco a poco a los traductores profesionales. [12]

Sin conocimientos y datos técnicos avanzados, resulta casi imposible identificar una estafa en línea. Los estafadores profesionales están incluso comprando tiendas online que son puestas a la venta por minoristas legítimos. Utilizan la reputación y las reseñas antiguas para infundir confianza, sólo bajan los precios del surtido entre un 20 y un 30% (lo suficiente para hacerlo interesante, pero no para infundir sospechas) y ponen en marcha campañas publicitarias y en redes sociales profesionales para conseguir tráfico rápidamente. A los pocos días, los estafadores en línea cogen el dinero, nunca entregan y cuando la estafa se hace pública, simplemente huyen.

Lucha contra las estafas en línea

Las fuerzas policiales de todo el mundo están intentando (con distintos niveles de entusiasmo y éxito) luchar contra las estafas online y las tiendas online de venta de productos falsos. Sin embargo, al igual que ocurre con la "Guerra contra las Drogas", la atención parece centrarse en atrapar a los traficantes callejeros locales y no a los señores del crimen que se esconden tras las cortinas. Deberíamos tomar dos medidas: eliminar la infraestructura de los estafadores en línea y crear una lista negra mundial.

Eliminar la infraestructura de la estafa

En el caso del fraude en línea, es demasiado fácil y barato montar una estafa. Debemos eliminar la infraestructura que permite a los estafadores montar una tienda. Ahora se puede comprar un nombre de dominio, alquilar espacio en un servidor web, crear una tienda online avanzada y anunciarse en Google, Facebook y otras redes sociales con sólo un número de tarjeta de crédito (robado) y una dirección de correo electrónico (gratuita). No se necesita ninguna identificación real.

Las empresas que proporcionan infraestructura de Internet y actúan con la diligencia debida obtienen resultados notables. El registro del dominio danés .dk, por ejemplo, empezó a pedir el número de IVA o el NIF de la empresa en 2017. Como resultado, el número de dominios .dk utilizados para estafas en línea cayó del 6,73 % al 1,03 % en un año[13].

Por supuesto, no se debe poner trabas a los particulares y las empresas para que realicen negocios legítimos, y la autenticación en línea dista mucho de ser perfecta. Sin embargo, un simple proceso de diligencia debida puede hacer la vida mucho más difícil a los estafadores en línea.

Crear listas negras de estafas

Por supuesto, la diligencia debida no es suficiente. Aunque los proveedores legítimos de infraestructuras de Internet pudieran comprobar a cada uno de sus clientes, nunca será infalible. Del mismo modo, siempre habrá proveedores que no inviertan en un proceso de diligencia debida adecuado, escudándose en excusas como el alto coste y la menor experiencia del cliente.

Además, las listas negras de sitios web fraudulentos en línea son necesarias para ayudar a los proveedores de alojamiento. Las listas negras online no son nada nuevo (la primera se creó en 1997). Ya existen listas negras de remitentes de spam por correo electrónico, como DNSBL, y de sitios de malware y phishing, como Google Safebrowsing.

Scamadviser.com es una de estas listas negras de fraudes en línea y sitios web de venta de productos falsos. Scamadviser ha desarrollado un algoritmo de inteligencia artificial que utiliza 40 fuentes de datos independientes para identificar sitios web fraudulentos. Desde la dirección IP del servidor web, la disponibilidad de datos de contacto en el sitio web, la antigüedad de la URL, las calificaciones en sitios de reseñas y mucho más. Además, recibe semanalmente listas de productos falsos que venden tiendas online de más de 300 agencias de protección de marcas. La lista negra de Scamadviser contiene 65 millones de sitios web y crece en más de un millón de sitios al mes.

Aunque 2,5 millones de consumidores consultan Scamadviser.com cada mes, Scamadviser también ofrece a las redes sociales y otras plataformas publicitarias acceso directo a su base de datos para comprobar las URL incluidas en los anuncios. Del mismo modo, los proveedores de alojamiento y los registros pueden realizar comprobaciones frecuentes para ver si se está haciendo un uso indebido de su infraestructura.

Si los proveedores de infraestructura de Internet hicieran más diligencias debidas y utilizaran listas negras para eliminar las que se pasan por alto, haríamos del mundo un lugar mucho más seguro para navegar y comprar en línea.

Fuentes

[1] https://www.statista.com/statistics/765291/users-what-they-suffered-fraud-economic-by-internet-in-spain-by-quantity/

[2] https://www.channelnewsasia.com/news/singapore/increase-reported-crimes-due-to-more-scam-cases-overall-crime-11261972?cid=h3_referral_inarticlelinks_24082018_cna

[3] Las personas que me envíen un correo electrónico para preguntarme dónde no recibirán respuesta por razones obvias.

[4] https://marketingland.com/study-finds-61-percent-of-electronics-reviews-on-amazon-are-fake-254055

[5] http://docs.apwg.org/reports/apwg_trends_report_q4_2018.pdf

[6] https://mastercaweb.u-strasbg.fr/deepl-versus-google-translate/?lang=en

[7] euipo.europa.eu/tunnel-web/secure/webdav/guest/document_library/observatory/documents/reports/Research_on_Online_Business_Models_Infringing_IP_Rights.pdf

[8] www.ecommercefoundation.org/reports

[9] https://www.scamwatch.gov.au/

[10] https://www.statista.com/statistics/1003979/china-main-online-frauds-by-type/

[11] https://www.consumentenbond.nl/online-kopen/nep-webwinkels

[12] https://www.ic3.gov/media/annualreport/2018_IC3Report.pdf

[13] https://publications.parliament.uk/pa/cm201719/cmselect/cmpubacc/399/399.pdf