Frauda computerizată

Frauda computerizată (numită și fraudă electronică ) constă în general în pătrunderea printr-un PC în alte computere sau servere care gestionează servicii cu scopul de a fura date sau de a obține astfel de servicii gratuit sau, folosind întotdeauna serverul la care este accesat, clona conturile utilizatorilor necunoscuți ai serviciului.

Descriere

Frauda electronică presupune, de asemenea, utilizarea POS-ului , un dispozitiv electronic de transmitere a datelor care conectează comercianții individuali cu firma emitentă și constă tocmai în abuzul unor proprietăți specifice sale, cum ar fi capacitatea de a citi, stoca și transmite date. carduri (și suporturi) conținute în banda magnetică. Există două operațiuni specifice ilegale efectuate în prezența unui POS:

1. interceptarea datelor , prin intermediul dispozitivelor electronice (vampiri sau sniffers ), în timpul operațiunii de transmitere a acestora pentru autorizația de cumpărare. Interceptarea are ca scop recuperarea datelor cardului care pot fi utilizate pentru recodarea benzilor de carduri furate sau false. Se realizează utilizând un computer și conexiuni speciale care captează datele de ieșire din POS-ul comerciantului (cu complicitatea acestuia sau fără știrea acestuia);
2. deturnarea datelor , în timpul transmiterii acestora pentru acreditare. Deturnarea presupune captarea, de către un computer conectat la linia telefonică, a datelor referitoare la descărcarea logo-ului și falsificarea coordonatelor de creditare ale comerciantului, pentru a redirecționa sumele către un alt cont controlat de autorul infracțiunii) .

Frauda computerizată constituie o infracțiune cu tipuri și sancțiuni specifice distincte de cea a fraudei, instituită recent, introdusă prin legea nr. 547/1993 și reglementat de art. 640 ter din Codul penal Infracțiunea de fraudă pe calculator este comisă de „oricine”, modificând în orice mod funcționarea unui sistem informatic sau telematic sau intervenind fără drept în niciun fel asupra datelor, informațiilor sau programelor conținute într-un sistem informatic sau telematic. sau pertinent pentru aceasta, obține un profit nedrept pentru sine sau pentru alții în detrimentul altora.

Există trei conduite frauduloase comise prin această infracțiune:

1. prima constă în modificarea funcționării sistemului IT sau a sistemului telematic, adică într-o modificare a performanței regulate a unui proces de prelucrare sau transmisie a datelor; modificarea cauzează efectele sale materiale asupra computerului sau a sistemului telematic.
2. a doua coincide cu intervenția, fără drept, în niciun fel, asupra datelor, informațiilor sau programelor conținute în sistem și, prin urmare, orice altă formă de interferență, în afară de modificarea funcționării sistemului. Intervenția fără drepturi se referă la date, informații sau programe.
3. intervenție asupra informațiilor sau asupra corelațiilor dintre datele conținute într-un computer sau într-un sistem.

Modificarea poate cădea atât pe program, făcând computerul să efectueze operațiuni într-un mod diferit de cele programate (de exemplu prin schimbarea funcției cheilor de adunare și / sau de scădere), precum și informațiile conținute în sistemul computerului.

În istoria tehnologiei informației, și mai precis a internetului , s-a întâmplat ca autorii acestui tip de fraudă să fie angajați de aceleași companii cărora le-au cauzat prejudicii, pentru a folosi cunoștințele infractorului pentru a îmbunătăți sistemele de securitate internă a companiei. Un hacker nu poate fi definit ca oricine intră într-un sistem pentru a-l deteriora sau pentru a provoca disfuncționalități cu intenția de a obține un profit nedrept, deoarece acest tip de comportament este în contrast puternic cu filosofia hacking-ului. În cazul achizițiilor sau tranzacțiilor prin Internet, posibilele escrocherii sunt efectuate de așa-numiții „pirați de computer” (cei care cumpără numerele cardurilor printr-o intruziune electronică). Una dintre primele fraude informatice a fost scăderea fondurilor implementate cu așa-numitele „tehnica salamului”. Ținta ideală era o bancă, deoarece gestionează mii de conturi pe zi. Această fraudă a avut loc acționând la rotunjirile care se făceau zilnic la fiecare mișcare de fonduri.

