eBay Advertising se presenta en sociedad de la mano de Hi-media

La semana pasada, eBay, la mayor plataforma online de compra y venta, presentó eBay Advertising. En una fiesta celebrada en la sala New Garamond de Madrid, eBay reunió a más de 150 profesionales del sector de la publicidad en Internet, como planificadores, anunciantes, agencias e importantes compañías del sector privado.

El acto, respaldado por Hi-media y presidido por Jérôme Gavin, Director de Advertising de eBay España, contó con una presentación por parte de éste, a través de la cual se mostraron todas las características y ventajas que convierten a este site en líder de la compra-venta online en España.

Con apenas 5 años en el mercado. eBay, en la ardua tarea del advertising, es una plataforma que se lo pone fácil a los anunciantes a la hora de encontrar a quién hay que dirigirse, cómo comunicar, cuándo y qué decir. Gracias a la capacidad de esta plataforma para llegar al usuario (más de 500 millones de páginas vistas y casi 5 millones de usuarios al mes, según Nielsen), posee un gran conocimiento del comportamiento de los compradores y vendedores online. Como anécdota, eBay ha descubierto que en Gales se consumen más pantalones de cuero que en todo el Reino Unido, o que en Austria son muy aficionados al TupperWare. Estos datos respecto a comportamiento de los clientes son la oportunidad perfecta para ofrecer ventajas y beneficios competitivos al anunciante.

Los usuarios de eBay afirman que este site les ayuda a descubrir nuevos productos y tomar mejores decisiones de compra, entre otros aspectos. Dado que los hábitos de consumo están cambiando en pro de una mayor importancia hacia las compras online, eBay se presenta como la plataforma de referencia para dar a conocer una determinada marca o empresa. Un 40% de la población ya realiza sus compras en la Red, y uno de cada dos de estos compradores ya tiene su cuenta en eBay.

El encuentro continuó con la presentación de Enrique Lara, Director General de Hi-media España que mostraba la gran efectividad de la publicidad online en un soporte como eBay, gracias a la variedad de formatos que ofrece y su perfecta segmentación de audiencias. Destacando que uno de cada dos compradores online en España tiene una cuenta en eBay, y que estos compradores tienen una actitud más positiva a la publicidad online que el resto de los compradores, concretamente se sitúan por encima de la media; muestran una mayor confianza en las empresas que se publicitan en Internet y son más proactivos al intercambiar impresiones y opiniones sobre los productos anunciados online.

Para finalizar se animó a los invitados a participar en un juego en el que debían ir de compras alrededor de los cinco continentes, simbolizados por urnas con multitud de oportunidades para comprar y vender todo aquello imaginable e inimaginable.

Fuente: Theslogan Magazine

Las Redes Sociales: Un campo ideal para recolectar nuestros datos personales.

A día de hoy, quien no tiene una cuenta en una red social, es tachado de insocial. Pero aparte de los aparentes beneficios que te puede aportar, debes de conocer los riesgos a los que te expones cuando te das de alta en muchas de estas webs.

A menudo usamos buscadores como Google como una herramienta a nuestra disposición en la búsqueda de datos de ciertas personas sobre los que sentimos curiosidad y muchas veces encontramos resultados aproximados que arrojan gran cantidad de información sobre un individuo concreto.

Además existen hackers usan aplicaciones o software sofisticado para obtener nuestras contraseñas y otros datos del usuario.

Usos y conjeturas.

A menudo es posible que nuestros datos (amistades, fotos, videos) sean usados para:

• conocer a los candidatos a un puesto de trabajo.
• elaborar un perfil psicológico o sociológico sobre nosotros, que puede ser usado para vendernos más productos o servicios
• descifrar nuestras claves de acceso a nuestras cuentas bancarias, de correo electrónico, tarjeta de crédito, número PIN, etc. usando la inteligencia social
• investigarnos y vigilarnos para perjudicarnos o para estudiar el tipo de persona que somos y que rutinas realizamos

Recomendaciones.

