Tresdomesun_PAC4
Upcoming SlideShare
Loading in...5
×
 

Tresdomesun_PAC4

on

  • 1,071 views

Presentacio sobre un treball dels delictes amb targetes de crèdit a la xarxa, a la Universitat Oberta de Catalunya.

Presentacio sobre un treball dels delictes amb targetes de crèdit a la xarxa, a la Universitat Oberta de Catalunya.

Statistics

Views

Total Views
1,071
Views on SlideShare
1,070
Embed Views
1

Actions

Likes
0
Downloads
3
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Tresdomesun_PAC4 Tresdomesun_PAC4 Presentation Transcript

  • TARGETES DELICTIVES TRESDOMESUN : Agustí Millán Comas Sílvia Mateu Puig Rosa Maria Albiol Martín Patrícia López Ramoneda
  • INTRODUCCIÓ
      • La confidencialitat de les dades, i la integritat de la informació en el “ e-commerce ”, ha estat un dels grans reptes d’implantació d’un model segur a la xarxa. El mitjà de pagament més usual a internet són els fets amb targetes de crèdit, perquè és el medi en que el client se sent més segur, per la seva pràctica quotidiana, i per la familiaritat amb el sistema.
      • Els bancs i caixes coneixedors del tema, han tret al mercat una sèrie de targetes alternatives, degut a la desconfiança que el client té al introduir dades a l’ordinador.
      • Aquestes poden ser, en algun moment, interceptades per terceres persones que no formen part en la transacció. Per aquest motiu, hi ha empreses destinades única i exclusivament a garantir les transaccions comercials efectuades amb targetes de crèdit o mitjans alternatius.
      • Al llarg del temps, hem pogut observar que s’han usat diferents tipus de criptografia a mida que s’anava millorant la seguretat, autenticant la informació per oferir una correcta confidencialitat en cada cas.
      • El Codi Penal, va haver de ser modificat a l’any 1995, i la Policia Nacional tipificà una sèrie de delictes informàtics d’acord amb la legislació vigent, per estar l’antic Codi, inadaptat a aquests nous tipus de delictes que s’efectuaven des de la xarxa.
  • OBJECTIU DEL PROJECTE
    • Fer una aproximació sobre la temàtica dels delictes a la xarxa amb targetes de crèdit :
    • Definició i tipologia dels delictes informàtics.
    • El phishing
    • Legislació vigent
    • Exemples de delictes informàtics
    • Seguretat a la xarxa : recomanacions i consells de seguretat
    • Consolidar habilitats de treball grupal virtual
  • DEFINICIÓ
    • “ Fets que, basant-se en tècniques o mecanismes informàtics, poguessin ser tipificats com a delicte en el Codi Penal, tals com : delicte d’estafa, delicte contra la propietat intel·lectual i industrial, etc.“
    • Si agafem com aència el “Conveni de Ciberdelinqüència del Consell d’Europa” podem definir aquest tipus de delictes com “ els actes dirigits contra la confidencialitat, la integritat i la disponibilitat dels sistemes informàtics, xarxes i dades informàtiques, així com l’abús d’aquests sistemes , xarxes i dades “
  • TIPOLOGIA
    • Classificació segons la pàgina de la Brigada d’ Investigació Tecnològica de la Policia Nacional Espanyola ( www . policia .es/ bit / index . htm )‏
    • Atacs que es produeixen contra el dret a la intimitat ( articles del 197 al 201 del Codi Penal)‏
    • Infraccions a la propietat intel·lectual a través de la protecció dels drets d’autor (articles 270 i altres del Codi Penal )‏
    • Falsificacions de documents, moneda i també targetes de crèdit (article 386 i següents del Codi Penal)‏
    • Sabotatges informàtics (article 263 del Codi Penal )‏
    • Fraus informàtics ( article 248 i següents del Codi Penal )‏
    • Amenaces ( article 169 del Codi Penal )
    • Calúmnies i injúries ( articles 205 i següents del Codi Penal )‏
    • Pornografia infantil ( articles 187, 189 del Codi Penal )‏
  • DELICTES INFORMÀTICS AMB TARGETES DE CRÈDIT: EL PHISHING
    • El més usual és el conegut com a PHISHING, que és una tècnica que consisteix en enviar, de forma massiva, correus electrònics fent creure als destinataris d’aquest que procedeixen d’organismes i empreses conegudes. El que pretenen és atraure als internautes cap a pàgines web falses amb l’objectiu d’aconseguir les seves dades confidencials. El "phishing", per tant, és una manera d’estafar amb l’objectiu d’intentar aconseguir, mitjançant engany, les dades, claus, comptes bancàries, números de targeta de crèdit, etc. d’un usuari, per tal d’utilitzar-les de forma fraudulenta.
    • Altres delictes informàtics: PHARMING, HOAX i LES PIRÀMIDES DE VALOR
    • Classes de Fraus informàtics (tipologia): Estafes electròniques, blanqueig de diners, Delictes informàtics contra la privacitat, Estratègies amb ocultació de dades informàtiques, i els jocs d'atzar.
  • LEGISLACIÓ
    • De les amenaces, article 169 i article 171 .
    • Dels delictes d’exhibicionisme i provocació sexual, 186 .
    • Dels delictes relatius a la prostitució i la corrupció de menors, article 187.1 , 189.1,2,3,7 y 8 .
    • Del descobriment i revelació de secrets, article 197 , 199 y 200.
