PRESENTACIÓ REFERENT AL PHISHING I FRAU BANCARI, AMB UNA BREU ANÀLISI DEL FENÒMEN I LES SEVES CONSEQÜÈNCIES. FINALMENT ES PROPOSA UNA REFLEXIÓ SOBRE EL TEMA
PRESENTACIÓ REFERENT AL PHISHING I FRAU BANCARI, AMB UNA BREU ANÀLISI DEL FENÒMEN I LES SEVES CONSEQÜÈNCIES. FINALMENT ES PROPOSA UNA REFLEXIÓ SOBRE EL TEMA
Ciberseguretat. Atacs informàtica (1/4)Fundació Bit
Curs: Ciberseguretat per a empresaris de PIMEs
Càpsula 1: Atacs informàtics
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
Veure vídeo: https://www.youtube.com/watch?v=UrCbO4xiaec&list=PL08HVw1vmC1KaQp28d-qn4tH2FjjT6nvI&index=1
Per a consultes en directe dia 4 de juny de 2020 a les 12h apuntar-se aquí: https://forms.gle/joMFL5mzrANb4Ftn9
Coneixement i funcionament de la Banca Electrònica. La seva contractació, els sistemes de seguretat, la protecció de les dades a la xarxa, la seva legislació bàsica i la poca jurisprudència que existeix al respecte.
Ciberseguretat. Atacs informàtica (1/4)Fundació Bit
Curs: Ciberseguretat per a empresaris de PIMEs
Càpsula 1: Atacs informàtics
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
Veure vídeo: https://www.youtube.com/watch?v=UrCbO4xiaec&list=PL08HVw1vmC1KaQp28d-qn4tH2FjjT6nvI&index=1
Per a consultes en directe dia 4 de juny de 2020 a les 12h apuntar-se aquí: https://forms.gle/joMFL5mzrANb4Ftn9
Coneixement i funcionament de la Banca Electrònica. La seva contractació, els sistemes de seguretat, la protecció de les dades a la xarxa, la seva legislació bàsica i la poca jurisprudència que existeix al respecte.
1. The Neetmeetings
Cristina Barranco Aguilar
Jordi Colomé Diaz
Irene Pardo Romera
Fotografia obtinguda a http://www.smbceo.com/2012/08/16/cyber-crime-tips-company
2. OBJECTIUS
• Actualment, és una pràctica habitual:
El comerç electrònic: per fer transaccions comercials via Internet.
Banca electrònica: ens permet fer operacions bancàries al moment.
• Riscos d’aquesta pràctica:
Ser víctimes d’una estafa, mitjançant un pagament a un compte fraudulent o
facilitar dades personals i bancàries a estafadors.
• Objectius del projecte:
Informar sobre les estafes que es produeixen a Internet.
Afectació a la xarxa.
Normativa de protecció.
Com evitar ser víctimes d’una estafa.
3. EL FRAU A LA XARXA
• Què és el frau: Engany per obtindre un bé patrimonial, fent creure a una
persona, institució o empresa que pel que paga obtindrà algo a canvi, però
que en realitat no existeix.
• Pishing: L’estafador espiant es fa amb les dades de l’usuari a través de
l’ús de direccions web falses.
• Classificació de fraus:
Estafa nigeriana: A través d’un correu electrònic milionari nigerià sol·licita
un compte bancari per treure diners del seu país. Demana a la víctima un
avançament de diners i el seu núm. de compte assegurant la realització
d’un depòsit i una comissió per l’avançament.
4. EL FRAU A LA XARXA
Scam: Estafa mitjançant anuncis que diuen que es guanyen molts uns
diners extraordinàris en un lloc de treball o demanant ajudes per col·laborar
al tercer món.
Pishing – car: Oferta de cotxes de luxe a bon preu, l’estafador demana a
l’usuari un avançament del pagament total com a senyal.
