Lluitar contra el tràfic d’éssers humans en l’era digital

Les modernes tecnologies de la comunicació –internet, les xarxes socials i les aplicacions mòbils–han tingut un impacte significatiu en la forma en què els grups de delinqüència organitzada participen en l’àmbit internacional en el tràfic d’éssers humans. Així ho recull un recent informe d’Europol d’octubre de 2020 sobre els reptes de lluitar contra el tràfic d’éssers humans en l’era digital.

La tecnologia  ha ampliat la capacitat dels criminals per traficar amb persones en diferents tipus d’explotació: explotació sexual i laboral, extracció d’òrgans, adopció il·legal d’infants i matrimonis forçats.

Els avantatges de l’ús de la tecnologia per part dels traficants inclouen un anonimat més gran, capacitat per participar en comunicacions en temps real però xifrades, possibilitat d’arribar a un públic més ampli (en termes de víctimes i clients), mobilitat geogràfica i capacitat de controlar les víctimes a distància. Avui en dia la tecnologia és emprada pels traficants en totes les fases de l’explotació sexual, des del reclutament i publicitat de les víctimes fins a fer-los xantatge amb fotos i vídeos i controlant en tot moment els seus moviments. La gestió financera del negoci criminal també es fa sovint en línia.

Segons l’informe d’Europol, cal destacar que l’ús de la tecnologia moderna significa que els traficants de persones ja no necessiten estar gaire a prop de les seves víctimes per controlar-les. Tradicionalment, el control sobre les víctimes implicava violència i restricció física del moviment. Avui, el control es pot exercir mitjançant diverses formes de xantatge (per exemple, amenaçant de compartir fotos i vídeos d’actes sexuals en línia), com també mitjançant formes virtuals de restricció de moviments i supervisió en temps real (per exemple, GPS i càmeres de vídeo integrades als telèfons intel·ligents i aplicacions per compartir la ubicació).

 L’ús de la tecnologia moderna també ha influït enl’estructura tradicional i la divisió de tasques dins les xarxes de tràfic. Els delinqüents han assumit rols centrals d’habilitats per Internet, especialment a les xarxes de tràfic implicades en l’explotació sexual.

En el context econòmic en què ens trobem derivat en gran part de la crisi de la COVID-19, es podrien produir conseqüències perilloses en el panorama del tràfic de persones. Els delinqüents podrien tenir accés a un grup més ampli d’individus en situació d’angoixa econòmica i potencialment cada vegada més propensos a patir-ho i a acceptar qualsevol tipus d’oportunitat laboral. Al mateix temps, augmenta la demanda de la mà d’obra barata, que pot funcionar com a factor d’atracció i provocar un augment potencial del tràfic de persones dins de la Unió Europea.

Segons el document d’Europol, els propers anys seran crítics en termes d’identificació i consens sobre els marcs legals i tècnics que es poden implementar per actuar amb eficàcia contra el tràfic d’éssers humans en l’era digital.

_____

Esta entrada en español / This post in English / Post en français

INTERPOL alerta de la creixent amenaça de la ciberdelinqüència

369.-baixaLa ciberdelinqüència està creixent a un ritme alarmant com a conseqüència de la pandèmia de la COVID-19 i es preveu que s’acceleri encara més, segons destaca un nou informe d’INTERPOL.

El document explica fins a quin punt els ciberdelinqüents estan aprofitant la creixent i necessària confiança en la tecnologia digital que hi ha hagut durant els darrers mesos. Això inclou el ràpid desplaçament de tasques laborals de la feina cap a casa realitzat per moltes organitzacions, fet que ha implicat el desplegament de sistemes i xarxes remots, sovint de forma poc segura.

A partir de les diverses informacions lliurades pels països membres, INTERPOL ha conclòs que durant el període de la pandèmia hi ha hagut un augment especialment important de dominis maliciosos (22%), de programari maliciós i de segrest (malware, ransomware) (36%) i estafes de pesca per correu electrònic (phishing) o frau (59%).

