LES TIC’S A LA BANCA ONLINE

QUÈ ES EL “PHISING”

Assignatura: DRET1er. semestre: CURS 2012- 2013

GRUP 12 “CERCADORS”

Manuel PÉREZ DE SILES JIMÉNEZElena GARCÍA LABRADOR

Juan Antonio LISBONA RAMOSMaría Jesús PÉREZ OLTRA

Conèixer la banca online, la seva evolució i les seves avantatges i inconvenients.

Conèixer els diferents tipus delictius relacionats amb l’ús d’Internet.

Conèixer què és el “phishing” com a tipus més freqüent de frau.

Analitzar aquesta pràctica i d’altres similars

Integració del problema a nivell jurídic

Efectes sobre els usuaris del fenomen i la jurisdicció al respecte

Observació de casos, sentències i estadístiques.

Extreure conclusions sobre el tema tractat.

OBJECTIU DEL TREBALL: L’ÚS DE LES TIC’S A LA BANCA ONLINE I EL

“PHISING” COM A FRAU BANCARI

INTRODUCCIÓ

Què és la banca online:

Aquelles entitats que no basen la seva operatòria en una xarxa física d’oficines, desenvolupant la seva activitat de manera virtual.

Les tic’s a la banca online:

La evolució de les tic’s i la seva consolidació a l’entorn domèstic ha obert un nou model de relacions empresa-client.

El sector de la banca és un dels més afavorits, per les característiques dels seus serveis i productes no tangibles oferts.

Tot i partir d’un període de recessió durant els inicis de segle, on els bancs es van mantenir tot i tenir pèrdues, aquest sector viu actualment el seu millor moment.

En el projecte s’analitza la evolució de l’ús de la banca online tot tenint en compte els aspectes que més hi han impactat: aspectes de l’entorn, comparativa en relació a la banca tradicional, ...

EVOLUCIÓ

TECNOLOGIA I COMUNICACIONSAccés a Internet.

El percentatge de llars connectats a Internet ha augmentat en el que va d’any en mes de quatre punts percentuals, situant-se en el 65%, enfront al 61% que reflexen les dades de 2011.

Millora qualitat comunicacions.

Dos de cada tres llars disposen de connexió de banda ampla a Internet, un 8,0% mes que en 2011.

La meitat de la població espanyola utilitza Internet a diari.

ALIANCES BANCA / TECNOLÒGIQUESAquestes aliances són d’especial interès donat que marquen les tendències futures en quant a la innovació de productes i serveis oferts.

Amb aquestes aliances, la banca s’orienta principalment a la explotació del mòbil com a nou canal.

ASPECTES CULTURALS I SOCIOLÒGICSEls països que disposen d’indicadors TIC superiors a la mitjana europea es troben, principalment, al nord d’Europa. Pel contrari, la majoria dels països més allunyats estan situats al sur i l’est de la unió europea.

Cada cop més hi ha una integració de l’entorn virtual dins l’àmbit quotidià, promogut per les condicions beneficioses de serveis que operen a internet (principalment viatges i espectacles), la cultura cibernètica dels blogs, el correu electrònic, els xats, la compartició de dades i la utilització de certificats digitals per a la gestió de tràmits amb l’Administració.

AVANTATGES I INCONVENIENTS

CLIENTCLIENT CLIENTCLIENT

REDUCCIÓ DE COSTOS Millors condicions de contractació.

INFORMACIÓ Comparatives de les ofertes en el mercat. ELIMINACIÓ BARRERES GEOGR. Accés des de qualsevol indret. Comoditat SERVEI 24H. Major flexibilitat. Comoditat. RAPIDESA PERSONALITZACIÓ Major flexibilitat. Comoditat.

SEGURETAT Aspecte clau en la evolució futura del sector,

especialment sensible als criteris de confiança i seguretat percebuts pel client.

Principals amenaces actuals: - Phising (Pesca de contrasenyes) - Pharming (Emulació de portals)

REDUCCIÓ DE COSTOS Increment de beneficis.

ELIMINACIÓ BARRERES GEOGR. Globalització. No desplegament físic. SERVEI 24H. Millor servei. RAPIDESA PERSONALITZACIÓ

Coneixement del client.

ENTITATENTITAT ENTITATENTITAT

SEGURETAT Despesa per fer front als fraus.

Frena l'increment del públic usuari. COMPETITIVITAT Menor fidelització del client. SERVEI 24H Cal adaptar i invertir en l’adaptació dels

sistemes tecnològics. DESPESA TECNOLÒGICA Increment dels costos operatius

DELICTES INFORMÀTICS

Concepte:

Són els actes delictius realitzats amb l’ús d‟ordinadors o mitjans electrònics, en tant que aquestes conductes constitueixen l‟únic mitjà de comissió possible

Tipologies o conductes ilegals:

Falsificació de targes de crèdit. (art. 386 CP) D’estafa. (art. 248 CP) Contra la propietat intelectual. ( art. 270 CP) Contra la proipietat industrial. (art. 273 CP) Relatiu almercat i als consumidors. (art. 274 CP)

Segons el bé jurídic protegit:

La intimitat personal i familiar i la pròpia imatge L’honor i la integritat moral El patrimoni i la propietat intel·lectual

“PHISING”

suplantació d'identitat amb la finalitat d'apropiar-se de dades confidencials dels usuaris

Concepte:

consisteix en l'enviament de correus electrònics que, amb l'aparença de provenir de fonts fiables, intentan obtenir dades confidencials de l'usuari.

Com el realitzen

Mètode o manera

Correu electrònic: el més utilitzat i conegut pels internautes

SMS (missatge curt)

Pàgina web o finestra emergent: són visualment molt similars a les de l’entitat

suplantada

Trucada telefònica

TÈCNIQUES DE “PHISING”

TÈCNIQUES DE “PHISING”

Pàgines webs falses

Pharming

Man-in-the-middle

Main-in-the-endpoint

Vulnerabilitats del

navegador web

Introducció directa de malware

Vulnerabilitats cross-site scripting

1. Mantingui el programari del seu equip PC actualitzat. Instal·li un potent antivirus I un programa tallafocs.

2. Protegeixi la seva clau.3. NO descarregueu ni obri arxius de fonts no fiables ni respongui als

correus electrònics sospitosos.4. NO respongui a sol·licituds d'informació personal o financera a través de

correu electrònic. Les seves entitats financeres mai ho fan.5. Comproveu que us trobeu en pàgines segures. La direcció de la pàgina ha

de començar per https://6. Introduïu vostè mateix en el seu navegador la URL de la pàgina que

desitgi, MAI els enllaços que li ofereixen.7. Assegureu-vos que el lloc web utilitza certificat de seguretat observant la

icona del cadenat o de la clau en una zona segura. Comproveu que la data de caducitat i el domini del certificat estan vigents.

ANTI- “PHISING

LEGISLACIÓ LEGISLACIÓ NACIONAL:

Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de caràcter personal (LOPD) Reial Decret 1720/2007, de 21 de desembre, per el que s' aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal. Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI-CE). Llei 59/2003, de 19 de desembre, de Firma Electrònica. Reial Decret Legislatiu 1/1996, de 12 d'abril, per el que s'aprova el text refós de la Llei de Propietat Intel·lectual (LPI), regularitzant, aclarint i harmonitzant les disposicions vigents en la matèria. Reial Decret 3/2010, de 8 de gener, pel que es regula l'Esquema Nacional de Seguretat en l' àmbit de l'Administració Electrònica. Reial Decret 4/2010, de 8 de gener, pel que es regula l'Esquema Nacional de Inter-operabilitat en l'àmbit de l'Administració Electrònica.

LEGISLACIÓ NACIONAL COMPLEMENTÀRIA:

Llei 23/2006, de 7 de juliol, per la que es modifica el text refós de la Llei de Propietat Intel·lectual, aprovada pel Reial Decret Legislatiu 1/1996, de 12 d'abril.REIAL DECRET-LLEI 14/1999, de 17 de setembre, sobre signatura electrònica.Reial Decret 899/2009, de 22 de maig, pel que s'aprova la carta de drets de l'usuari dels serveis de comunicacions electròniques.Llei 32/2003, de 3 de novembre, General de Telecomunicacions.

LEGISLACIÓ EUROPEA:

Directiva 2009/136/CE del Parlament Europeu i del Consell, de 25 de novembre. Directiva 2009/140/CE del Parlament Europeu i del Consell, de 25 de novembre.

Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia de 16 Mar. 2009, rec. 916/2008.

Audiencia Nacional, Sala de lo Penal, Sección 3ª, Auto de 18 Feb. 2008, rec. 49/2007.

Audiencia Nacional, Sala de lo Penal, Sección 4ª, Sentencia de 23 Abr. 2010, rec. 60/2009.

Audiencia Provincial de Valladolid, Sección 4ª, Sentencia de 21 Jun. 2010, rec. 34/2009.

Audiencia Provincial de Valladolid, Sección 1ª, Sentencia de 10 Mar. 2010, rec. 280/2009.

Audiencia Provincial de Burgos, Sección 1ª, Sentencia de 14 Dic. 2007, rec. 22/2007.

Audiencia Provincial de Barcelona, Sección 16ª, Sentencia de 15 Sep. 2011, rec. 923/2009.

Audiencia Provincial de Les Illes Balears, Sección 1ª, Sentencia de 14 Sep. 2010, rec. 304/2009.

Juzgado de Primera Instancia N°.. 6 de Murcia, Sentencia de 30 Mar. 2007, proc. 112/2007.

JURISPRUDÈNCIA I SENTENCIES

Phishing és un delicte d'estafa a través de la xarxes virtuals.

Habitualment es realitza suplantant la identitat d'entitats bancàries en línia i serveis de pagaments a través de la xarxa.

Si no tens cura és fàcil caure en el parany.

Hi ha una gran desinformació sobre aquest tipus de delicte.

Els usuaris no estan prou protegits davant d'aquests atacs.

Són necessàries iniciatives que informin obertament sobre aquest nou delicte, especialment les entitats financeres.

Facilitar les denúncies de Phishing a través de la xarxa.

CONCLUSIÓ