    • De la calumnia, article 205 y 206 .
    • De la injuria, article 208 y 209 .
    • De les estafes, article 248 y 249 .
    • De les defraudacions de fluid elèctric, articles 255 y 256 .
    • Dels delictes relatius a la propietat intel·lectual, article 270 .
    • Dels delictes relatius a la propietat industrial, article 273 i article 274 .
    • Dels delictes relatius al mercat i als consumidors (descobriment de secret d’empresa), articles 278 y 279 .
    • Dels danys, article 264.2 .
    • Dels delictes relatius a les falsedats documentals, articles 390.1 , 392 , 395 i 400 .
    • Dels delictes contra la comunitat internacional (apologia del racisme i la xenofòbia), article 607 .
  • SEGURETAT A LA XARXA: RECOMANACIONS I CONSELLS DE SEGURETAT (I)‏
    • Protegir la nostra informació personal, no donant dades.
    • En el comerç electrònic: identificar l’URL (https://), domicili social, cadenat tancat o clau al peu de pàgina.
    • LSSI:Document que regula els aspectes relacionats amb les noves tecnologies i el comerç electrònic a l’estat espanyol.
    • Evitar enviar dades per correu electrònic o fax ja que són poc segurs.
    • Ocultar el PIN de la targeta de crèdit. Evitar dades fàcilment desxifrables.
    • Al caixer automàtic:No acceptar cap tipus d’ajuda. Protegir el número de compte i clau de la targeta.
    • Comprovar els extractes bancaris per comprovar irregularitats.
    • Denunciar a la Policia si hem estat víctimes d’un delicte.
    • Correus electrònics: evitar el Phising.
    • Protocol de Seguretat: SSL (Secure Sockets Layer): garanteix la confidencialitat de les dades a Internet. Codifica les dades amb un xifrat de 128 bits.
    • Bancs: utilitzen el Comerç Electrònic Segur amb una clau associada a la targeta.
    • Sistemes de micropagament: PayPal, targetes prepagament.
  • CONCEPTE DE SEGURETAT
    • - 1996 -Enquesta IDC Research sobre la seguretat dels usuaris d’ internet.
    • - Seguretat significa “guardar quelcom segur”. Per portar-ho a terme es necessita:
    • Autenticitat :promesa d’identitat. Prevenció de suplantacions.
    • Autorització : donar permís.
    • Privacitat o confidencialitat :la informació només pot ser coneguda per individus autoritzats.
    • Integritat de dades : seguretat de que una informació no ha estat alterada, esborrada, copiada.
    • Disponibilitat de la informació : poder recuperar la informació quan es necessiti.
    • No rebuig .
    • Controls d’accés : qui té autorització i qui no per accedir a la informació.
    • Requeriments bàsics per a la seguretat.
    • Taula de relació dels interessos que es deuen protegir i els seus requeriments relacionats.
    INTERESSOS REQUERIMENTS FRAU AUTENTICITAT ACCÉS NO AUTORITZAT AUTORITZACIÓ TAFANEJAR PRIVACITAT ALTERACIÓ DEL MISSATGE INTEGRITAT DE DADES DESCONEGUT REBUIG
  • LA FIRMA DIGITAL
    • Xifratge amb clau pública : certifiquen la procedència d’un missatge.
    • S’evita :
      • Suplantacions
      • Missatges falsos
      • Impossibilitat de falsificació
    • Es garanteix :
      • La no alteració de la transmissió
    • Mètode utilitzat :
      • El que envia el missatge el codifica amb la clau privada. Només es pot desxifrar amb clau pública de la persona o institució.
  • CONCLUSIONS
    • No existeixen , els delictes informàtics pròpiament dit en el codi penal. Aquest terme fa referència a una nova manera/mètode de delinquir.
    • Els delictes amb targetes de crèdit han augmentat en els darrers temps de forma ràpida. Davant aquests fets les entitats bancàries han hagut de millorar els sistemes de seguretat per tal d'afavorir que els clients tinguin confiança en la utilització de les targetes de crèdit online.
    • Són delictes de difícil detecció
    • Son delictes sobre la privacitat (robatoris d'informació) i frau financer.
  • PUNTS DE REFLEXIÓ
    • Actualment es té prou seguretat a l’hora de fer compres mitjançant el comerç electrònic??
    • Penseu que les entitats bancàries ofereixen prou elements de seguretat per evitar els fraus ? És un tema que està fora del seu abast d’actuació i que hi ha massa factors que no poden controlar ??
    • Les targetes de crèdit inclouen suficients elements de seguretat per evitar la duplicació?
    • Ens poden garantir la confidencialitat de les dades??
    • S’hauria de reformar el Codi Penal per encabir-hi aquests nous delictes amb una definició i tipologia més clara?
  • BIBLIOGRAFIA I WEBGRAFIA
    • Conveni de Ciberdelinqüencia del Consell d'Europa: www.gdt.guardiacivil.es / media / Convenio Ciberdelincuencia www.inteco.es www.belt.es/noticias/2004/marzo/24/entra_vigor
    • Legislación española frente a los delitos informáticos: www.policia.es /bit/ index www.virusprot.com / Archivos / Ldespaña www.portaley.com / delitos-informaticos
    • PHISHING: www.seguridad.internautas.org www.microsoft.com / spain / empresas /legal/ phishing www.delitosinformaticos.com / propiedadintelectual / phishing www.seguridadpymes.es / info-phishing