Els actors de les amenaces han revisat les seves estafes en línia i de phishing habituals per poder delinquir aprofitant la crisi de la COVID-19, explotant les pors econòmiques i de salut de les persones.

L’informe també ha descobert que els ciberdelinqüents han desplaçat significativament els objectius dels individus i les petites empreses cap a les grans corporacions, governs i infraestructures crítiques, ja que els poden aportar ingressos econòmics més importants.

INTERPOL considera que els ciberdelinqüents estan desenvolupant i impulsant els seus atacs a un ritme alarmant, explotant la por i la incertesa provocades per la inestable situació social i econòmica creada per la COVID-19. La creixent dependència en línia per a persones de tot el món també està creant noves oportunitats, i moltes empreses i individus no asseguren que les mesures de ciberseguretat estiguin actualitzades.

L’estudi afegeix que és molt probable que hi hagi un augment de la ciberdelinqüència en un futur proper. Això es deu principalment a les vulnerabilitats relacionades amb el treball remot, un enfocament continuat en les estafes en línia amb el denominador comú de la COVID-19 i, quan es produeixi la vacuna, un probable augment del phishing relacionat amb productes mèdics.

Així doncs, tal com es descriu a l’informe d’INTERPOL, la pandèmia de la COVID-19 ofereix moltes oportunitats als delinqüents. De fet, moltes organitzacions poden tenir un major risc d’atacs de ransomware per haver obert solucions d’accés remot, com les VPN.

És possible que aquests punts d’accés remot no estiguin ben configurats i no siguin prou segurs, a causa que els equips informàtics que funcionen de forma remota poden no tenir instal·lades les darreres innovacions. A més, és possible que el personal hagi hagut d’utilitzar els seus propis dispositius personals des de casa per treballar de forma remota, la qual cosa suposa desafiaments des del punt de vista de la seguretat.

_____

Esta entrada en español / This post in English / Post en français

 

Ransomware, l’altra pandèmia

368.-baixaMentre el món sencer està patint els estralls de la pandèmia de la COVID-19, un altre virus, aquest cop de caire informàtic, està causant seriosos problemes arreu. Tot i que el virus informàtic ha estat actiu durant anys, la seva problemàtica ha augmentat alarmantment durant els darrers mesos. Entre les conseqüències que comporta hi ha greus afectacions a  activitats i organismes crítics com hospitals, empreses o governs.

Aquest virus és el ransomware. Per fer-hi front ajudant les víctimes a lluitar contra els hackers, hi ha No More Ransom. No More Ransom és la primera associació publicoprivada d’aquest tipus que ajuda les víctimes del ransomware a recuperar les seves dades xifrades sense haver de pagar l’import del rescat als ciberdelinqüents. No More Ransom té com a socis del seu projecte Europol, Politie, Kaspersky i McAfee.

La capsa d’eines de desxiframent No More Ransom ha rebut des del seu llançament més de 4,2 milions de visitants de 188 països i ha aturat uns 632 milions de dòlars en demandes de rescat, que haurien acabat a les butxaques dels delinqüents.

Impulsat per les contribucions dels seus 163 socis, el portal ha afegit 28 eines l’últim any i ara pot desxifrar 140 tipus diferents d’infeccions per ransomware. El portal està disponible en 36 idiomes diferents.

Per fer-lo servir, només cal anar al lloc web nomoreransom.org i seguir els passos de Crypto Sheriff per ajudar a identificar la tipologia de ransomware que afecta el dispositiu. Si hi ha una solució disponible, es proporcionarà un enllaç per descarregar gratuïtament l’eina de desxiframent. No More Ransom ha fet un llarg camí per ajudar les persones afectades pel ransomware, però hi ha molts tipus de ransomware que encara estan per neutralitzar.