• Evita en lo posible dar tus datos personales correctos cuando te des de alta en una red social. Evitarás disgustos.
• Comprueba que la red social virtual no cede nuestros datos a terceras empresas y que cumple con la Ley Orgánica de Protección de Datos. Lee las cláusulas al darte de alta.
• Piensa en los efectos futuros que puede tener introducir un texto, imagen o video sobre nosotros y nuestro entorno.
• Cuidado con el Phishing.

Cómo diseñar una web para combatir el fraude

En Internet, el fraude ocurre principalmente en aquellas webs conocidas como transaccionales. Alan Cooper denomina webs transaccionales a aquellas que van más allá del click and search, ofreciendo funcionalidades que permiten a los usuarios conseguir algo más que información. Ejemplos de webs transaccionales son las webs de subastas, de viajes o de servicios financieros.

Fraudes más conocidos en las webs transaccionales.

• Operaciones a través de tarjetas (o datos de tarjeta) de crédito robadas;
• Compra-venta de artículos;
• Envíos de dinero (en sus versiones Nigeriana, Europea y China);
• Oportunidad de negocio / trabajo desde casa;
• Fraude por click;
• Phishing;
• Pharming.

El uso fraudulento de una web normalmente es protagonizado por usuarios expertos, aquellos que mejor la conocen. Cuando se lanza un negocio online, es necesario tiempo para detectar casos de uso anómalos.Al tener poco tráfico y un escaso número de usuarios, este tipo de tendencias no resulta fácil de detectar.

Con un nivel de tráfico regular y constante y un volumen de páginas importante, en algunas secciones de la web pueden asomar ciertas debilidades que usuarios con malas intenciones podrían utilizar en su propio beneficio, bien para sacar provecho personal de la web o bien para sacar provecho de los usuarios que la utilizan. Pensar en un diseño de interacción que no de pie al fraude empieza a ser necesario.

Uno de los aspectos más importantes es tener claro los parámetros a usar para detectar el fraude. Un primer paso es conocer el alcance de lo que se puede hacer con la base de datos. Cuanto más reciente sea la base, mayor flexibilidad tendrá, aumentando las posibilidades de cruzar más parámetros que facilitarán la detección de un uso anormal.

Dependiendo del negocio al que esté enfocado la web, algunos parámetrosservirán más que otros. Ejemplos de parámetros que podrían servir para realizar acciones fraudulentas son los siguientes:

Parámetros internos (menor probabilidad de ser visualizados en la interfaz):

• Movimiento en las fechas de alta y baja;

• Cambios realizados sobre un producto (precio, características...);

• Cambios de dirección de email o nick de usuario;

• Datos personales de otra índole: telefónicos, dirección física.

Parámetros externos (se visualizan en la interfaz):

• Comentarios o reseñas que los usuarios realizan al final de una transacción;

• Red social de un usuario;

• Escalas de satisfacción;

• Calidad de las respuestas en relación a un producto.

Tras la elección del parámetro llega el trabajo de diseño, tanto de información como de interacción. Dos interrogantes claves aparecen en este escenario: qué información mostrar y cómo mostrarla.

1. Qué información mostrar.

Conocer hasta dónde se puede llegar con la información que se muestra en la interfaz es un trabajo fino y delicado. Paradójicamente, ser demasiado transparente a la hora de informar a los usuarios -premisa fundamental en diseño de interacción- puede tener efectos adversos sobre el negocio, ya que la información mostrada puede ofrecer valiosas pistas y ser empleada para explorar nuevas oportunidades de fraude.

Un ejemplo simple.

Supongamos que un usuario, para registrarse en una determinada web, necesita introducir su e-mail y su número de teléfono. Al confirmar sus datos, el sistema detecta que ya existe otro usuario con el mismo número de teléfono y le muestra un mensaje de error. Las alternativas para la redacción del contenido de este mensaje nos enfrentan ante el paradigma de Cooper, “Lo probable frente a lo posible”:

a) Lo más probable: El usuario que se está registrando ha estado anteriormente registrado con otra dirección de e-mail y el mismo número de teléfono. Lo más probable es que no recuerde con qué cuenta de correo se registró. Con informarle en el mensaje de error de cuál

era su antiguo e-mail sería más que suficiente;

b) Lo posible: existe también la posibilidad de que el usuario que se está registrando pretenda hacer un uso fraudulento de determinadas cuentas de correo y esté tratando de adquirirlas a través de las debilidades que ofrece la interfaz. Mostrando la dirección de correo en el mensaje de error se facilitaría aún más dicha labor.

