SlideShare a Scribd company logo

El frau a la xarxa

Download as PPTX, PDF
S
Skyfall007
1 of 10
The Neetmeetings Cristina Barranco Aguilar Jordi Colomé Diaz Irene Pardo Romera Fotografia obtinguda a http://www.smbceo.com/2012/08/16/cyber-crime-tips-company
OBJECTIUS • Actualment, és una pràctica habitual: El comerç electrònic: per fer transaccions comercials via Internet. Banca electrònica: ens permet fer operacions bancàries al moment. • Riscos d’aquesta pràctica: Ser víctimes d’una estafa, mitjançant un pagament a un compte fraudulent o facilitar dades personals i bancàries a estafadors. • Objectius del projecte: Informar sobre les estafes que es produeixen a Internet. Afectació a la xarxa. Normativa de protecció. Com evitar ser víctimes d’una estafa.
EL FRAU A LA XARXA • Què és el frau: Engany per obtindre un bé patrimonial, fent creure a una persona, institució o empresa que pel que paga obtindrà algo a canvi, però que en realitat no existeix. • Pishing: L’estafador espiant es fa amb les dades de l’usuari a través de l’ús de direccions web falses. • Classificació de fraus: Estafa nigeriana: A través d’un correu electrònic milionari nigerià sol·licita un compte bancari per treure diners del seu país. Demana a la víctima un avançament de diners i el seu núm. de compte assegurant la realització d’un depòsit i una comissió per l’avançament.
EL FRAU A LA XARXA Scam: Estafa mitjançant anuncis que diuen que es guanyen molts uns diners extraordinàris en un lloc de treball o demanant ajudes per col·laborar al tercer món. Pishing – car: Oferta de cotxes de luxe a bon preu, l’estafador demana a l’usuari un avançament del pagament total com a senyal. Pharming: Manipulació de les direccions DNS que utilitza l’usuari, les pàgines que visita no són originals, tot i que l’aspecte pot ser idèntic. Extorsions: L’estafador envia un correu electrònic a la víctima amenaçant que un company o rival ha ofert assassinar-lo o agredir-lo però que declinarà l’oferta si se li ofereix una quantitat igual o superior.
EL FRAU A LA XARXA • Afectació dels fraus: Xifres i estadístiques sobre enquestes realitzades per INTECO (Institut Nacional de Tecnologia i Comunicació). 29,9% dels enquestats ha sigut algun cop estafat per Internet. 2,1% conseqüència econòmica 64,2% increment 18% creixement d’estafes frau respecte 2011
EL FRAU A LA XARXA • Estudi realitzat a 3.500 llars amb connexió a Internet 6,9% troyanos 6,2% troyanos bancaris roqueware 42,6% Spam que 39,1% Spam que es es fa passar per fa passar per entitats proovedors de bancàries comerç electrònic 80,2% dels enquestats no canvia els hàbits d’utilització del comerç electrònic ni de la banca on-line. Es valoren més les avantatges que els problemes que pot causar.
NORMATIVA • Els delictes informàtics a Espanya tenen una regulació no autònoma de manera que no existeix al nostre Codi Penal un títol propi de delictes informàtics. • Vegem aquí alguns dels delictes contemplats al Codi Penal espanyol: 1. Delictes de naturalesa econòmica: Afecten d’una manera patrimonial o als béns de les persones o d’una manera econòmica a nivell general. Article 248.1 Pishing Estafa informàtica Article 248.2 Malware Article 264 danys a la propietat en general Article 264.2 danys informàtics en particular 1. Delictes de la Propietat Individual: Article 270.1 2. Delictes de falsedat documental: Falsificació de suports informàtics que prestin recolzament documental a diferents tipus de transaccions. Articles 390 a 399
COM EVITAR UNA POSSIBLE ESTAFA • Mecanismes maliciosos: Malware, virus, cucs, troians, enginyeria social (Pishing), correu massiu (Spam) Aquestes eines s’utlitzen per aplicar-les en delictes de tipus econòmic, financer, bancari, de pagament, etc. Hi ha un alt risc associat a aquest tipus d’operacions a través d’Internet quan no s’implanten les mesures bàsiques d’autoprotecció. • Com protegir-se: La prudència, certa desconfiança i l’actualització del PC com del software antivirus, són les millors mesures de protecció. També: -Els claus i codis són intransferibles, mai s’han de revelar -Canviar periòdicament els claus d’accés -No utilitzar sempre les mateixes claus -Instalar i mantenir actualitzat un software antivirus -Realitzar la connexió a les entitats a través d’una connexió segura (https) -Finalitzar les connexions amb l’entitat mitjançant la funció “desconnexió”, mai tancant directament el navegador -Mai seguir enllaços de correus electrònics per llocs web sensibles -Comprovar la connexió xifrada i el certificat del lloc
MAPA CONCEPTUAL
CONCLUSIONS • L’estat espanyol és el tercer país del món amb més número d’atacs de Pishing. • Espanya rep més atacs que països amb un PIB superior, per tant, entenem que el nivell de defensa dels usuaris espanyols envers aquests atacs és més baix. • Espanya necessita un control legislatiu més fort. • Tenint en compte que la majoria dels atacs provenen de servidors radicats a l’estranger, això exigeix una major coordinació i cooperació entre autoritats, jutges i unitats policials especialitzades a nivell internacional. • A nivell d’usuari cal una major conscienciació sobre mesures d’autoprotecció i una necessitat de prudència sobre la facilitació de dades personals i finançeres. • Les entitats finançeres i de comerç electrònic han d’incrementar el nivell de seguretat envers els seus productes i una millor informació a l’usuari.