Igual que en la pandèmia del coronavirus, la prevenció és el millor remei. Hi ha algunes mesures preventives per protegir-nos dels ransomware:

  • Guardeu sempre una còpia dels fitxers més importants en qualsevol altre lloc: al núvol, en un altre disc fora de línia, en una targeta de memòria o en un altre equip.
  • Utilitzeu programari antivirus fiable i actualitzat.
  • No descarregueu programes de fonts sospitoses.
  • No obriu fitxers adjunts als correus electrònics d’orígens desconeguts, fins i tot si semblen importants i creïbles.
  • I si sou víctima del ransomware, no pagueu mai el rescat.

Ara cal una solució innovadora per a les tipologies de ransomware que encara no estan incloses al portal per ajudar les víctimes a recuperar els seus fitxers sense atendre les demandes econòmiques dels delinqüents.

_____

Esta entrada en español / This post in English / Post en français

El virus del cibercrim

351. green-hoodie-thumbnailEls ciberdelinqüents han estat els més hàbils per intentar d’explotar la pandèmia COVID-19 per les diverses estafes i atacs que duen a terme. Amb un nombre rècord de víctimes potencials que es queden a casa i que utilitzen serveis en línia a tota la Unió Europea (UE) durant la pandèmia, als ciberdelinqüents se’ls han multiplicat les formes que busquen d’explotar oportunitats i vulnerabilitats emergents.

Catching the virus cybercrime és el document elaborat per l’Europol l’abril del 2020 que sintetitza de la manera següent les principals amenaces provinents de la ciberdelinqüència:

  • L’impacte de la pandèmia COVID-19 a la ciberdelinqüència ha estat el més visible i cridaner en comparació amb altres activitats delictives.
  • Els criminals actius en cibercriminalitat han sabut adaptar-se ràpidament i aprofitar les ansietats i les pors de les seves víctimes.
  • S’estan llançant campanyes de pesca (phishing) i programari de segrest (ransomware) per explotar la crisi actual, i es preveu que continuï augmentant d’abast i escala.
  • L’activitat al voltant de la distribució en línia de material d’explotació sexual infantil va en augment, basada en diversos indicadors. La web fosca continua acollint diverses plataformes, com ara mercats i establiments de venedors, per distribuir béns i serveis il·lícits.
  • Després d’una fluctuació inicial de les vendes a través de la web fosca al començament de la crisi a Europa, la situació es va estabilitzar durant el març del 2020.
  • Els venedors intenten innovar oferint productes relacionats amb el COVID-19.
  • És probable que la dinàmica de la demanda i l’oferta d’alguns productes es vegi afectada.
  • L’escassetat de producte es produeix mitjançant distribuïdors a la superfície web.
  • Les organitzacions criminals pretenen explotar la crisi de salut pública per obtenir beneficis o avançar en interessos geopolítics.
  • La major desinformació al voltant de la COVID-19 continua proliferant arreu del món, amb conseqüències potencialment perjudicials per a la salut pública i una comunicació efectiva de crisi.

El programari de segrest ha estat l’amenaça més cibercriminal els darrers anys. És probable que la crisi actual canviï aquesta dinàmica. La pandèmia pot multiplicar l’impacte perjudicial d’un atac amb èxit contra certes institucions, cosa que reforça la necessitat d’una ciberresiliència efectiva.

Es preveu que el nombre d’intents de phishing que exploten la crisi continuarà augmentant. Tanmateix, també s’espera que un major nombre de ciberdelinqüents sense experiència puguin desplegar programari de segrest com un servei. No totes aquestes campanyes tindran com a resultat atacs reeixits per la manca d’experiència i habilitats tècniques dels delinqüents.

És probable que els delinqüents intentin aprofitar nens aïllats emocionalment vulnerables a través de la preparació i la coerció sexual i l’extorsió.

