Polizia di Stato Polizia Postale e delle Comunicazioni ORISTANO 19-11-2008 CRIMINALITÀ INFORMATICA.

Polizia di StatoPolizia di Stato

Polizia Postale e delle ComunicazioniPolizia Postale e delle Comunicazioni

ORISTANO 19-11-2008ORISTANO 19-11-2008

CRIMINALITÀ INFORMATICACRIMINALITÀ INFORMATICA


La Polizia Postale e delle Comunicazioni è stata istituita con la legge di riforma

dell’Amministrazione di Pubblica Sicurezza e si pone come garante della segretezza della

corrispondenza e della libertà di qualunque forma di comunicazione dei cittadini, valori

riconosciuti e sanciti dall’art.15 della Costituzione


Decreto Ministero dell’Interno31 Marzo 1998

ha istituito il Servizio Polizia Postale e delle Comunicazioni

Coordinamento operativo dei Compartimenti Sicurezza delle comunicazioni Analisi ed eleborazione di strategie Rapporti internazionali


TORINO TORINO VENEZIA VENEZIA

PALERMO PALERMO

TRIESTETRIESTE

ROMA ROMA

TRENTO TRENTO

ANCONA ANCONA

MILANO MILANO

FIRENZE FIRENZE

CAGLIARI CAGLIARI

PESCARAPESCARA

POTENZAPOTENZA

CAPOBASSOCAPOBASSO

NAPOLI NAPOLI

PERUGIA PERUGIA

GENOVA GENOVA BOLOGNABOLOGNA

BARI BARI

R.CALABRIA R.CALABRIA

La Polizia delle Comunicazioni sul territorio La Polizia delle Comunicazioni sul territorio

CATANIACATANIA

Polizia di StatoPolizia di Statola Polizia delle Comunicazionila Polizia delle Comunicazioni

in SARDEGNAin SARDEGNA

Sezione di NUOROSezione di NUORO

Sezione di SASSARISezione di SASSARI

Sezione di ORISTANOSezione di ORISTANO

Compartimento di CAGLIARICompartimento di CAGLIARI

contrasto alla pedofilia on line

internet, legalità e minori

navigazione sicura

Tra i compiti, in primo piano, della Tra i compiti, in primo piano, della

Polizia delle ComunicazioniPolizia delle Comunicazioni


• nel monitoraggio della “rete”• nel contrasto degli illeciti relativi al commercio elettronico “frodi on line”;• … del phishing • … dell’hacking;• … degli illeciti amministrativi e dei reati postali;• … delle frodi telematiche e telefoniche;• altro.

… … inoltreinoltre un impegno costante anche …un impegno costante anche …


“ phishing” un preoccupante fenomeno nell’era globale


PhishingPhishing

tecnica c.d. “di ingegneria sociale”, tecnica c.d. “di ingegneria sociale”,

realizzata da organizzazioni criminali realizzata da organizzazioni criminali

che, attraverso l’invio di messaggi di che, attraverso l’invio di messaggi di

posta elettronica (c.d. posta elettronica (c.d. spammingspamming) creati ) creati

ad arte, carpiscono informazioni ad arte, carpiscono informazioni

personali o dati riservati con la finalità personali o dati riservati con la finalità

di accedere ai conti correnti (postali o di accedere ai conti correnti (postali o

bancari) sui quali poi intervengono bancari) sui quali poi intervengono

illegalmente disponendo transazioni a illegalmente disponendo transazioni a

favore di altri conti favore di altri conti


PhishingPhishing

AUTORIAUTORI

•organizzazioni dell’est europeo;organizzazioni dell’est europeo;

• Cyber-criminali italiani Cyber-criminali italiani

(spesso organizzati). (spesso organizzati).

VITTIMEVITTIME

• incauti navigatori della rete incauti navigatori della rete

internet titolari di conti correntiinternet titolari di conti correnti

RICICLAGGIORICICLAGGIO


Diffusione (spamming) di e-mail trappola a (poste, banche ecc)

SERVER Italia/estero

Confluenza dei dati “catturati”

Account di posta elettronica

P.C. cracker

Scambio, tra crackers, delle mailing list

Internet Service Provider

Esempio grafico del phishing


Esempio 1Esempio 1


Esempio 2Esempio 2


Esempio 3Esempio 3


SUGGERIMENTISUGGERIMENTI

Prestare attenzione alle e-mail ricevutePrestare attenzione alle e-mail ricevute

Per chi opera home-banking, frequenti Per chi opera home-banking, frequenti verifiche del proprio conto avendo cura verifiche del proprio conto avendo cura di segnalare tempestivamente eventuali di segnalare tempestivamente eventuali anomalie riscontrateanomalie riscontrate

Non inserire mai dati riservati (codici e Non inserire mai dati riservati (codici e coordinate bancarie). Banche e Poste non coordinate bancarie). Banche e Poste non richiedono mai l’inserimento delle credenziali richiedono mai l’inserimento delle credenziali di accesso al conto con tale forma di di accesso al conto con tale forma di comunicazionecomunicazione

Non prestare il proprio conto corrente Non prestare il proprio conto corrente per transazioni proposte da società per transazioni proposte da società sconosciute sconosciute

““phishing”

phishing”


SkimmingSkimming

ClonazioneClonazione

Carte di creditoCarte di credito

•Art. 12 L. 5.07.91Art. 12 L. 5.07.91

n.197n.197

Metodi comuniMetodi comuni

skimmingskimming

““cattura dei daticattura dei dati” ”

Trasferimento su Trasferimento su

altri supportialtri supporti



Per gli esercenti:Per gli esercenti:

verificare la rispondenza del codice della verificare la rispondenza del codice della carta tra il supporto plastico e la stampacarta tra il supporto plastico e la stampasullo scontrino.sullo scontrino.