Recommended

FETE
FETEFETE
FETE
grafidel
 
Delictes InformàTics Phishing
Delictes InformàTics PhishingDelictes InformàTics Phishing
Delictes InformàTics Phishing
juanjosemn
 
PHISHING I FRAU BANCARI
PHISHING I FRAU BANCARIPHISHING I FRAU BANCARI
PHISHING I FRAU BANCARI
mvalcarcelc
 
Pac4 Uatic Dret Grup Tric.Ppt
Pac4 Uatic Dret Grup Tric.PptPac4 Uatic Dret Grup Tric.Ppt
Pac4 Uatic Dret Grup Tric.Pptlachacra
 
DELICTES A LA XARXA
DELICTES A LA XARXADELICTES A LA XARXA
DELICTES A LA XARXA
GLORIAMB
 
Interlegis Pac4
Interlegis Pac4Interlegis Pac4
Interlegis Pac4
pedro121
 
TresdomesunPAC4
TresdomesunPAC4TresdomesunPAC4
TresdomesunPAC4
agmilcom
 
Delinquencia Connectada
Delinquencia ConnectadaDelinquencia Connectada
Delinquencia ConnectadaGrup1
 

Recommended

FETE
FETEFETE
FETE
grafidel
 
Delictes InformàTics Phishing
Delictes InformàTics PhishingDelictes InformàTics Phishing
Delictes InformàTics Phishing
juanjosemn
 
PHISHING I FRAU BANCARI
PHISHING I FRAU BANCARIPHISHING I FRAU BANCARI
PHISHING I FRAU BANCARI
mvalcarcelc
 
Pac4 Uatic Dret Grup Tric.Ppt
Pac4 Uatic Dret Grup Tric.PptPac4 Uatic Dret Grup Tric.Ppt
Pac4 Uatic Dret Grup Tric.Pptlachacra
 
DELICTES A LA XARXA
DELICTES A LA XARXADELICTES A LA XARXA
DELICTES A LA XARXA
GLORIAMB
 
Interlegis Pac4
Interlegis Pac4Interlegis Pac4
Interlegis Pac4
pedro121
 
TresdomesunPAC4
TresdomesunPAC4TresdomesunPAC4
TresdomesunPAC4
agmilcom
 
Delinquencia Connectada
Delinquencia ConnectadaDelinquencia Connectada
Delinquencia ConnectadaGrup1
 
Tic Dax
Tic DaxTic Dax
Tic Daxdax_uoc
 
La usurpació de l'estat civil
La usurpació de l'estat civilLa usurpació de l'estat civil
La usurpació de l'estat civil
novestecnologies
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaGrup1
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia Connectadaguestab75b5
 
Presentació Ciberestudi Tic
Presentació Ciberestudi TicPresentació Ciberestudi Tic
Presentació Ciberestudi Tic
ssantosre
 
Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.guestab75b5
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 
UATIC Ciberdelictes
UATIC CiberdelictesUATIC Ciberdelictes
UATIC Ciberdelictes
Ferran Serrats
 
Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014mcareno
 
Wahitimu P A C4
Wahitimu P A C4Wahitimu P A C4
Wahitimu P A C4Wahitimu
 
Presentació Grup2
Presentació Grup2Presentació Grup2
Presentació Grup2grup2
 
Tresdomesun_PAC4
Tresdomesun_PAC4Tresdomesun_PAC4
Tresdomesun_PAC4
tresdo mesun
 
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàticsRedlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Sandra Rams
 
Presentación PAC4
Presentación PAC4Presentación PAC4
Presentación PAC4novestecnologies
 
Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)
Fundació Bit
 
Pac4 We Are All 4
Pac4 We Are All 4Pac4 We Are All 4
Pac4 We Are All 4
weareall4
 
PAC4 Ciber Lex UOC
PAC4 Ciber Lex UOCPAC4 Ciber Lex UOC
PAC4 Ciber Lex UOC
Ciberlex
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.
elsconfidencials Grau en Dret
 