Els nens que permetin un major accés a internet sense supervisar seran cada cop més vulnerables a l’exposició a delinqüents mitjançant l’activitat en línia, com ara jocs en línia, grups de xat en aplicacions, intents de phishing a través de correu electrònic, contacte no sol·licitat a les xarxes socials i altres mitjans.

_____

Esta entrada en español / This post in English / Post en français

 

Augmenten un 19 per cent els delictes vinculats a Facebook al Regne Unit

333.- Facebook UKEl govern del Regne Unit té previst estendre la vigilància de la policia a les xarxes socials amb la creació d’un nou codi de conducta.

A instàncies de les forces de l’ordre, les empreses de mitjans hauran de protegir els nens impedint-los de veure qualsevol contingut que es consideri perjudicial per a la seva salut física o mental o per al seu benestar.

La manca d’actuació d’acord amb el codi avalat pel govern podria comportar multes o penalitzacions que podrien fer perdre ingressos de milions de lliures. El codi de conducta actual es va crear el 2017 i es va actualitzar l’abril del 2019.

La notícia sobre la propera publicació d’un codi de conducta més estricte arriba quan les estadístiques obtingudes per la policia britànica revelen un augment alarmant del nombre de delictes denunciats vinculats a Facebook.

Les dades obtingudes de vint cossos policials del Regne Unit arran d’una sol·licitud d’informació pública (FOI – Freedom Of Information) indiquen que, durant l’exercici 2019-2020, el nombre de delictes relacionats amb Facebook denunciats a la policia va ser de 32.451. Si es compara amb el període del 2017-2018, aquest total mostra un augment de la delinqüència del 19%.

Les xifres oficials de la policia donen un nombre total de delictes amb connexió a Facebook de 55.643. Les dades compartides arran de la FOI van revelar que la policia de Leicestershire va rebre el major nombre d’informes de delictes vinculats a Facebook. En total, la policia de les Midlands angleses va dir que havia registrat 10.405 incidents, dels quals 408 víctimes implicades es van classificar com a “vulnerables”.

El Lancashire Constabulary va informar del segon nombre més gran de crims relacionats amb el gegant de les xarxes socials. La policia del nord-oest d’Anglaterra va dir que havia registrat 8.829 delictes relacionats amb Facebook, dels quals 718 van ser assetjaments, 179 delictes sexuals, 1.007 van implicar missatges ofensius i 1.497 es van classificar com a comunicació maliciosa.

La policia de Gran Manchester va informar de 8.230 delictes vinculats a Facebook, algun dels quals va suposar fins i tot “participar en activitats sexuals amb un menor”.

La sol·licitud d’informació pública la va fer un think tank del Parlament i, amb les xifres que va obtenir sobre delictes que esmentaven Instagram o Facebook, va resultar que pedòfils, assetjadors, atracadors i traficants de drogues havien utilitzat aquesta xarxa social per cometre 15.143 delictes des del 2017. El nombre total de casos al Regne Unit associats a totes dues aplicacions des del 2017 és de 70.786.

https://www.oodaloop.com/

_____

Esta entrada en español / This post in English / Post en français

 

Àmplia operació internacional contra el programari espia RAT

ULL ESPIA RATAmb aquesta operació s’ha eliminat una eina de pirateria capaç de donar el control remot complet de l’ordinador de la víctima als ciberdelinqüents. Ha estat el resultat d’una operació internacional de la policia contra els venedors i usuaris del troià d’accés remot de monitor IM-RAT.

La investigació, dirigida per la Policia Federal Australiana (AFP), amb activitat internacional coordinada per Europol i Eurojust, va tenir com a resultat una operació que va involucrar nombroses agències judicials i policials a Europa, Colòmbia i Austràlia.

L’activitat coordinada d’aquestes policies va acabar amb la disponibilitat d’aquesta eina informàtica, que s’utilitzava, com a mínim, a 124 països i es va vendre a més de 14.500 compradors. IM-RAT actualment ja no es pot fer servir per part d’aquells que la van comprar.

L’operació va començar fa mesos, però al juny de 2019 ja es van executar ordres de recerca a Austràlia i Bèlgica contra els desenvolupadors d’IM-RAT. Al novembre es va dur a terme una setmana internacional d’accions que va comportar la retirada de la infraestructura Imminent Monitor i la detenció dels 13 usuaris més prolífics del RAT. També es van requisar 430 dispositius, dels quals s’està efectuant l’anàlisi forense.

Aquest insidiós RAT, un cop instal·lat sense ser detectat, permetia que els ciberdelinqüents tinguessin la llibertat de fer funcionar a distància la màquina de la víctima. Els pirates informàtics van poder desactivar el programari antivirus i anti programari maliciós, fer accions com ara enregistrar, obtenir dades i contrasenyes i veure les víctimes a través de les seves càmeres web. Tot això es podia fer sense el coneixement de la víctima.

Aquest RAT es considerava una amenaça perillosa per les seves característiques, facilitat d’ús i baix cost. Qualsevol que tingui la nefasta inclinació a espiar les seves víctimes o robar dades personals podia fer-ho per un import aproximat de 25 dòlars americans.

La cooperació i coordinació efectives entre tots els actors rellevants en la lluita contra la delinqüència són vitals per superar els obstacles a les investigacions en un món global i per la sofisticació tècnica d’aquest tipus de delictes.

Es creu que les víctimes són milers de persones, ja que els investigadors ja han identificat proves de dades personals robades, contrasenyes, fotografies privades, imatges de vídeo i altres dades.

Per evitar l’acció d’aquests tipus de programes, el públic i les empreses poden seguir senzills passos per protegir-se del programari maliciós, per exemple:
• Actualitzar el programari, inclòs el programa antivirus.
• Instal·lar un bon tallafoc.
• No obrir fitxers adjunts o adreces de correu electrònic sospitoses, fins i tot si provenen de persones de la vostra llista de contactes.
• Crear contrasenyes fortes.

_____

Esta entrada en español / This post in English / Post en français

Els nous atacs de ransomware tenen com a objectiu els dispositius d’emmagatzematge NAS

RANSOMWARE AL NASEls atacs de programari de segrest (ransomware) dirigits als dispositius d’emmagatzematge connectat en xarxa (NAS) han augmentat exponencialment durant els darrers mesos.

Els sistemes NAS, disponibles amb finalitats empresarials i configuracions domèstiques, són dispositius connectats a una xarxa amb capacitat per proporcionar emmagatzematge centralitzat, així com per a còpies de seguretat de dades.

El nombre d’atacs de programari de segrest adreçats a NAS i a dispositius d’emmagatzematge de còpies de seguretat és cada vegada més gran i, a més, els usuaris encara estan poc preparats per fer front a aquestes amenaces.

El programari de segrest adopta moltes formes. La variant de programari maliciós és popular entre els ciberdelinqüents i s’utilitza en atacs contra les empreses, els serveis essencials –inclosos hospitals i serveis públics– i els particulars.

Un cop desplegat en un sistema, el programari maliciós normalment xifrarà fitxers o unitats completes, enviarà a la seva víctima una nota de rescat i exigirà el pagament a canvi de desxifrar i restaurar l’accés al contingut bloquejat.

No hi ha cap garantia que amb el pagament es produeixi el desxiframent, però molts ho fan per evitar perdre els seus fitxers; i en els casos en què s’han bloquejat sistemes crucials, com en els organismes governamentals o els proveïdors de salut, hi ha una pressió addicional per tornar a les operacions normalitzades al més ràpidament possible.

El consumidor mitjà sovint topa amb programari de segrest desplegat a través de campanyes de pesca de credencials i missatges fraudulents o inclosos en programes il·legítims o compromesos. No obstant això, els investigadors asseguren que ara els dispositius d’emmagatzematge connectat en xarxa (NAS) també estan sota amenaça directa per part d’operadors maliciosos.

