La Universidad de León (ULE), a través del Grupo de Investigación Visión y Sistemas Inteligentes (GVIS), colabora con el Instituto Nacional de Ciberseguridad (Incibe) en desarrollar soluciones basadas en Inteligencia Artificial y Aprendizaje Automático para evitar que los ciudadanos accedan a tiendas fraudulentas de comercio online sin ningún aviso de los antivirus ni de los navegadores.
Enrique Alegre Gutiérrez, Manuel Sánchez Paniagua y Eduardo Fidalgo Fernández, investigadores del GVIS de la ULE llevan trabajando casi un año en la detección de sitios falsos de comercio online, en colaboración con el Incibe, a través del proyecto ‘Identificación de sitios web fraudulentos de comercio electrónico a través de técnicas de aprendizaje automático’.
“La investigación se ha centrado en entrenar un modelo inteligente que aprenda a diferenciar entre sitios web de comercio electrónico legítimos y fraudulentos, como lo podría hacer manualmente un experto en la materia”, explica Eduardo Fidalgo. De esta forma, ese modelo inteligente podría estar disponible para los ciudadanos y avisar en caso de posible fraude para así evitar el robo de dinero o de información.
Durante el periodo de la investigación, Incibe ha facilitado al grupo GVIS hasta 600 muestras de sitios web de comercio electrónico fraudulentos. “Una parte de ellas cuenta con una apariencia muy similar a las tiendas originales, es decir, tratan de suplantar a marcas famosas para transmitir una sensación de confianza, se dedican en la venta de calzado, complementos de moda y tecnología, que estafan al usuario al no mandar el producto comprado”.
Para enseñar a tomar decisiones a ese módulo, la inteligencia artificial se entrenó con la información de cientos de tiendas web online, tanto legítimas como fraudulentas recolectadas entre diciembre de 2020 y junio de 2021 tanto por Incibe como por el Grupo de Investigación GVIS.
“Tras ese proceso se elaboró una inspección minuciosa para determinar cuáles son los rasgos más característicos que diferencian las tiendas legítimas y fraudulentas”. El compendio de esos rasgos (uso de altos descuentos, selectores de divisas, etcétera) se enseñan a la inteligencia artificial, para que aprenda de ellos y ella misma sea capaz de tomar una decisión cuando reciba nuevos datos. “Después de ese proceso-entrenamiento con páginas web legítimas y sospechosas de ser fraudulentas, se midió el rendimiento del modelo entrenado de Inteligencia Artificial, y sobre los datos de evolución, dicho modelo clasificó correctamente el 97.8% de las páginas”, detalla Eduardo Fidalgo al tiempo que incide en que el análisis realizado “aporta conocimiento sobre la estructura de los ataques y explica las técnicas que los atacantes utilizan para embaucar a sus víctimas”.
Comercio online en España
En el último trimestre de 2020 se registraron en España 307,9 millones de transacciones, el mayor número de transacciones de comercio electrónico hasta la fecha, con un volumen de facturación que en 2019 superó los 50.000 millones de euros. La aparición de tiendas falsas, falsificaciones y estafas puede suponer grandes pérdidas tanto para las empresas como para los usuarios de este sector, de ahí que la investigación en el desarrollo de un módulo inteligente de detección “ayudará a mejorar la confianza de los usuarios en el comercio electrónico además de evitar posibles estafas en este entorno”, concluyen los artífices de la investigación.