Frauda electronică la licitațiile online

Frauda electronică a crescut mai mult decât în ​​mod semnificativ în ultimii zece ani, în special odată cu dezvoltarea comerțului electronic , în special în forma de la consumator la consumator (de exemplu în cadrul licitațiilor online). Licitațiile online reprezintă astăzi cel mai răspândit sistem de comerț electronic, dar, pe de altă parte, par structurale sensibile la posibile fraude electronice, deoarece fiecare operațiune are loc pe riscul și pericolul părților într-un climat de încredere reciprocă a priori . din acest motiv, majoritatea site-urilor de licitații online necesită ca măsură de precauție o înregistrare care este în general gratuită.

Luând ca exemplu eBay (unul dintre cele mai importante site-uri de comerț electronic fondat de Pierre Omidyar în 1995), este evident că este în mod evident preocuparea site-ului să poată oferi garanții de securitate pentru tranzacțiile comerciale încercând să sprijine atât vânzătorul iar cumpărătorul. Printre posibilele măsuri de precauție, în primul rând, sistemul de feedback reprezintă o formă de auto-garanție în rândul utilizatorilor, chiar dacă de mai multe ori s-a dovedit a fi un sistem de securitate nesigur și ușor „atacabil”: din acest motiv, e-Bay oferă, în plus, ghidurilor de asistență pentru utilizatori care îl avertizează asupra unei eventuale fraude, inclusiv un sistem de rambursare (până la 500 EUR) pentru tranzacțiile efectuate cu metode de plată trasabile (cum ar fi PayPal ).

De fapt, este o practică obișnuită pentru fiecare site să evidențieze metodele de plată considerate a fi cele mai sigure: de exemplu, e-Bay, pe lângă PayPal menționat anterior, tinde să favorizeze acele metode în care rămâne dovada tranzacției (de exemplu, banca online sau transfer poștal) în detrimentul unor metode care par puternic descurajate ( Western Union , Moneygram ). Printre încercările de fraudă în detrimentul celor mai frecvenți cumpărători în cadrul licitațiilor online, ne amintim:

• cerere de plată prin metodă non-nominativă
• vânzarea de articole contrafăcute / false.
• invitație de a încheia tranzacția în afara eBay
• Vă invit să cumpărați „articole similare” la prețuri mai mici
• comunicare falsă din eBay sau PayPal

În principiu, pentru a face față riscului de fraudă, este recomandabil să urmați o serie de măsuri practice care trebuie luate în timpul unei achiziții online:

• nu vă faceți griji cu privire la utilizarea cardurilor de credit pe net, ci contactați numai magazinele recunoscute pentru calitatea serviciului oferit;
• citiți întotdeauna termenii nedrepți ;
• constatați metodele de securitate în tranzacții ( sisteme criptografice );
• constatați metodele de livrare și dreptul de retragere ;
• nu utilizați e-mailuri personale pentru a transmite datele cardului de credit, ci utilizați formularele web corespunzătoare;
• verificați certificatele emise de agenții specializate care să stabilească gradul de siguranță.

Phishing

Același subiect în detaliu: Phishing .

Începând cu anii 2000, înșelătoria online, născută în Spania și Portugalia, numită „phishing”, a crescut exponențial. Aceasta este o nouă formă de spam , care ar putea duce la furarea numărului cardului dvs. de credit sau a parolei, a informațiilor despre cont sau a altor informații personale. Această înșelătorie are ca domeniu de acțiune băncile și comerțul electronic.

Ce este phishing-ul?