A aquests dispositius, s’hi pot accedir directament a través d’una xarxa o poden tenir una interfície web. El problema és que de vegades es pot obviar l’autenticació de l’usuari a causa del programari integrat en sistemes NAS que presenten vulnerabilitats.

Per començar una cadena d’atac, els operadors primer fan una exploració d’un rang d’adreces IP per trobar dispositius NAS accessibles a través d’Internet. A continuació, s’intenten fer explotacions de vulnerabilitats i, si tenen èxit, es despleguen troians i s’inicia el xifratge de dades de tots els dispositius connectats a la unitat NAS.

Els investigadors també situen el programari de segrest WannaCry com la forma més popular de programari de segrest usada pels ciberdelinqüents, seguida de Phny i ​​GandCrypt.

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Augmenten un 275% les estafes en línia durant la campanya de compres de Nadal

FRAUD ALERTUn cop ja han passat les ofertes comercials del Black Friday i el Cyber Monday de finals de l’any 2019, l’empresa Adobe Digital Insights analitza les causes per les quals s’ha tornat a batre novament el rècord de compres registrades en línia. Segons dades dels consumidors nord-americans, s’han invertit 7.500 milions de dòlars en compres en línia durant el Black Friday. Però és que el Cyber Monday ​​les xifres encara són més elevades, prop dels 30.000 milions de dòlars de despesa.

En tot aquest ambient de compres nadalenques, algunes de les ofertes són tan bones que semblen mentida. Una promoció per correu electrònic, per exemple, oferia descomptes del 80% en ulleres de sol de marques de disseny. És una oferta difícil de resistir i per adquirir-les només calia fer clic a l’enllaç. Però era una estafa. El correu electrònic, el lloc web, els enllaços… tot era fals. I això només és un exemple. Aquest tipus de frau ara està tan estès que els experts fins i tot aconsellen evitar fer clic en els enllaços dels correus electrònics.

En un nou informe publicat el 26 de novembre de 2019, els investigadors de la firma líder en ciberseguretat Check Point alertaven del creixent risc de ciberdelinqüència durant la temporada de Nadal, i concloïen que caldria modificar la forma en què comprem en línia.

El novembre de 2018, segons exposen els investigadors, es va produir un augment significatiu dels correus electrònics de phishing (pesca de credencials). Un any després, la situació ha empitjorat quantitativament. Quan Check Point va preparar el seu informe a mitjans de novembre del 2019, fins i tot abans del pic del Black Friday i el Cyber ​​Monday, l’ús d’URL de phishing en compres al detall va augmentar més del doble, fins a un 233%. Una setmana després de les festes de Nadal, havia augmentat fins al 275%. Només cal observar que l’any 2018 hi va haver una expansió enorme dels correus electrònics de phishing durant la temporada de Nadal, però l’any 2019 n’hi ha hagut pràcticament tres vegades més.

La despesa total en la temporada de compres de Nadal del 2019 als EUA se xifra en 144 mil milions de dòlars, cosa que representa una pujada del 14% respecte de l’any 2018. I aquest nivell de despesa es va produir entre finals de novembre i les festes de Nadal. D’aquestes dades, uns 30.000 milions de dòlars es van gastar el dia del Cyber Monday. Per tant, es tracta d’un autèntic filó de cara a l’actuació dels ciberdelinqüents.

Els investigadors alerten que és molt fàcil incloure les estafes entremig de correus falsos, missatges de text i publicacions en xarxes socials. En aquest context, afegeix Check Point, és molt fàcil obtenir les numeracions de les targetes de crèdit o directament cobrar els diners mitjançant PayPal sense enviar mai la suposada mercaderia comprada. I aquesta facilitat comença amb la creació d’un domini semblant prou plausible com per enganyar els consumidors. Molts apareixen com a llocs HTTPS segurs, i carreguen una llarga cadena d’URL amb text legítim.

