AUCTION FRAUD: El ciberfraude en las subastas

El auction fraud o fraude en las subhastas consiste en la tergiversación de un producto o su no entrega conforme a lo pactado en sistemas de subasta online tipo Ebay.

El caso típico es cuando la víctima pretende comprar algo por Internet o puja por el artículo y luego no recibe lo prometido, ya sea total o parcialmente. Pueden darse fraudes tanto en la entrega de la cosa como en el pago del precio, y las víctimas pueden ser tanto compradores como vendedores.

En general, la actividad relacionada con las subastas en Internet comprende una serie de acciones que requieren de la participación de los usuarios: se exige el registro de una cuenta, la búsqueda de productos, la puja, ganar la misma, la transacción, y finalmente informar sobre la reputación de los vendedores. Cada una de estas acciones puede ser objeto de fraude.

De este modo, podemos categorizar el auction fraud de la siguiente forma:

  • Shilling: los propios vendedores participan en la subasta ofreciendo sus propios artículos, haciéndose pasar por compradores. Intentan subir el precio de la puja, de manera que los otros compradores deben pujar con cantidades más altas para adquirir los productos.
  • Bid shielding: dos personas conspiran para pujar por un mismo objeto, una de ellas realiza pujas bajas mientras que la otra hace pujas muy altas, para disuadir a otros compradores. Finalmente, el comprador que ha ganado la puja renuncia al artículo, por lo que la otra persona puede adquirir el producto.
  • Tergiversación: los vendedores ofrecen descripciones falsas de los productos.
  • Ampliar la factura: los vendedores ocultan costes extras, como gastos postsubasta por preparación del artículo.
  • Pago suspendido: El comprador no paga una vez adquirido el producto.
  • Envío suspendido: los vendedores no envían los artículos adquiridos por los compradores.
  • Reproducción y falsificación: los vendedores envían productos de imitación de otros auténticos.
  • Triangulación/custodia: los vendedores venden productos robados.
  • Comprar y cambiar: los compradores reciben los productos, sin embargo, rechazan la transacción y devuelven a los vendedores otros productos similares o de inferior calidad.
  • Reclamación per pedida o daños: los compradores reclaman falsos daños en los productos y piden el reembolso al vendedor.
  • Autosubasta: los vendedores organizan falsas subastas con la intención de obtener nombres de compradores e información de tarjetas de crédito.

Desde BBS abogados ofrecemos el asesoramiento legal para prevenir o dar una respuesta penal a un ataque de este tipo. Si cree que puede ser una víctima de auction fraud, no dude ponerse en contacto con nosotros.

Anuncios

PHISHING: El ciberfraude que intenta robar nuestros datos personales y bancarios

Entre los riesgos que nos podemos encontrar cuando hacemos uso de Internet está el phishing, un mecanismo criminal usado por ciberdelincuentes para robar los datos de identidad personales de los consumidores y los de sus tarjetas de crédito o cuentas bancarias.

Los ciberdelincuentes que ponen en circulación el phishing utilizan la ingeniería social, entendida como el empleo de la identidad personal de otro (spoofing) mediante la falsificación de sitios web, para conducir a los consumidores a que confíen en la veracidad de mensaje y divulguen los datos objetivos

El ejemplo típico es cuando recibimos un correo electrónico que nos solicita que actualicemos los datos personales de nuestra cuenta corriente, haciendo clic en un enlace. Nos extraña que la URL de nuestro banco no sea la misma de siempre. Gracias a la información que insertamos, el autor de este delito – que se ha hecho pasar por nuestro banco – obtiene un beneficio patrimonial.

Por tanto, un ataque típico de phishing incluye 3 elementos clave:

  • Mensaje: en la mayoría de los supuestos se va a tratar de un correo electrónico remitido por el delincuente, un SMS, VoIP, mensaje en una red social o incluso a través de videojuegos con varios participantes.
  • Interacción: una vez recibido el mensaje por el usuario, se requiere a la propia víctima que acuda a la web que se ha construido simulando de manera idéntica a la de su organización de confianza – como un banco, o una popular web de subastas – para que instale el malware o que remita información sensible.
  • Robo: en algunos casos, el delincuente usa directamente los datos de la víctima suplantando su identidad; no obstante, normalmente el phisher no explota por si mismo la información obtenida, sino que la vende a terceros.

A continuación, le indicamos los trucos para evitar ser víctima de phishing:

  • Sea precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
    • Problemas de carácter técnico de la entidad.
    • Problemas de seguridad en la cuenta del usuario.
    • Recomendaciones de seguridad para evitar fraudes.
    • Cambios en la política de seguridad de la entidad.
    • Promoción de nuevos productos.
    • Vales descuento, premios o regalos.
    • Inminente cese o desactivación del servicio.
  • Desconfíe si hay errores gramaticales en el texto.
  • Recibir comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner en alerta.
  • Si el mensaje le obliga a tomar una decisión en unas pocas horas, es mala señal. Contraste directamente si la urgencia es real o no con el servicio a través de otros canales.
  • Compruebe que el texto del enlace coincide con la dirección a la que apunta.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibe la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com, sospeche.

Desde BBS abogados ofrecemos el asesoramiento legal para prevenir o dar una respuesta penal a un ataque de este tipo. Si cree que puede ser una víctima de phishing, no dude ponerse en contacto con nosotros.

