La pandemia de la COVID-19 ha marcado un antes y un después en el comercio electrónico. Al igual que ha producido un notable incremento del número de ventas online y de usuarios incorporados al sector, también ha hecho que los ciberdelitos relacionados con el e-commerce aumenten y supongan desde estafas y robo de dinero hasta la venta de artículos falsificados.
Además, la compra online en portales falsos o sospechosos ocasiona problemas adicionales colaterales ya que el usuario facilita datos personales y de pago como las tarjetas de crédito. Un hecho que constataba un reciente estudio realizado por la Comisión Europea donde se indicaba que el 23% de los europeos ha sufrido alguna estafa a la hora de comprar por internet, cifra que aumenta hasta el 26% en el caso de España.
Para atajar esos ataques a los consumidores y usuarios del comercio electrónico, la Universidad de León (ULE) a través del Grupo de Investigación Visión y Sistemas Inteligentes (GVIS), colabora con el Instituto Nacional de Ciberseguridad (INCIBE) en desarrollar soluciones basadas en Inteligencia Artificial y Aprendizaje Automático para evitar que los ciudadanos accedan a tiendas fraudulentas sin ningún aviso de los antivirus ni de los navegadores.
Enrique Alegre Gutiérrez, Manuel Sánchez Paniagua y Eduardo Fidalgo Fernández, investigadores del GVIS de la ULE llevan trabajando casi un año en la detección de sitios falsos de e-commerce, en colaboración con el INCIBE, a través del proyecto ‘Identificación de sitios web fraudulentos de comercio electrónico a través de técnicas de aprendizaje automático’.
"La investigación se ha centrado en entrenar un modelo inteligente que aprenda a diferenciar entre sitios web de comercio electrónico legítimos y fraudulentos, como lo podría hacer manualmente un experto en la materia", explica Eduardo Fidalgo. De esta forma, ese modelo inteligente podría estar disponible para los ciudadanos y avisar en caso de posible fraude para así evitar el robo de dinero o de información.
Durante el periodo de la investigación, INCIBE ha facilitado al grupo GVIS hasta 600 muestras de sitios web de comercio electrónico fraudulentos. "Una parte de ellas cuenta con una apariencia muy similar a las tiendas originales, es decir, tratan de suplantar a marcas famosas para transmitir una sensación de confianza, se dedican en la venta de calzado, complementos de moda y tecnología, que estafan al usuario al no mandar el producto comprado".
Para enseñar a tomar decisiones a ese módulo, la inteligencia artificial se entrenó con la información de cientos de tiendas web online, tanto legítimas como fraudulentas recolectadas entre diciembre de 2020 y junio de 2021 tanto por INCIBE como por el Grupo de Investigación GVIS.
"Tras ese proceso se elaboró una inspección minuciosa para determinar cuáles son los rasgos más característicos que diferencian las tiendas legítimas y fraudulentas". El compendio de esos rasgos (uso de altos descuentos, selectores de divisas…), se enseñan a la inteligencia artificial, para que aprenda de ellos y ella misma sea capaz de tomar una decisión cuando reciba nuevos datos.
"Después de ese proceso-entrenamiento con páginas web legítimas y sospechosas de ser fraudulentas, se midió el rendimiento del modelo entrenado de Inteligencia Artificial, y sobre los datos de evolución, dicho modelo clasificó correctamente el 97.8% de las páginas", detalla Eduardo Fidalgo al tiempo que incide en que el análisis realizado "aporta conocimiento sobre la estructura de los ataques y explica las técnicas que los atacantes utilizan para embaucar a sus víctimas.
Transacciones de E-Commerce
El sistema investigado por INCIBE y GVIS es una gran aportación al ámbito científico ya que hasta ahora no se han realizado investigaciones similares sobre las tipologías de sitios web de e-commerce legítimos y fraudulentos que permitan su identificación para la configuración de modelos de aprendizaje automático. “El sistema presentado no depende del lenguaje de la página para mantener sus buenos resultados, por lo que puede emplearse en cualquier idioma”, matiza Eduardo Fidalgo quien asegura que la investigación “contribuirá a la comunidad científica con un conjunto de datos para que otros investigadores continúen sus estudios en esta materia”.
En un futuro, INCIBE podría utilizar este sistema inteligente para detectar proactivamente páginas potencialmente peligrosas y avisar a la ciudadanía antes de que cualquier persona pudiera acceder a esos sitios webs, o incluso, informar sobre la seguridad o legitimidad de esas webs.
En el último trimestre de 2020 se registraron en España 307,9 millones de transacciones, el mayor número de transacciones de comercio electrónico hasta la fecha, con un volumen de facturación que en 2019 superó los 50.000 millones de euros. La aparición de tiendas falsas, falsificaciones y estafas puede suponer grandes pérdidas tanto para las empresas como para los usuarios de este sector, de ahí que la investigación en el desarrollo de un módulo inteligente de detección "ayudará a mejorar la confianza de los usuarios en el comercio electrónico además de evitar posibles estafas en este entorno", concluyen los artífices de la investigación.