En Internet, el fraude ocurre principalmente en aquellas webs conocidas como transaccionales. Alan Cooper denomina webs transaccionales a aquellas que van más allá del click and search, ofreciendo funcionalidades que permiten a los usuarios conseguir algo más que información. Ejemplos de webs transaccionales son las webs de subastas, de viajes o de servicios financieros.
Fraudes más conocidos en las webs transaccionales.
- Operaciones a través de tarjetas (o datos de tarjeta) de crédito robadas;
- Compra-venta de artículos;
- Envíos de dinero (en sus versiones Nigeriana, Europea y China);
- Oportunidad de negocio / trabajo desde casa;
- Fraude por click;
- Phishing;
- Pharming.
El uso fraudulento de una web normalmente es protagonizado por usuarios expertos, aquellos que mejor
Con un nivel de tráfico regular y constante y un volumen de páginas importante, en algunas secciones de la web pueden asomar ciertas debilidades que usuarios con malas intenciones podrían utilizar en su propio beneficio, bien para sacar provecho personal de la web o bien para sacar provecho de los usuarios que
Uno de los aspectos más importantes es tener claro los parámetros a usar para detectar el fraude. Un primer paso es conocer el alcance de lo que se puede hacer con la base de datos. Cuanto más reciente sea la base, mayor flexibilidad tendrá, aumentando las posibilidades de cruzar más parámetros que facilitarán la detección de un uso anormal.
Dependiendo del negocio al que esté enfocado la web, algunos parámetrosservirán más que otros. Ejemplos de parámetros que podrían servir para realizar acciones fraudulentas son los siguientes:
Parámetros internos (menor probabilidad de ser visualizados en la interfaz):
• Movimiento en las fechas de alta y baja;
• Cambios realizados sobre un producto (precio, características...);
• Cambios de dirección de email o nick de usuario;
• Datos personales de otra índole: telefónicos, dirección física.
Parámetros externos (se visualizan en la interfaz):
• Comentarios o reseñas que los usuarios realizan al final de una transacción;
• Red social de un usuario;
• Escalas de satisfacción;
• Calidad de las respuestas en relación a un producto.
Tras la elección del parámetro llega el trabajo de diseño, tanto de información como de interacción. Dos interrogantes claves aparecen en este escenario: qué información mostrar y cómo mostrarla.
1. Qué información mostrar.
Conocer hasta dónde se puede llegar con la información que se muestra en la interfaz es un trabajo fino y delicado. Paradójicamente, ser demasiado transparente a la hora de informar a los usuarios -premisa fundamental en diseño de interacción- puede tener efectos adversos sobre el negocio, ya que la información mostrada puede ofrecer valiosas pistas y ser empleada para explorar nuevas oportunidades de fraude.
Un ejemplo simple.
Supongamos que un usuario, para registrarse en una determinada web, necesita introducir su e-mail y su número de teléfono. Al confirmar sus datos, el sistema detecta que ya existe otro usuario con el mismo número de teléfono y le muestra un mensaje de error. Las alternativas para la redacción del contenido de este mensaje nos enfrentan ante el paradigma de Cooper, “Lo probable frente a lo posible”:
a) Lo más probable: El usuario que se está registrando ha estado anteriormente registrado con otra dirección de e-mail y el mismo número de teléfono. Lo más probable es que no recuerde con qué cuenta de correo se registró. Con informarle en el mensaje de error de cuál
era su antiguo e-mail sería más que suficiente;
b) Lo posible: existe también la posibilidad de que el usuario que se está registrando pretenda hacer un uso fraudulento de determinadas cuentas de correo y esté tratando de adquirirlas a través de las debilidades que ofrece
Una solución para evitar el fraude es mostrar sólo una parte de la dirección de correo, como se muestra en la figura 1. Con esta solución se evita por un lado el fraude, no mostrando completamente la dirección de correo electrónico, y por otro se ofrecen a los usuarios “perdidos” pistas que pueden ayudarle en la recuperación del error.
2. Cómo mostrar la información.
La elección del parámetro que actuará como filtro para detectar el fraude es un condicionante a la hora de definir cómo se va a mostrar la información en
En ese sentido será necesario, aparte de un buen diseño, una sólida arquitectura de información para conocer el flujo de pantallas adecuado y, sobre todo, diseñar pensando en las páginas de error. Este punto adquiere especial relevancia, ya que cualquier usuario se puede encontrar con este tipo de páginas accidentalmente y llegados a este punto, no saber qué hacer al llegar a ellas. Son los denominados Crisis Points o pantallas que la gente ve cuando algo va mal (Defensive Design for the Web, 2004).
En cualquier caso, resulta muy importante ofrecer siempre claras alternativas de salida en este tipo de páginas y, sobre todo, ser humilde, asumiendo el error como propio y ofreciendo un contacto alternativo, ya que en determinadas ocasiones el error puede ser interno, del sistema.
Si se emplean parámetros externos (escalas, comentarios de otros usuarios, reseñas, red social del usuario, etc.) el enfoque a nivel de diseño de interfaz irá más encaminado hacia módulos con información permanente y actualizada de estos parámetros en determinadas secciones de la web.
Estos módulos tienen una función simplemente preventiva, ya que la decisión final será del usuario que, en función de la información mostrada, actuará de una forma u otra, pero siempre de manera voluntaria. El problema de estos módulos es que no evitan el fraude, tan sólo tratan de minimizarlo. Un ejemplo de este tipo de módulos lo tiene eBay, portal donde millones de usuarios desconocidos realizan transacciones diariamente. El sistema de reputación de eBay, basado en el feedback que los usuarios ofrecen al final de una transacción, constituye una potente herramienta en la que apoyarse antes de realizar cualquier operación de compraventa.
A pesar de todo, este sistema presenta ciertas debilidades, ya que la tasa de votos positivos podría ser alterada.
Fuente:
Diseño para prevenir el fraude. Juan Leal. Madrid, España. Revista Faz. 2007. Volumen 1.
No hay comentarios:
Publicar un comentario