Se trata de un problema bastante frecuente y si a eso hay que sumar que cada vez hay más avances y medios que permiten llevarlo a cabo, nos encontramos con que una persona con suficientes conocimientos tecnológicos podría llevar a cabo un fraude con bastante facilidad. Eso es lo que ha sucedido en eBay, que durante dos años han conseguido más de 28 millones de dólares gracias a un fraude, obteniendo dinero de forma fácil.
Shawn Hogan y Brian Dunning son las dos personas que durante poco más de dos años se han encontrado detrás de la estafa más grande jamás vista hasta el momento en un servicio de compra-venta de artículos. Ambos se beneficiaron del sistema de afiliados gracias a un sistema desarrollado por ellos mismos. Esto hace replantearse muchas cosas, sobre todo, lo seguro que puede resultar hoy en día comprar artículos por internet, sobre todo viendo que han tardado en eBay dos años en darse cuenta del problema que existía.
Un fallo en las cookies del sistema propicio el acceso
Como hemos mencionado con anterioridad, el fraude fue llevado a cabo gracias a la aceptación de estos en el programa de afiliados del servicio, que a día de hoy cuenta con cerca de 26.000 socios. Todos aquellos que pertenecen a este programa, tiene derecho a anunciar su sitio web en el ofrecen los artículos a vender. Además, cada venta que se haga de un artículo que se encuentre anunciado, estos perciben un pequeño porcentaje.
Una vez dentro del programa de afiliados, estos idearon un sistema de cookies que era capaz de interceptar las compras de los usuarios, modificando la cookie en la que se enviaba la información de por medio de qué anuncio se había realizado la compra. De esta forma, ventas que ellos no habían realizado eran atribuidos a estos y por lo tanto, la correspondiente comisión procedente de eBay.
Sospechas casi después de dos años
Desde hace unos meses, el FBI seguía la pista de estos delincuentes, después de que desde la propia eBay observarán que existía una gran cantidad de ventas a nombre de determinadas cuentas y que muy probablemente estas se estaban realizando de forma ilegal, en el sentido de que la atribución no era cierta.
Este fallo de seguridad deja claro hasta que punto los ciberdelincuentes son capaces hoy en día de actuar con tal de conseguir dinero fácil.
Fuente | Alt1040