Presentació high level
Presentació high levelPresentació high level
Presentació high levelxvilardell82
 
Presentacion1
Presentacion1Presentacion1
Presentacion1valldemossa
 

More Related Content

Similar to El frau a la xarxa

La usurpació de l'estat civil
La usurpació de l'estat civilLa usurpació de l'estat civil
La usurpació de l'estat civil
novestecnologies
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaGrup1
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia Connectadaguestab75b5
 
Presentació Ciberestudi Tic
Presentació Ciberestudi TicPresentació Ciberestudi Tic
Presentació Ciberestudi Tic
ssantosre
 
Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.guestab75b5
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca onlineelcrack1964
 
UATIC Ciberdelictes
UATIC CiberdelictesUATIC Ciberdelictes
UATIC Ciberdelictes
Ferran Serrats
 
Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014mcareno
 
Wahitimu P A C4
Wahitimu P A C4Wahitimu P A C4
Wahitimu P A C4Wahitimu
 
Presentació Grup2
Presentació Grup2Presentació Grup2
Presentació Grup2grup2
 
Tresdomesun_PAC4
Tresdomesun_PAC4Tresdomesun_PAC4
Tresdomesun_PAC4
tresdo mesun
 
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàticsRedlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Sandra Rams
 
Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)
Fundació Bit
 
Pac4 We Are All 4
Pac4 We Are All 4Pac4 We Are All 4
Pac4 We Are All 4
weareall4
 
PAC4 Ciber Lex UOC
PAC4 Ciber Lex UOCPAC4 Ciber Lex UOC
PAC4 Ciber Lex UOC
Ciberlex
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.
elsconfidencials Grau en Dret
 
Presentació high level
Presentació high levelPresentació high level
Presentació high levelxvilardell82
 

Similar to El frau a la xarxa (20)

Tic Dax
Tic DaxTic Dax
Tic Dax
 
La usurpació de l'estat civil
La usurpació de l'estat civilLa usurpació de l'estat civil
La usurpació de l'estat civil
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia Connectada
 
Uatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia ConnectadaUatic Grup 1 DelinqüèNcia Connectada
Uatic Grup 1 DelinqüèNcia Connectada
 
Presentació Ciberestudi Tic
Presentació Ciberestudi TicPresentació Ciberestudi Tic
Presentació Ciberestudi Tic
 
Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.Power Point Grup 1 DelinqüèNcia Connectada.
Power Point Grup 1 DelinqüèNcia Connectada.
 
Les tics a la banca online
Les tics a la banca onlineLes tics a la banca online
Les tics a la banca online
 
UATIC Ciberdelictes
UATIC CiberdelictesUATIC Ciberdelictes
UATIC Ciberdelictes
 
Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014Presentació treball grup 10 “thymus” 2014
Presentació treball grup 10 “thymus” 2014
 
Wahitimu P A C4
Wahitimu P A C4Wahitimu P A C4
Wahitimu P A C4
 
Presentació Grup2
Presentació Grup2Presentació Grup2
Presentació Grup2
 
Tresdomesun_PAC4
Tresdomesun_PAC4Tresdomesun_PAC4
Tresdomesun_PAC4
 
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàticsRedlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
Redlex: Ús fraudulent de les targetes de crèdit en els delictes informàtics
 
Presentación PAC4
Presentación PAC4Presentación PAC4
Presentación PAC4
 
Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)Ciberseguretat. Atacs informàtica (1/4)
Ciberseguretat. Atacs informàtica (1/4)
 
Pac4 We Are All 4
Pac4 We Are All 4Pac4 We Are All 4
Pac4 We Are All 4
 
PAC4 Ciber Lex UOC
PAC4 Ciber Lex UOCPAC4 Ciber Lex UOC
PAC4 Ciber Lex UOC
 
La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.La Confidencialitat de les dades a la Banca Electrònica.
La Confidencialitat de les dades a la Banca Electrònica.
 
Presentació high level
Presentació high levelPresentació high level
Presentació high level
 