Phishingul este un tip de fraudă conceput pentru a fura identitatea unui utilizator. Când se face acest lucru, un atacator încearcă să fure informații, cum ar fi numerele cardului de credit, parolele, informațiile despre cont sau alte informații personale, convingând utilizatorul să i le dea sub pretexte false. Phishingul se face de obicei prin intermediul ferestrelor spam sau pop-up.

Cum funcționează phishing-ul?

Phishingul este realizat de un atacator care trimite milioane de e-mailuri false care par să provină de pe site-uri web cunoscute sau de încredere, cum ar fi banca sau site-ul companiei de carduri de credit. Un e-mail care pare să vină de la bancă ajunge în căsuța de e-mail și vă spune că există o problemă nespecificată cu sistemul „home banking”. Prin urmare, vă invită să deschideți pagina principală a băncii cu care aveți contul curent gestionat prin web și să faceți clic pe linkul indicat în e-mail. Imediat după ce faceți clic pe link, se deschide o fereastră (fereastră pop-up) în care puteți introduce „user-id” și „parola” pentru a accesa serviciile bancare la domiciliu. După câteva secunde, în general, apare un alt pop-up care vă informează că conexiunea nu este posibilă din cauza absenței unei conexiuni. E-mailurile și site-urile web către care utilizatorul este adesea direcționat prin ele par suficient de oficiale pentru a induce în eroare mulți oameni cu privire la autenticitatea lor. Crezând că aceste e-mailuri sunt de încredere, utilizatorii răspund prea adesea naiv la cererile de numere ale cardului de credit, parole, informații despre cont și alte informații personale. Aceste imitații sunt adesea denumite site-uri web „falsificate”. Odată ajuns în interiorul unuia dintre aceste site-uri falsificate, este posibil să introduceți din greșeală și mai multe informații personale care vor fi apoi transmise direct autorului site-ului care îl va folosi pentru a achiziționa produse, pentru a solicita un nou card de credit sau pentru a fura identitatea utilizatorului .

Cum să se comporte?

• Instituțiile bancare și întreprinderile serioase nu solicită niciodată parole, numere de card de credit sau alte informații personale într-un e-mail. Singura circumstanță în care este solicitat numărul cardului dvs. de credit este în timpul unei achiziții online pe care ați decis să o faceți.
• Nu trebuie să răspundeți niciodată la solicitările de informații personale (cod PIN, parolă etc.), chiar dacă provin de la instituția dvs. de credit, primite prin e-mail. Dacă aveți dubii, sunați la instituția care susține că v-a trimis e-mailul prin care solicitați confirmarea.
• Suspiciunea de abuz poate fi raportată și prin e-mail. De fapt, multe bănci și companii au, de asemenea, o adresă de e-mail specifică pentru a raporta acest tip de infracțiune. Pentru a vă asigura că accesați un site web „real” al unei instituții bancare, este esențial să tastați URL-ul respectiv în bara de adrese, fiind precaut cu privire la linkurile primite prin e-mail.
• Este esențial să vă revizuiți în mod regulat extrasele bancare și ale cardului de credit și, în cazul oricăror taxe sau mișcări bancare nerecunoscute, anunțați imediat banca sau compania cardului de credit.
• Dacă bănuiți că informațiile dvs. personale sunt utilizate ilegal pentru operațiuni de phishing, trebuie să anunțați imediat poliția poștală și de comunicații.

Elemente conexe

• Phishing

linkuri externe

• Frauda în rețea - rolul dublu al TIC - 2014 alimentat de Oracle Community For Security .
• Procuror la Curtea din Milano - fond de infracțiuni IT , pe procura.milano.giustizia.it .
• Site-ul GAT Gruppo Anticrimine Tecnologico. Unitatea specială de investigație a Guardia di Finanza , pe gat.gdf.it. Adus la 26 aprilie 2008 (arhivat din original la 6 martie 2008) .
• Alertă Cyber ​​Danger - protejați-vă de pericolele din rețea

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT