Augmenten els fraus a través de la telefonia

phone-1610190_640

A mesura que evoluciona la societat, augmenta la dependència de la tecnologia de les telecomunicacions. Els delinqüents cibernètics aprofiten l’ús extensiu dels dispositius electrònics i cerquen contínuament noves maneres d’explotar les vulnerabilitats i accedir a la informació. Per tant, la cooperació i l’intercanvi d’informació entre les policies i el sector privat s’han convertit en un element essencial en la lluita contra aquest tipus de delinqüència.

Un exemple d’aquesta col·laboració és l’informe conjunt Cyber-Telecom Crime 2019, publicat per Europol i Trend Micro. L’informe ofereix una visió general de com funciona el frau de les telecomunicacions i serveix de guia tècnica als grups d’interès de la indústria de les telecomunicacions.

Aquest informe posa de manifest que el frau en l’àmbit de les telecomunicacions s’està convertint en una alternativa de baix risc al delicte financer tradicional. El cost reduït que té i l’augment de la disponibilitat d’equips de pirateria informàtica fan que aquest tipus de frau augmenti. Es calcula que el cost del frau en el món de les telecomunicacions és de 29.000 milions d’euros anuals.

L’objectiu principal dels delinqüents és accedir als comptes dels clients o de les companyies, des d’on es pot generar deute a favor del criminal.
Els mètodes més habituals es poden dividir en diferents categories, que van des del frau fins a les estafes altament sofisticades:

– Trucades de vishing –una combinació de les paraules Voice and Phishing– és una estafa telefònica en la qual els defraudadors enganyen les víctimes perquè divulguin la seva informació personal, financera o de seguretat o bé els forcen a transferir-los diners.

– Un anell o Wangiri japonès és una estafa telefònica on els criminals enganyen les víctimes marcant números de tarifa addicional. Un defraudador configura un sistema per marcar un gran nombre de números de telèfon aleatoris. Cada trucada sona només una vegada i després es penja, fet que deixa una trucada perduda als telèfons dels destinataris. Sovint, els usuaris veuen la trucada perduda i, considerant que és legítim, tornen a trucar al número de tarifa fraudulenta.

– El frau internacional per a la distribució d’ingressos ha estat l’esquema de frau més perjudicial fins avui. Es tracta de transferir el valor monetari d’un operador a un altre, basant-se en la confiança entre operadors de telecomunicacions. Els defraudadors esperen que els registres caduquin abans d’executar altres passos de blanqueig de diners.

El grup de treball Europol EC3 CyTel, creat el 2018, reuneix més de 70 experts policials i socis globals de la indústria de les telecomunicacions, amb l’objectiu de compartir informació, coneixements i experiències i les tècniques necessàries per combatre aquest tipus de frau.

_____

Esta entrada en español / This post in English / Post en français

La policia de Chicago utilitza algoritmes informàtics per valorar el risc d’amenaça

Un ordinador podria predir la violència? A Chicago, Illinois, un algoritme valora totes les persones arrestades per la policia amb una puntuació d’amenaça numèrica de l’1 al 500. El procés es realitza des de fa uns quatre anys, i gairebé 400.000 ciutadans de Chicago tenen ara una puntuació oficial de risc per part de la policia.

Aquest algoritme, qüestionat pel professor de dret de la Universitat de Columbia Andrew Guthrie Ferguson  –el mètode encara no s’ha fet públic–, forma l’estratègia de la policia i pot canviar les sospites als carrers. També pot ser el futur de la policia del big data a Amèrica, depenent de com sigui percebut: com un enfocament innovador per a la reducció de la violència o com un exemple de control social basat en dades.

En efecte, la puntuació d’amenaça personalitzada es mostra automàticament als quadres de comandament de l’ordinador de la policia per tal que l’oficial sàpiga el risc relatiu en aturar un sospitós. La puntuació predictiva també defineix qui es destina a una intervenció policial proactiva. Aquestes intervencions poden anar des d’una visita a domicili per part d’agents de la policia fins a una vigilància policial addicional o una reunió comunitària, que transmetrà el mateix missatge clar: la policia us està observant.

I tot i que Chicago està a l’avantguarda de la vigilància predictiva, no és l’única. Altres ciutats com Nova York i Los Angeles estan considerant la manera d’utilitzar la policia del big data per orientar les intervencions amb els individus amb risc.

El control predictiu basat en persones es va iniciar el 2009 com un intent d’aplicar un enfocament de salut pública sobre la violència. La clau és identificar els factors de risc predictius i intentar solucionar les causes ambientals subjacents. Els investigadors de Chicago van desenvolupar un algoritme perquè la policia donés prioritat a aquells individus amb més risc analitzant detencions passades per delictes violents, delictes d’armament o narcòtics, edat a la detenció més recent (menor d’edat, més puntuació), incidents en què l’individu va ser víctima d’un assalt i la línia de tendència de l’activitat delictiva (tant si la taxa és creixent o disminueix). Llavors un ordinador classifica les variables i escriu una puntuació d’amenaça relativa per determinar la probabilitat d’ús d’arma de foc.

La policia afirma que el mecanisme d’orientació actua assenyalant l’elevat percentatge de víctimes de trets que es podrien predir amb precisió. Els crítics han assenyalat que l’objectiu és excessiu i ineficaç, incloent-hi desenes de milers de persones amb puntuacions altes, però sense antecedents de detenció prèvia per delictes violents.

Es considera preocupant que les puntuacions d’amenaça incideixin en l’equitat de la interacció de la policia amb les persones als carrers. Les puntuacions d’alt risc guien les estratègies d’interrupció de la violència, que influeixen en els contactes de la policia i que són objecte de més vigilància per part d’aquesta. Però les puntuacions d’amenaça també distorsionen les decisions quotidianes de la policia sobre l’ús de la força i la sospita raonable. Al cap i a la fi, una vegada que la policia tingui informació que una persona té una puntuació d’amenaça elevada, aquest coneixement augmentarà la sospita criminal i incrementarà el perill percebut, la qual cosa provocarà interaccions més freqüents i agressives amb les persones que l’algoritme considera “d’alt risc”.

El biaix també es pot arrossegar al sistema. Tal com es descriu a la investigació de la Divisió de Drets Civils del Departament de Justícia de 2017 del Departament de Policia de Chicago, els patrons de discriminació racial segueixen sent un problema real. Si bé es podria esperar que la justícia algorítmica evités el biaix humà, la realitat és que aquestes insercions (especialment les detencions) es veuen afectades per les decisions discrecionals de tots els agents de policia mentre patrullen o investiguen el sospitós d’un delicte. Així, si bé les matemàtiques de big data poden ser “objectives”, les entrades no estan exemptes de biaixos humans, que distorsionen així els resultats finals.

 Enllaços relacionats

https://notesdeseguretat.blog.gencat.cat/2018/02/19/lavaluacio-de-la-policia-predictiva-el-cas-de-baden-wurttemberg-alemanya/

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea es prepara per a possibles ciberatacs a gran escala

Ja no és impensable que un ciberatac a gran escala tingui repercussions greus en el món físic, i paralitzi tot un sector o determinats àmbits de la societat. Per preparar-se per als principals atacs cibernètics transfronterers, el Consell de la Unió Europea ha adoptat un Protocol de resposta a les urgències de la Unió Europea. El Protocol concedeix un paper central al Centre Europeu de Delictes Cibernètics d’Europa (EC3) i forma part del Pla de la UE per a la resposta coordinada davant d’incidents i crisis de ciberseguretat transfronterera a gran escala.

Aquest Protocol serveix com a eina per donar suport a les autoritats policials de la UE a l’hora de donar resposta immediata als principals atacs cibernètics transfronterers, mitjançant una avaluació ràpida, la compartició segura i oportuna d’informació crítica i la coordinació efectiva dels aspectes internacionals de les seves investigacions.

El 2017, els atacs cibernètics sense precedents de WannaCry i NotPetya van subratllar fins a quin punt les respostes impulsades per incidents i les reaccions eren insuficients per abordar de manera eficaç el modus operandi cibercriminal, que evoluciona molt ràpidament.

El Protocol de resposta a les urgències de la Unió Europea determina els procediments, els rols i les responsabilitats dels actors clau dins de la UE i més enllà: canals de comunicació segurs i punts de contacte 24 hores per a l’intercanvi d’informació crítica, així com la coordinació general.

El Protocol aprofundeix a complementar els actuals mecanismes de gestió de crisi de la UE mitjançant la racionalització d’activitats transnacionals i facilitant la col·laboració amb els actors europeus i internacionals pertinents, fent un ús complet dels recursos d’Europol. A més, facilita la col·laboració amb la comunitat de seguretat de la xarxa i la informació i els socis del sector privat rellevants.

Només els esdeveniments de seguretat cibernètica de naturalesa delictiva i sospitosa queden dins l’abast d’aquest Protocol; no cobreix incidents ni crisis causades per un desastre natural, un error provocat per l’home o una fallada del sistema. Per tant, per tal de determinar el caràcter criminal de l’atac, és fonamental que les primeres reaccions apliquin totes les mesures necessàries per preservar les proves electròniques que es podrien trobar en els sistemes informàtics afectats per l’atac, que són essencials per a qualsevol investigació penal o procediment judicial.

Com a Agència de la UE per a la cooperació en matèria policial, Europol té l’obligació de donar suport als esforços dels Estats membres per detectar, investigar, interrompre i dissuadir de manera eficaç la ciberdelinqüència de suposada naturalesa penal a gran escala.

_____

Esta entrada en español / This post in English / Post en français

Com sabem quants nens formen part de bandes juvenils a Anglaterra?

L’activitat de les bandes juvenils a Anglaterra sovint té lloc sota el radar de les autoritats, tot i que definir el que s’entén per una banda juvenil no sigui senzill.

Un informe ha estimat que actualment hi ha 27.000 nens i nenes que formen part de bandes juvenils a Anglaterra.

Però aleshores, com s’ha arribat a calcular aquesta xifra?

Cada any, l’Oficina per a les Estadístiques Nacionals fa una enquesta sobre el crim i demana a una mostra representativa de llars la seva experiència en l’àmbit de la delinqüència. Durant els últims tres anys, s’ha preguntat als nens de 10 a 15 anys si es consideraven membres d’una banda de carrer.

L’oficina del comissari per a delictes infantils a Anglaterra va fer el seu propi càlcul amb aquestes xifres: l’any passat, d’una mostra d’uns 4.000 nens, el 0,7% (uns 30) van dir que es consideraven membres d’una banda de carrer. Aquesta xifra es va ampliar fins a donar la xifra estimada de 27.000 nens a tota la població d’Anglaterra el darrer any.

Aquesta és una estimació, però l’informe ofereix una xifra molt inferior de 6.560 nens realment coneguts per equips que tracten amb joves o amb serveis infantils que participin en bandes.

L’informe conclou que la diferència entre la xifra més alta i la més baixa respon al fet que la majoria de membres de les bandes no són coneguts per les autoritats. És probable que hi hagi un nombre elevat de joves que participen en bandes que són desconeguts per les autoritats, però tot i així, aquestes no poden estar segures que hi hagi fins a 27.000 nens que estiguin involucrats en bandes.

Atès que aquestes xifres provenen d’una anàlisi feta a mida, no hi ha dades individuals comparables de violència de bandes i activitats delictives a Escòcia, Gal·les i Irlanda del Nord.

Però a Londres, la Policia Metropolitana manté una base de dades coneguda com a Gangs Matrix, que conté noms d’entre 3.000 i 4.000 “persones d’interès”.
La base de dades ha estat criticada perquè mostra una orientació desproporcionada cap als joves negres que podrien no tenir vincles amb delictes violents.
El 2017, la darrera vegada que es van publicar estimacions de delictes, un de cada 500 delictes violents registrats per la policia a Londres va ser identificat com a relacionat amb bandes. Des del 2010, el 15% dels homicidis a la capital han estat relacionats amb bandes.

També han augmentat les preocupacions pels nens i les nenes que són explotats per les bandes de drogues.

Tenint en compte el caràcter il·lícit de les operacions en l’àmbit dels estupefaents, la participació total és difícil de saber, però la majoria de les referències rebudes per l’Agència Nacional de la Delinqüència afecten els menors de 15-17 anys.

_____

Esta entrada en español / This post in English / Post en français

RAND Europe estudia la violència i els aldarulls en esdeveniments esportius internacionals

El comportament antisocial en els partits de futbol és un problema ben reconegut arreu. La policia, les associacions de futbol i els governs han utilitzat nombroses intervencions i estratègies destinades a prevenir i respondre a aquests comportaments tan problemàtics. Davant de dos esdeveniments esportius internacionals a Qatar –el Campionat del món d’atletisme el 2019 i la Copa Mundial de la FIFA del 2022–, la Universitat de Qatar va encarregar a RAND Europe un estudi sobre la violència i els desordres en esdeveniments esportius internacionals.

L’objectiu de l’estudi era entendre la naturalesa i els factors associats als comportaments antisocials i violents en els partits de futbol i examinar l’efectivitat dels enfocaments existents per prevenir i respondre a aquests comportaments.

Football supportersLa influència de l’alcoholisme, les rivalitats esportives, els factors espacials, els factors sociopolítics, els factors psicològics, els factors situacionals i la reacció al joc són factors que condueixen a un comportament violent i antisocial. No obstant això, aquests factors solen interactuar i en cap cas no hi ha un factor que sigui responsable per si sol.

Els enfocaments policials destinats a establir el diàleg i les línies de comunicació positives amb els aficionats semblen prometedors. Alguns estudis van trobar que els mètodes de la policia que intentaven mantenir relacions de respecte mutu entre els fans i la policia eren efectius. No obstant això, les proves presentades en l’estudi de cas sobre la violència a l’Eurocopa 2016 suggereixen que les forces policials també necessiten una sèrie de tàctiques, requereixen recursos suficients i necessiten estar preparats per augmentar la resposta si la situació ho necessita.

La modelització del comportament de la multitud (CBM) pot capturar les complexes diferències culturals, individuals i ambientals en la manera com es mouen les persones en un espai per predir com es comporten les multituds. CBM és més eficaç quan és col·laboratiu i interactiu entre els experts que duen a terme la modelització, el client i les parts pertinents, com ara agents de seguretat d’estadi.

Un estudi de cas sobre el paper dels voluntaris en els principals esdeveniments esportius va trobar que els voluntaris tenen un paper important a mantenir en la seguretat pública ja que donen suport als comportaments positius de l’espectador durant els esdeveniments esportius importants.

Tot i que no hi ha cap factor únic que causi els desordres entre les multituds en el món del futbol, ​​l’evidència suggereix que algunes intervencions poden ser eficaces per prevenir i respondre a un comportament violent i antisocial. Això vol dir que les nacions amfitriones haurien de ser capaces de prendre mesures pràctiques per minimitzar les possibilitats de desordres durant un torneig. Les investigacions suggereixen que augmenta el comportament perjudicial quan les tàctiques de seguretat i de vigilància desproporcionades o inconsistents, les cues i els retards per a l’entrada als estadis dificulten el moviment dels aficionats.

Hi ha un seguit de pràctiques prometedores que els organitzadors d’esdeveniments poden considerar. Pel que fa a les tàctiques de vigilància, les experiències mostren que els serveis de policia de baixa intensitat estan associats a multituds més pacífiques. Aquests enfocaments es basen en la creació de relacions amb els aficionats i la compartició d’intel·ligència i la cooperació entre les agències policials de diferents països, tant abans com durant un esdeveniment.

_____

Esta entrada en español / This post in English / Post en français

Europol coordina una operació contra el tràfic internacional i il·lícit de medicaments

MedicamentsUna operació per part de les autoritats policials, de duanes i de l’àmbit de la salut de 16 països europeus ha suposat l’aprehensió de més de 13 milions de dosis de medicaments, amb un valor de mercat per sobre dels 165 milions d’euros.

Aquestes confiscacions formaven part de l’operació coordinada per Europol MISMED 2 contra el tràfic il·lícit de medicaments a tot Europa.

L’operació MISMED 2, dirigida per la Gendarmerie Nationale francesa i la finlandesa Tulli (Duana), amb el suport actiu de la Coalició contra la delinqüència de la propietat intel·lectual d’Europol (IPC3), va comportar 435 detencions i va confiscar articles per un valor aproximat de 168 milions d’euros, incloent-hi 13 milions d’unitats i 1,8 tones de medicaments. Es va intervenir sobre 24 grups de delinqüència organitzada i es van recuperar actius penals per un import de 3,2 milions d’euros.

Aquestes accions conjuntes es van dur a terme al llarg de set mesos (abril-octubre de 2018).

Des que es va iniciar aquesta operació l’any passat, el nombre de països que van participar a MISMED va créixer substancialment, la qual cosa reflecteix el creixent compromís de molts estats per fer front a aquesta amenaça. Amb aquesta operació, 7 nous països (Bèlgica, Bulgària, Xipre, Lituània, Portugal, Sèrbia i Ucraïna) s’han unit amb els nou estats membres participants de la UE (Finlàndia, França, Grècia, Hongria, Irlanda, Itàlia, Romania, Espanya i el Regne Unit).

El mal ús de certs medicaments és un problema seriós i creixent que cal abordar a nivell europeu. Els grups de delinqüència organitzada cada vegada més es dediquen a aquest àmbit criminal, ja que proporciona beneficis molt alts per als autors i els riscos són relativament baixos en relació amb la detecció i les sancions penals associades.

Les darreres investigacions van revelar que el tràfic no només cobria medicaments opioides, sinó també productes farmacèutics utilitzats per al tractament de malalties greus, com ara el càncer i les malalties del cor, així com les drogues que milloren el rendiment i la imatge. El nombre de productes falsificats que es comercialitzen també augmenta, com mostra la xifra de medicaments intervinguts en l’edició de MISMED d’aquest 2018, que representa més de la meitat dels 13 milions d’unitats confiscades.

_____

Esta entrada en español / This post in English / Post en français

Allò que funciona i allò que no: ajudar la policia a trobar la millor estratègia

Tal com publica Rand corporation, l’anomenada “dissuasió focalitzada” no és nova, sinó que la va iniciar la policia de Boston a mitjans dels anys noranta durant la pionera Operació Cessos, que es va dirigir a infractors violents crònics i que es basa en accions per ajudar a reduir la taxa d’homicidis de la ciutat. Com a part de la dissuasió focalitzada, la policia intervé amb grups i individus d’alt risc per tal d’evitar la violència futura.

Passos estratègics clau de la dissuasió focalitzada

1 Identificar els delinqüents d’alt risc, un procés que implica líders de la comunitat i la policia de primera línia.
2 Mantenir una reunió de notificació, explicar per què s’està fent la intervenció, i involucrar-hi serveis socials, famílies i membres de la comunitat.
3 Proporcionar serveis a aquells que vulguin canviar el seu comportament.
4 Proporcionar suport per als membres de la comunitat.
5 Crear sancions ràpides i proporcionals per a aquells que continuïn involucrats en delictes violents.

Als Estats Units hi ha més de 18.000 agències de policia. No hi ha cap base de dades nacional ni una única font objectiva que els mostri el que funciona millor i com fer-ho.

Tenint en compte que l’evidència mostra que la dissuasió focalitzada té èxit, per què no s’utilitza en més departaments de policia?

Aquí és on s’introdueix la guia d’eines Better Policing de RAND. Està dissenyada per ajudar les agències policials a trobar i aprendre sobre estratègies policials efectives i posar-les en acció.

El conjunt d’eines podria ser un recurs valuós per a la policia en un clima on les estratègies efectives de policia siguin més necessàries que mai.

Retroacció sobre les estratègies
El conjunt d’eines detalla tres estratègies de vigilància molt eficaces. La primera dissuasió focalitzada ajuda les persones amb un risc elevat de participar en la violència; la segona, el servei de policia orientat als problemes, aborda els problemes que es produeixen en llocs concrets; i la tercera, la vigilància de la legitimitat, se centra en la confiança de la comunitat. El conjunt d’eines també enllaça amb una guia anterior del Departament de Justícia que descriu les millors pràctiques per resoldre els homicidis i altres delictes greus.

Les estratègies de policia més efectives en el conjunt d’eines Better Policing són:

Dissuasió focalitzada
Intervenir amb persones i grups d’alt risc

Policia orientada als problemes
Abordar els delictes en llocs de risc

Política de legitimitat
Centrar-se en les relacions amb la comunitat i la confiança

_____

Esta entrada en español / This post in English / Post en français