Algunes campanyes d’ofertes falses s’envien per correu electrònic a milers de possibles consumidors d’ordinadors infectats que actuen com a bots, per enviar els correus electrònics des de diverses ubicacions del món, obviant així els filtres de correu brossa. Els investigadors recorden que només durant els darrers sis mesos de l’any 2019 es van registrar més de 1.700 dominis similars a l’oficial d’Amazon.

Enllaços d’interès:

https://www.ooda.com/

_____

Esta entrada en español / This post in English / Post en français

Important operació europea contra el frau en el comerç electrònic

HACK-fraud-card-code-royalty-free-thumbnailUna operació conjunta de la policia coordinada en 19 països va comportar la detenció de 60 persones sospitoses de frau. L’objectiu principal de l’acció en l’àmbit del comerç electrònic (eComm 2019) és desmantellar les xarxes criminals sospitoses de frau a la xarxa mitjançant accions coordinades per la policia a la Unió Europea, seguida d’una campanya de sensibilització.

L’operació va ser coordinada pel Centre europeu contra el cibercrim (EC3) d’Europol i va rebre assistència directa de les autoritats nacionals de la policia i del sector privat.

El frau del comerç electrònic inclou transaccions il·legals o falses fetes en plataformes, aplicacions i serveis en xarxa o a través d’internet. Els defraudadors utilitzen simplement informació de la targeta robada per comprar productes a les botigues web.

Els sospitosos detinguts durant l’operació –que va tenir lloc a començaments d’octubre de 2019– van ser responsables de gairebé 6.500 operacions fraudulentes amb targetes de crèdit compromeses, amb un valor estimat superior a 5 milions d’euros.

Europol va donar suport a les diferents autoritats nacionals competents durant les operacions dels seus països respectius amb suport analític i d’intercanvi d’informació. Per protegir els clients de pagaments fraudulents i assegurar un entorn en línia segur, Europol també va col·laborar amb bancs, empreses de targetes de pagament minoristes europees i empreses logístiques.

Les mesures d’investigació van revelar que els estafadors individuals estan connectats a grups de criminalitat organitzada i que han estat involucrats en altres formes de delictes, com ara la pesca de credencials (phishing), atacs de programari maliciós, ús de passaports robats, blanqueig de capitals, creació de llocs web falsos i utilització de plataformes de xarxes socials per fer fraus.

Aquest any s’ha produït un augment en el nombre de compres fraudulentes de serveis en xarxa en lloc de béns físics: això fa que sigui molt complex investigar per la dimensió virtual d’aquest delicte. Les compres fraudulentes d’entrades, subscripcions i lloguers es fan en línia, fins i tot mitjançant aplicacions.

Algunes investigacions mostren que els bitllets ferroviaris reservats fraudulentament (amb dades de la targeta de crèdit sostretes) es venen a terceres persones que després podrien utilitzar-los per cometre altres delictes.

En aquest cas, es van assenyalar més de 1.000 reserves fraudulentes, amb una pèrdua econòmica d’uns 70.000 €. Un altre modus operandi és comprar vals amb targetes de crèdit compromeses i obtenir després un reemborsament amb un mètode de pagament diferent.

Molts llocs web i comptes de xarxes socials s’utilitzen per crear botigues en línia de forma fraudulenta o comprar productes electrònics. La facturació per als sospitosos pot ser de fins a mil milions d’euros a tot el món cada any. Els defraudadors utilitzen dades de targetes de crèdit robades, obtingudes al web fosc o a través de programari maliciós o atacs de phishing, per comprar productes.