Pharming: Manipulació de les direccions DNS que utilitza l’usuari, les
pàgines que visita no són originals, tot i que l’aspecte pot ser idèntic.
Extorsions: L’estafador envia un correu electrònic a la víctima amenaçant
que un company o rival ha ofert assassinar-lo o agredir-lo però que
declinarà l’oferta si se li ofereix una quantitat igual o superior.
5. EL FRAU A LA XARXA
• Afectació dels fraus: Xifres i estadístiques sobre enquestes realitzades
per INTECO (Institut Nacional de Tecnologia i Comunicació).
29,9% dels enquestats ha sigut algun cop estafat per Internet.
2,1% conseqüència econòmica
64,2% increment 18% creixement
d’estafes frau respecte 2011
6. EL FRAU A LA XARXA
• Estudi realitzat a 3.500 llars amb connexió a Internet
6,9% troyanos 6,2% troyanos
bancaris roqueware
42,6% Spam que 39,1% Spam que es
es fa passar per fa passar per entitats
proovedors de bancàries
comerç electrònic
80,2% dels enquestats no canvia els hàbits d’utilització del comerç electrònic ni
de la banca on-line.
Es valoren més les avantatges que els problemes que pot causar.
7. NORMATIVA
• Els delictes informàtics a Espanya tenen una regulació no autònoma de manera
que no existeix al nostre Codi Penal un títol propi de delictes informàtics.
• Vegem aquí alguns dels delictes contemplats al Codi Penal espanyol:
1. Delictes de naturalesa econòmica: Afecten d’una manera patrimonial o als
béns de les persones o d’una manera econòmica a nivell general.
Article 248.1 Pishing Estafa informàtica
Article 248.2 Malware
Article 264 danys a la propietat en general
Article 264.2 danys informàtics en particular
1. Delictes de la Propietat Individual: Article 270.1
2. Delictes de falsedat documental: Falsificació de suports informàtics que
prestin recolzament documental a diferents tipus de transaccions.
Articles 390 a 399
8. COM EVITAR UNA POSSIBLE ESTAFA
• Mecanismes maliciosos: Malware, virus, cucs, troians, enginyeria social
(Pishing), correu massiu (Spam)
Aquestes eines s’utlitzen per aplicar-les en delictes de tipus
econòmic, financer, bancari, de pagament, etc. Hi ha un alt risc associat a aquest
tipus d’operacions a través d’Internet quan no s’implanten les mesures bàsiques
d’autoprotecció.
• Com protegir-se: La prudència, certa desconfiança i l’actualització del PC com del
software antivirus, són les millors mesures de protecció. També:
-Els claus i codis són intransferibles, mai s’han de revelar
-Canviar periòdicament els claus d’accés
-No utilitzar sempre les mateixes claus
-Instalar i mantenir actualitzat un software antivirus
-Realitzar la connexió a les entitats a través d’una connexió segura (https)
-Finalitzar les connexions amb l’entitat mitjançant la funció “desconnexió”, mai tancant
directament el navegador
-Mai seguir enllaços de correus electrònics per llocs web sensibles
-Comprovar la connexió xifrada i el certificat del lloc
10. CONCLUSIONS
• L’estat espanyol és el tercer país del món amb més número d’atacs de Pishing.
• Espanya rep més atacs que països amb un PIB superior, per tant, entenem que
el nivell de defensa dels usuaris espanyols envers aquests atacs és més baix.
• Espanya necessita un control legislatiu més fort.
• Tenint en compte que la majoria dels atacs provenen de servidors radicats a
l’estranger, això exigeix una major coordinació i cooperació entre
autoritats, jutges i unitats policials especialitzades a nivell internacional.
• A nivell d’usuari cal una major conscienciació sobre mesures d’autoprotecció i
una necessitat de prudència sobre la facilitació de dades personals i finançeres.
• Les entitats finançeres i de comerç electrònic han d’incrementar el nivell de
seguretat envers els seus productes i una millor informació a l’usuari.