Presentacion1
Presentacion1Presentacion1
Presentacion1
 

El frau a la xarxa

  • 1. The Neetmeetings Cristina Barranco Aguilar Jordi Colomé Diaz Irene Pardo Romera Fotografia obtinguda a http://www.smbceo.com/2012/08/16/cyber-crime-tips-company
  • 2. OBJECTIUS • Actualment, és una pràctica habitual: El comerç electrònic: per fer transaccions comercials via Internet. Banca electrònica: ens permet fer operacions bancàries al moment. • Riscos d’aquesta pràctica: Ser víctimes d’una estafa, mitjançant un pagament a un compte fraudulent o facilitar dades personals i bancàries a estafadors. • Objectius del projecte: Informar sobre les estafes que es produeixen a Internet. Afectació a la xarxa. Normativa de protecció. Com evitar ser víctimes d’una estafa.
  • 3. EL FRAU A LA XARXA • Què és el frau: Engany per obtindre un bé patrimonial, fent creure a una persona, institució o empresa que pel que paga obtindrà algo a canvi, però que en realitat no existeix. • Pishing: L’estafador espiant es fa amb les dades de l’usuari a través de l’ús de direccions web falses. • Classificació de fraus: Estafa nigeriana: A través d’un correu electrònic milionari nigerià sol·licita un compte bancari per treure diners del seu país. Demana a la víctima un avançament de diners i el seu núm. de compte assegurant la realització d’un depòsit i una comissió per l’avançament.
  • 4. EL FRAU A LA XARXA Scam: Estafa mitjançant anuncis que diuen que es guanyen molts uns diners extraordinàris en un lloc de treball o demanant ajudes per col·laborar al tercer món. Pishing – car: Oferta de cotxes de luxe a bon preu, l’estafador demana a l’usuari un avançament del pagament total com a senyal. Pharming: Manipulació de les direccions DNS que utilitza l’usuari, les pàgines que visita no són originals, tot i que l’aspecte pot ser idèntic. Extorsions: L’estafador envia un correu electrònic a la víctima amenaçant que un company o rival ha ofert assassinar-lo o agredir-lo però que declinarà l’oferta si se li ofereix una quantitat igual o superior.
  • 5. EL FRAU A LA XARXA • Afectació dels fraus: Xifres i estadístiques sobre enquestes realitzades per INTECO (Institut Nacional de Tecnologia i Comunicació). 29,9% dels enquestats ha sigut algun cop estafat per Internet. 2,1% conseqüència econòmica 64,2% increment 18% creixement d’estafes frau respecte 2011
  • 6. EL FRAU A LA XARXA • Estudi realitzat a 3.500 llars amb connexió a Internet 6,9% troyanos 6,2% troyanos bancaris roqueware 42,6% Spam que 39,1% Spam que es es fa passar per fa passar per entitats proovedors de bancàries comerç electrònic 80,2% dels enquestats no canvia els hàbits d’utilització del comerç electrònic ni de la banca on-line. Es valoren més les avantatges que els problemes que pot causar.
  • 7. NORMATIVA • Els delictes informàtics a Espanya tenen una regulació no autònoma de manera que no existeix al nostre Codi Penal un títol propi de delictes informàtics. • Vegem aquí alguns dels delictes contemplats al Codi Penal espanyol: 1. Delictes de naturalesa econòmica: Afecten d’una manera patrimonial o als béns de les persones o d’una manera econòmica a nivell general. Article 248.1 Pishing Estafa informàtica Article 248.2 Malware Article 264 danys a la propietat en general Article 264.2 danys informàtics en particular 1. Delictes de la Propietat Individual: Article 270.1 2. Delictes de falsedat documental: Falsificació de suports informàtics que prestin recolzament documental a diferents tipus de transaccions. Articles 390 a 399
  • 8. COM EVITAR UNA POSSIBLE ESTAFA • Mecanismes maliciosos: Malware, virus, cucs, troians, enginyeria social (Pishing), correu massiu (Spam) Aquestes eines s’utlitzen per aplicar-les en delictes de tipus econòmic, financer, bancari, de pagament, etc. Hi ha un alt risc associat a aquest tipus d’operacions a través d’Internet quan no s’implanten les mesures bàsiques d’autoprotecció. • Com protegir-se: La prudència, certa desconfiança i l’actualització del PC com del software antivirus, són les millors mesures de protecció. També: -Els claus i codis són intransferibles, mai s’han de revelar -Canviar periòdicament els claus d’accés -No utilitzar sempre les mateixes claus -Instalar i mantenir actualitzat un software antivirus -Realitzar la connexió a les entitats a través d’una connexió segura (https) -Finalitzar les connexions amb l’entitat mitjançant la funció “desconnexió”, mai tancant directament el navegador -Mai seguir enllaços de correus electrònics per llocs web sensibles -Comprovar la connexió xifrada i el certificat del lloc
  • 10. CONCLUSIONS • L’estat espanyol és el tercer país del món amb més número d’atacs de Pishing. • Espanya rep més atacs que països amb un PIB superior, per tant, entenem que el nivell de defensa dels usuaris espanyols envers aquests atacs és més baix. • Espanya necessita un control legislatiu més fort. • Tenint en compte que la majoria dels atacs provenen de servidors radicats a l’estranger, això exigeix una major coordinació i cooperació entre autoritats, jutges i unitats policials especialitzades a nivell internacional. • A nivell d’usuari cal una major conscienciació sobre mesures d’autoprotecció i una necessitat de prudència sobre la facilitació de dades personals i finançeres. • Les entitats finançeres i de comerç electrònic han d’incrementar el nivell de seguretat envers els seus productes i una millor informació a l’usuari.