Sempre és millor prevenir un delicte, en comptes d’haver de solucionar-lo. Aquesta acció operativa ha estat seguida per una campanya de prevenció i sensibilització, #BuySafePaySafe. Hi ha diverses mesures d’orientació que podeu seguir per evitar ser víctimes d’un frau:

  • Assegureu-vos que el dispositiu que feu servir per fer compres en línia està configurat correctament i que la connexió a internet és segura.
  • Utilitzar una targeta és un mètode de pagament en línia segur sempre que es tingui la mateixa cura que en altres compres.
  • Hi ha senyals senzills d’avís que us poden ajudar a identificar les estafes. Si sou víctima d’un frau a la xarxa, denuncieu-ho a la policia. Si heu comprat el producte amb una targeta de crèdit o de dèbit, informeu-ne també el vostre banc.
  • Consulteu sovint el vostre servei bancari en línia.

_____

Esta entrada en español / This post in English / Post en français

Com es pot millorar l’activitat policial al web fosc?

DARKNETA mesura que es desenvolupen més activitats de la vida diària a la xarxa, els delinqüents i l’activitat criminal també hi són presents. Amb l’arribada del web fosc, els delinqüents poden dur a terme les seves activitats de maneres difícils de descobrir, supervisar i investigar pels agents de l’ordre.

El web fosc proporciona anonimat i xifratge, cosa que complica significativament el procés d’identificació de sospitosos i la recopilació de proves. Per entendre millor aquests reptes, la Corporació RAND i el Fòrum Executiu de Recerca de la Policia (PERF), en nom de l’Institut Nacional de Justícia (NIJ) del Departament de Justícia dels Estats Units, van convocar un taller per reunir un grup divers de professionals i investigadors per identificar amb la màxima prioritat els problemes i les solucions potencials relacionades amb l’evidència del web fosc. L’atenció es va centrar a desenvolupar una agenda de recerca i desenvolupament que millori la capacitat de comprensió i investigació de les activitats il·lícites del web fosc. Els participants del taller van identificar 46 solucions o necessitats potencials, que inclouen millorar la formació de les policies, compartir informació amb totes les jurisdiccions i investigar les llacunes i mancances de les lleis actuals relacionades amb les cerques al web fosc.

Principals conclusions

  • Pot tenir un impacte més gran la millora de la formació dels professionals i l’intercanvi d’informació.
  • Hi ha un desconeixement sobre què és el web fosc i com se n’aprofiten els delinqüents.
  • Els policies que investiguen sovint passen per alt elements físics indicatius de les activitats del web fosc quan recopilen proves durant una investigació criminal. Aquests elements poden incloure notes que identifiquin carteres de criptomonedes, claus de xifratge o adreces de web foscos.
  • L’anonimat i el xifratge associat a les activitats del web fosc fan que sigui molt més difícil per als investigadors demostrar que s’ha comès un delicte.

Recomanacions

  • Invertir en formació a tots els nivells, des dels professionals més joves fins als oficials de més rang. Els nivells més bàsics han de saber quins elements quotidians poden ser rellevants per a una investigació i els nivells superiors han de garantir que les competències i els coneixements necessaris s’incloguin en els currículums de formació d’oficials i investigadors.
  • Invertir en millorar l’intercanvi d’informació entre agències, tant als Estats Units com internacionalment.
  • Examinar els avantatges d’invertir més en estructures d’organització creuada, per així facilitar la cooperació i l’intercanvi d’informació.
  • Animar les organitzacions a desenvolupar nous estàndards de proves d’eines forenses que s’utilitzin per recopilar proves en ordinadors que facin servir programari del web fosc.
  • Fer recerca sobre la modernització de les lleis associades a la inspecció d’elements transmesos a través del correu electrònic dels EUA i serveis similars.
  • Fer investigacions sobre la naturalesa cada cop més interconnectada del crim i dels delinqüents per assegurar-se que les policies poden centrar-se tant en la punta més visible de l’iceberg (és a dir, el delicte tradicional) com en la porció de l’iceberg menys visible però extremadament important (és a dir, el delicte electrònic), que pot afectar la salut i el benestar de la societat.

_____

Esta entrada en español / This post in English / Post en français