LOS CIBERFRAUDES: NUEVAS FORMAS DE ATAQUE AL PATRIMONIO

A día de hoy, no cabe duda de que el fraude ha encontrado en el ciberespacio un nuevo ámbito de oportunidad criminal, configurándose como una de las grandes preocupaciones tanto a nivel nacional como internacional.

Según las últimas estadísticas del Ministerio del Interior, en 2011 fueron denunciadas en España 21.075 estafas por Internet o sistemas informáticos. En 2018, esta cifra se había elevado a 88.854, con un incremento muy llamativo en el último año, en el que han crecido un 46,8%. Es ya el séptimo delito más común, por encima del tráfico de drogas, los robos con violencia o los maltratos familiares.  Además, cabe subrayar que en las estadísticas oficiales no se tiene en cuenta la cifra negra. En muchas ocasiones, la conducta criminal pasa directamente inadvertida. En otras, la víctima sí se apercibe del ataque pero, o bien lo hace tarde – cuando el mismo ha prescrito o cuando ya valora absurdo presentar denuncia – o bien simplemente ni siquiera valora el ataque como delictivo y denunciable.

El concepto de ciberfraude incluye toda una variedad de conductas, cuyo denominador común es el uso de las redes telemáticas como instrumento esencial mediante el cual se puede lograr un beneficio patrimonial ilícito derivado de un perjuicio patrimonial a una víctima. En este sentido, son muchas las formas en que se puede acceder al patrimonio de terceros, bien sea utilizando las múltiples formas de relación comercial existentes en el ciberespacio, bien a través del aprovechamiento de las propias debilidades de seguridad de los sistemas informáticos que dan directa o indirectamente acceso al patrimonio, al conceder claves o datos bancarios de los usuarios. Asimismo, el abuso de confianza de la víctima va a ser el elemento catalizador de esta conducta en muchos casos, mostrando la enorme importancia del estudio de los factores humanos para la prevención del fenómeno.

Así las cosas, estas conductas constituyen nuevas formas de realización de infracciones tradicionales, en las que la red es el nuevo instrumento a través del cual se comete una infracción que utilizaba anteriormente otros medios para llevarse a cabo. Sin embargo, las especiales características de este nuevo ámbito de realización criminal – el ciberespacio – confieren a la conducta una singularidad tal, que la hacen aparecer prácticamente como una conducta nueva, hasta el punto que lo que en el espacio físico podía apenas tener relevancia dañina, puede adquirirla significativamente en el ciberespacio.

No se pierda los próximos posts en los que hablaremos de los distintos tipos de ciberfraudes, como el auction fraud, el phishing o el spoofing.

Derecho y las Nuevas Tecnolgías

Nuestra sociedad está entrando en un claro y constante proceso de cambio en relación a modelos y tecnologías de información. Barcelona se sitúa entre las cinco ciudades del mundo más preparadas para afrontar el futuro tecnológico, encontrándose además entre las 25 ciudades más competitivas del mundo. Se trata de una nueva era que ofrece nuevas posibilidades, la era de la Sociedad de la Información, en la que es posible generar, intercambiar, compartir y comunicar información y conocimiento entre todas las redes del mundo.

De este modo, la irrupción de las nuevas tecnologías en todas las esferas de nuestra vida (redes sociales, inteligencia artificial, impresión 3D, robótica etc.) tiene una incidencia cada vez mayor en el ordenamiento jurídico vigente. Todos estos cambios requieren una redefinición de determinados conceptos jurídicos tradicionales, así como un análisis del marco normativo específico que ya se está desarrollando en algunos ámbitos para afrontar los desafíos que plantea este entorno digital.

Desde BBS abogados ofrecemos la resolución de importantes problemas jurídicos que plantea este nuevo contexto neotecnológico desde una perspectiva multidisciplinar. En particular, derecho mercantil, derecho penal y derecho laboral, que es donde mayor augeestán teniendo las nuevas tecnologías.

Derecho Mercantil

  • Protección de datos en el entorno digital
    • Procedimientos administrativos ante la Agencia Española de Protección de Datos y otras entidades competentes.
  • E- contracts o contratación electrónica
  • E-commerce o comercio electrónico
    • Cumplimiento normativo en materia de Cookies
    • E-mail marketing
    • Derechos de los consumidores
  • Firma y sello electrónico
  • Bitcoin
  • Propiedad Intelectual
  • Derecho del olvido
  • Asesoramiento en materia de Ley de Servicios de la Sociedad de la Información (LSSI)

Derecho Penal

  • Ciberdelincuencia e intimidad
    • Delitos de descubrimiento y revelación de secretos
  • Responsabilidad penal de la persona jurídica por los delitos cometidos por sus empleados
    • Compliance penal y el Data ProtectionOfficer
  • Limitaciones a la libertad de expresión en Internet
    • Discurso del odio
    • Redes sociales
    • Responsabilidad penal del proveedor de servicios para la publicación o difusión de contenidos ajenos
  • Protección del patrimonio ante las nuevas conductas fraudulentas
    • Estafas informáticas
    • Estafas cometidas a través de Internet

Derecho Laboral

  • Falsos autónomos: Plataformas digitales vs. Plataformas de trabajo
  • Control de la actividad laboral y LOPD
    • Control del correo electrónico
    • Control por videovigilancia
  • Teletrabajo y derecho a la desconexión digital
  • La extinción del contrato de trabajo como consecuencia de la introducción de tecnologías disruptivas en la empresa
  • Derechos colectivos
    • Derechos de los representantes de los trabajadores en procesos de digitalización empresarial
    • Derecho de huelga y esquirolaje tecnológico.