Verificare sempre il documento di identitàVerificare sempre il documento di identitàdel cliente e la firma sul titolo di credito del cliente e la firma sul titolo di credito

Non accettare mai pagamenti con supportiNon accettare mai pagamenti con supportiplastici privi di insegna;plastici privi di insegna;si risponde di concorso nel reato di frode si risponde di concorso nel reato di frode o ricettazione.o ricettazione.



22

Per gli utenti: Per gli utenti:

non perdere mai di vista la propria carta non perdere mai di vista la propria carta di credito e non cederla a terzi.di credito e non cederla a terzi.““il titolo è personale”il titolo è personale”

Prima di effettuare un prelievo bancomatPrima di effettuare un prelievo bancomatverificare che l’ ATM non sia stato verificare che l’ ATM non sia stato manomesso e accertarsi di non essere manomesso e accertarsi di non essere osservati.osservati.Ritirare sempre lo scontrino e non gettarloRitirare sempre lo scontrino e non gettarlo

Non fornire, o mal custodire, i codici Non fornire, o mal custodire, i codici personali. personali. Non tenere in memoria i codici personaliNon tenere in memoria i codici personalisul P.C. o sul cellulare sul P.C. o sul cellulare


““frodi on line”frodi on line”

QUANDOQUANDO

Quando si acquista o si vende Quando si acquista o si vende

attraverso la rete internetattraverso la rete internet

VITTIMEVITTIME

incauti cybernauti della rete incauti cybernauti della rete

AUTORI AUTORI

il tradizionale truffatore, il giovane disoccupato il tradizionale truffatore, il giovane disoccupato

(e non solo),(e non solo),

Non ultime le organizzazioni malavitose Non ultime le organizzazioni malavitose



Per gli utenti: Per gli utenti:

Effettuare acquisti esclusivamente da sitiEffettuare acquisti esclusivamente da sitisicurisicuri

Limitare i fondi sulla carta esclusivamenteLimitare i fondi sulla carta esclusivamentealle somme previste per l’acquistoalle somme previste per l’acquisto

Se acquisti o vendi Se acquisti o vendi attraverso portali dedicati alle aste on lineattraverso portali dedicati alle aste on lineVerifica attentamente i feedbackVerifica attentamente i feedback

Polizia di StatoPolizia di Stato““il truffatore tipo”il truffatore tipo”

Truffaldino tradizionaleTruffaldino tradizionale

età tra 20/50 annietà tra 20/50 anni

si crea una identità fantasmasi crea una identità fantasma

adesca le sue vittime con oggetti appetibiliadesca le sue vittime con oggetti appetibilie con e-mail al di fuori dell’asta on line e con e-mail al di fuori dell’asta on line

è scaltro, arrogante ed in taluni casi è scaltro, arrogante ed in taluni casi minacciosominaccioso


Giovane doppiogiochistaGiovane doppiogiochista


si crea una identità utilizzando spessosi crea una identità utilizzando spessodati reali di ignari coetanei dati reali di ignari coetanei

si accredita feedback con alcune si accredita feedback con alcune operazioni fittizieoperazioni fittizie

è uno “smanettone” della reteè uno “smanettone” della retequasi mai di indole violenta quasi mai di indole violenta

““truffatore truffatore tipo”tipo”


““identikit identikit del truffato”del truffato”

professionisti - studenti - casalingheprofessionisti - studenti - casalinghe


tendenzialmente alla ricerca tendenzialmente alla ricerca dell’affare on linedell’affare on line

inesperienza nel rapporto col mezzo inesperienza nel rapporto col mezzo informatico e l’e-commerceinformatico e l’e-commerce

Oggetti più ricercati Oggetti più ricercati scarpe - abbigliamento - elettronica telefonia scarpe - abbigliamento - elettronica telefonia

orologi - auto - mini motoorologi - auto - mini moto

superficialità nelle transazioni superficialità nelle transazioni


I numeri in questa regione

107 le denunce presentate alla Polizia Postale (escl. altri uffici)

41 le persone indagate, di cui 6 nella provincia Oristanese;

Oltre 70.000,00 euro gli importi trafugati (cifra in difetto);

41 le perquisizioni eseguite

Ingente la quantità di materiale informatico sequestrato.



300 le denunce presentate alla Polizia Postale (esc. altri uffici) di cui 16 nella

provincia Oristanese

26 le persone indagate tra le quali

7 Oristanesi;

Oltre 55.000,00 euro gli importi denunciati (cifra in difetto);

38 le perquisizioni eseguite;



548 le denunce presentate alla Polizia Postale (esc. altri uffici), di

cui 43 nella provincia di Oristano

103 le persone indagate, di cui

18 nella provincia Oristanese;

Impossibile stimare il danno.


il buon senso è da sempre l’arma il buon senso è da sempre l’arma

miglioremigliore

Polizia di Stato Polizia Postale e delle Comunicazioni ORISTANO 19-11-2008 CRIMINALITÀ INFORMATICA.

Documents

Transcript of Polizia di Stato Polizia Postale e delle Comunicazioni ORISTANO 19-11-2008 CRIMINALITÀ INFORMATICA.