Una solución para evitar el fraude es mostrar sólo una parte de la dirección de correo, como se muestra en la figura 1. Con esta solución se evita por un lado el fraude, no mostrando completamente la dirección de correo electrónico, y por otro se ofrecen a los usuarios “perdidos” pistas que pueden ayudarle en la recuperación del error.

2. Cómo mostrar la información.

La elección del parámetro que actuará como filtro para detectar el fraude es un condicionante a la hora de definir cómo se va a mostrar la información en la interfaz. Si se emplean parámetros internos (direcciones de email, teléfono, fechas de alta o baja, etc.) el diseño irá más encaminado hacia el desarrollo de páginas y mensajes muy concretos que aparecerán en determinadas acciones de usuarios, bajo un flujo de navegación muy específico, como se muestra en el ejemplo tomado de Idealista en la Figura 1.

En ese sentido será necesario, aparte de un buen diseño, una sólida arquitectura de información para conocer el flujo de pantallas adecuado y, sobre todo, diseñar pensando en las páginas de error. Este punto adquiere especial relevancia, ya que cualquier usuario se puede encontrar con este tipo de páginas accidentalmente y llegados a este punto, no saber qué hacer al llegar a ellas. Son los denominados Crisis Points o pantallas que la gente ve cuando algo va mal (Defensive Design for the Web, 2004).

En cualquier caso, resulta muy importante ofrecer siempre claras alternativas de salida en este tipo de páginas y, sobre todo, ser humilde, asumiendo el error como propio y ofreciendo un contacto alternativo, ya que en determinadas ocasiones el error puede ser interno, del sistema.

Si se emplean parámetros externos (escalas, comentarios de otros usuarios, reseñas, red social del usuario, etc.) el enfoque a nivel de diseño de interfaz irá más encaminado hacia módulos con información permanente y actualizada de estos parámetros en determinadas secciones de la web.

Estos módulos tienen una función simplemente preventiva, ya que la decisión final será del usuario que, en función de la información mostrada, actuará de una forma u otra, pero siempre de manera voluntaria. El problema de estos módulos es que no evitan el fraude, tan sólo tratan de minimizarlo. Un ejemplo de este tipo de módulos lo tiene eBay, portal donde millones de usuarios desconocidos realizan transacciones diariamente. El sistema de reputación de eBay, basado en el feedback que los usuarios ofrecen al final de una transacción, constituye una potente herramienta en la que apoyarse antes de realizar cualquier operación de compraventa.

A pesar de todo, este sistema presenta ciertas debilidades, ya que la tasa de votos positivos podría ser alterada.

Fuente:

Diseño para prevenir el fraude. Juan Leal. Madrid, España. Revista Faz. 2007. Volumen 1.

Diseño de procesos. Jesús Encinar.

Los sistemas de reputación: Amazon y eBay

En los últimos años la aparición de portales de compraventa de artículos como eBay.com o amazon.com, donde se prima a los vendedores o autores mediante la baremación u opinión que expresan los usuarios, ha dado lugar a que muchas personas confíen en estos portales y en los vendedores y autores que disponen de “una buena reputación virtual”.

Pero, ni siquiera estas webs, se libran de que los ciberdelincuentes traten de engañar al sistema con el fin de obtener mejores puntuaciones para posicionarse en mejores puestos. Esto hará que nos fiemos de ellos y así obtendrán victimas inocentes a los que engañar fácilmente.

No solo los vendedores pueden engañarnos.

En eBay.com también se ha dado el caso de que algunos malvados compradores han chantajeado a los vendedores para que les regalen artículos o se los dejen a un precio inferior a cambio de no dar opiniones negativas de los mismos.

En ambos casos debemos de ser cuidadosos y no tener miedo de denunciar ante las autoridades, el portal web y la opinión pública la acción de estos cibergamberros que tratan de aprovecharse de la buena voluntad de los usuarios normales.

El sistema de reputación de eBay, basado en el feedback que los usuarios ofrecen al final de una transacción, constituye una potente herramienta en la que apoyarse antes de realizar cualquier operación de compra-venta. La reputación de los usuarios resulta clave para tener éxito en cualquier proceso transaccional y ayuda a mantener tasas de satisfacción de usuarios muy elevadas. A pesar de todo, este sistema presenta ciertas debilidades, ya que la tasa de votos positivos podría ser alterada, como señala Juan Leal, Director de Usabilidad de idealista.com.

Amazon

Otro ejemplo de este tipo de módulos se puede encontrar en Amazon, portal de compra online, donde las reseñas bibliográficas que los lectores hacen de los libros ayudan a potenciales compradores a la hora de tomar la decisión de compra.

La debilidad de las reseñas reside en que cualquier usuario puede escribirlas de forma anónima, por lo que acciones de uso fraudulento apoyándose en este sistema pueden darse con cierta asiduidad. En 2004, el sistema de calidad de Amazon detectó que autores de cierto prestigio, con libros de éxito a la venta en el portal, y apoyándose en el anonimato, escribieron sus propias reseñas “autoañadiéndose” la máxima puntuación que se puede asignar a una publicación: 5 estrellas 7.

Tanto en el ejemplo de eBay como en el de Amazon, lo más probable es que el uso de los módulos anteriormente descritos beneficie y ayude a tener tasas de éxito más elevadas en los procesos de compra-venta. Sin embargo, a pesar de la cada vez más creciente sofisticación de estos módulos -con criterios de seguridad cada vez más estrictos-, el uso fraudulento de los mismos siempre está presente, aunque este tipo de acciones sean las menos probables.

Conclusiones

La mayoría de los fraudes son provocados por usuarios expertos, que conocen bien como funciona la web. Muchas de las soluciones de los problemas derivados del fraude se realizan después de haberse producido. La atención, la alerta y una respuesta rápida ante cualquier movimiento anómalo son fundamentales para prevenir estos desagradables hechos.

Fuente:

Diseño para prevenir el fraude. Juan Leal. Madrid, España. Revista Faz. 2007. Volumen 1. Nº 1.

Denuncias por delitos informáticas

Teneis que saber que desde la página oficial de la policía, no es posible formular denuncias de tipo informático, sólo dejan una docena de posibilidades y ninguna permite la denuncia on line, así pues, puedes usar los siguientes (aunque sin validez legal):

• Policia Nacional. Pon tu denuncia por teléfono.
• Guardia Civil, delitos telemáticos
• Denuncias sobre la protección de datos
• Denuncias antipiratería

Preguntas más frecuentes sobre el Grupo de Delitos Telemáticos

1. ¿Quién investiga los Delitos Informáticos en la Guardia Civil?

   Como unidad especializada, el GRUPO DE DELITOS TELEMÁTICOS (GDT), que pertenece a la Unidad Central Operativa (UCO) de la jefatura de Policía Judicial.

   Además, en cada una de las provincias de España, dentro de la Unidad Orgánica de Policía Judicial, se han creado Equipos de Investigación Tecnológica (EDITE,s) con personal formado para atender las investigaciones básicas sobre delincuencia informática.

2. ¿Se puede colaborar con la Guardia Civil?

   Las unidades de investigación de la Guardia Civil están formadas únicamente por Guardias Civiles, pero en su trabajo, cuentan con un gran aliado, la colaboración ciudadana.

   Si Vd. identifica un problema de seguridad en la red, localiza un contenido ilícito o cree haber detectado u observado una conducta que pudiera ser delictiva, puede comunicarlo al GDT. Igualmente, si Vd. posee unos amplios conocimientos informáticos y está dispuesto a ayudar de una forma altruista, comuníquelo al GDT.

   El GDT dispone de una pagina web www.gdt.guardiacivil.es/colabora.php para recibir esa información procedente de los ciudadanos. Todo lo que en ella se recibe es tratado con la máxima discreción.

3. ¿Puedo remitir cualquier tipo de información?

   No. El GDT está creado para perseguir los delitos informáticos. Por ello sólo se atienden aquellas informaciones de los ciudadanos referentes a asuntos vinculados a la delincuencia informática y las nuevas tecnologías, o los ofrecimientos de colaboración.

   Para informar sobre cualquier otro tema la Guardia Civil cuenta con una oficina virtual de atención al ciudadano donde encontrará el cauce de comunicación adecuado.

4. ¿Puedo informar de un problema de configuración o seguridad en mi ordenador? ¿A quién debo dirigirme?

   El GDT es una unidad de investigación de ilícitos penales. No podemos atender los problemas de índole técnico. Para ello debe acudir a un técnico informático que valore el incidente y le explique lo sucedido. Si lo que le ha ocurrido encaja en algunas de las conductas tipificadas como delitos, no dude en denunciarlo.

5. ¿Qué pasa con las informaciones que aporto?

   Algunas de las informaciones que usted facilita pueden dar lugar a investigaciones penales, otras serán descartadas, pero todas ellas serán valoradas y tratadas con la máxima discreción. Si usted desea informar anónimamente, pude hacerlo. Le bastará con no facilitar sus datos personales en la comunicación que realice.

   Únicamente nos pondremos en contacto con los informantes en caso de solicitar ampliación de datos y siempre a través de correo electrónico, salvo que usted consigne sus datos personales. No espere otra respuesta nuestra. Esta es una vía de información, no de denuncia.

6. ¿Tiene mi información valor de denuncia?

   No. Aunque usted se identifique, su información no tiene el valor de denuncia formal. Ésta sólo sirve para prevenir y adelantar trabajo a la fuerza investigadora. En nuestro ordenamiento jurídico, en la LECRIM (artículo 265), se especifica que la denuncia ha de ser con personación o por medio de mandatario con poder especial. No cabe la denuncia telemática.

7. ¿Qué aporto en la denuncia?

   La denuncia consiste en la manifestación del conocimiento de un hecho delictivo, apoyándose en elementos de prueba que demuestren o justifiquen la existencia real de los hechos denunciados o, aquellos indicios que en su conjunto permitan apreciar los hechos (log o registro de sucesos, disquetes, discos duros, emails, etc.).

   Para no omitir nada en la denuncia, y abreviar los plazos del trámite formal, es aconsejable acudir a denunciar llevando consigo un escrito con el relato cronológico de los hechos, procurando no omitir nada. El formato de la denuncia es totalmente libre y no debe preocuparle la forma sino el contenido.

8. ¿Cómo y dónde presento una denuncia?

   La denuncia debe ser presentada en persona o a través de un tercero con poderes notariales, en el Juzgado de Guardia o en dependencias policiales, en este caso, en la Oficina de Denuncias de cualquier acuartelamiento de la Guardia Civil, acreditando la identidad del denunciante y rubricando la denuncia.

   La persona que la reciba, al tratarse de delincuencia especializada, dará traslado de la misma a la Unidad con capacidad técnica para realizar la investigación, esto es, los Equipos de Investigación Tecnológica (EDITE,s) de la Unidad Orgánica de Policía Judicial de la Comandancia. En el caso de que los hechos revistan gran complejidad, trascendencia pública o los afectados estén distribuidos en varias provincias, se dará traslado al GDT.

9. ¿Qué sucede con mi denuncia?

   Una vez presentada la denuncia ante la Guardia Civil, los Agentes encargados de la investigación realizarán el atestado policial que acompañará la denuncia ante la Autoridad Judicial.

   En el atestado se informará al Juez de las medidas adoptadas por los Agentes para asegurar las pruebas y se le propondrá que acuerde aquellas medidas conducentes al esclarecimiento de los hechos e identificación de los autores.

Fuente: Grupo de Delitos Telemáticos de la Guardia Civil

E-mail: El fraude en la compraventa de artículos

Cuidado si recibís correos electrónicos sobre un supuesto comprador que desea adquirir vuestro artículo y os escribe en otro idioma. Teneis un 99% de probabilidades de que se trate de un estafador, tal como este:

BONJOUR ,

Je suis MR François Blanchot homme d'affaire , Je suis interessé par votre voiture. Pouvez vous m'envoyer par mail les caracteristiques de votre voiture et je voudrais avoir des renseignements sur son etat en général et avoir aussi des photos si possible avec le prix exacte de la voiture svp.

MERCI d'avance