Vybrané formy kybernetické trestné činnosti páchané na dětech Miroslav Petrák státní zástupce Okresního státního zastupitelství v Jindřichově Hradci
[email protected] Jihlava září 2013
Obsah -
statistika
-
uzavírání smluv na dálku
-
modus operandi nových forem podvodů způsob získávání identity
-
krádeže platebních karet
-
skimming
Statistika Celosvětový průzkum hospodářské kriminality 2011 – zpráva pro ČR – šestý ročník výzkum P wC: téměř 4 000 společností (3 877 odborníků, včetně zástupců 84 předních společností z ČR) v 78 zemích světa pomohlo sestavit obrázek o podvodech a ostatní hospodářské kriminalitě - prosinec 2011 počítačová kriminalita patří mezi nejčastěji páchané hospodářské zločiny Česká republika 13 % střední a východní Evropa
celosvětově 23 %
18 %
Statistika II. téměř 38 % respondentů z České republiky vynaložilo
celkové náklady přes 100 tisíc US$ z toho 8 % postižených utrpělo dokonce škodu převyšující 5 milionů US$ nefinační dopady: zhoršení morálky zaměstnanců (67 %) poškození obchodních vztahů (38 %) poškození reputace nebo obchodní značky (25 %)
Uzavírání smluv na dálku distanční smlouvy identifikace klienta podle zákona č. 253/2008 Sb., o některých
opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
prvotní identifikace:
standardní – (1) nutnost osobního setkání banky s klientem (ověření podle dokladu totožnosti) – (2) není nutná přítomnost na pobočce banky (pak se využívá tzv. kurýrů) nestandardní - bez nutnosti osobního setkání (ověření notářem, krajským či obecním úřadem) – omezená mobilita klienta, péče o závislou osobu, časová náročnost) neosobní identifikace – aktuálně nejčastěji využívanou
Uzavírání smluv na dálku II. – neosobní identifikace § 11 zákona č. 253/2008 Sb. výjimka ze zásady: „Banka je povinna znát vždy
svého klienta.“ proces identifikace - zaslání kopie dokladu totožnosti + podpůrného identifikačního dokladu zaslání identifikační platby – první platba z klientova účtu vedeného u jiné banky prokázání majitelství k účtu, z něhož se uskutečňuje prvotní platba (např. kopií výpisu z účtu)
Způsoby zneužití dat (podle JUDr. Petra Baráka, vedoucího operačních rizik Air Bank, a. s.)
přístupy na bankovní účty otevření nových bankovních účtů převody prostředků z účtů žádosti o půjčky, kreditní karty a další zboží a služby provádění nákupů zastření kriminálních aktivit získání cestovních pasů nebo jiných výhod,
poskytovaných státem použití odcizené identity s cílem usnadnění organizované zločinecké a teroristické činnosti (má neustále rostoucí trend)
Způsoby zneužití dat II. Inzeráty pro zprostředkování půjček výhodné podmínky není třeba prokazovat měsíční příjem není třeba zajišťovacího prostředku
Nabídka na zprostředkování pracovní příležitosti mnohem více rizikovější (využívání nejen nezaměstnanosti, ale i osob dobře situovaných)
Nabídka dohody o provedení práce Date: 2012/7/20 Subject: Brigáda - kontrola splněni služeb a vztahu k zákazníkům To: Martina H. Dobrý den Martino Ještě jednou Vám chci srdečně poděkovat za Váš zájem a posílám seznam kroků nezbytných pro zahájení naší spolupráce: dohody o provedeni práce, kterou zasílám přílohou. Musíte vyplnit označené body, vytisknout, vlastnoručně podepsat a naskenovat nebo digitálním fotoaparátem ofotit ověření 1) potvrzení osoby : Naskenujete nebo digitálním fotoaparátem ofotíte 2 doklady pro ověření osoby (občanský průkaz a jako druhý doklad může být řidičský průkaz nebo cestovní pas). Naskenujete nebo digitálním fotoaparátem ofotíte výpis z vašeho, již u nás evidovaného účtu. Výpis nesmí být starší tří měsíců a musí být vydán bankou v České republice. S ohledem na to že během spolupráce budete dostávat na váš bankovní účet nejen provize za splněné úkoly ale i finanční prostředky potřebné pro splnění úkolu, chtěl bych Vás požádat o potvrzení Vaší osoby a bankovního účtu na který Vám budou zasílány prostředky.
Nabídka dohody o provedení práce II. 2) potvrzení účtu : Po naší výzvě odešlete z účtu, jehož výpis jste nám odeslala, na náš bankovní účet verifikační částku 5 Kč. Tuto částku dostanete okamžitě zpět . Naskenované nebo ofocené doklady odešlete zpět jako odpověď' na tento e-mail. Splněním uvedených základních kroků od nás dostanete kompletní ověření a poté můžeme přistoupit ke spolupráci v plném rozsahu. S pozdravem Jan Vykuk Společnost Věřte nevěřte, s. r. o.
Krádeže platebních karet z bankomatů – libanonská smyčka po ukončení výběru je karta zadržena v ATM na obrazovce se objevuje požadavek na zadání PIN pachatel buď stojí vedle klienta a snaží se odečíst jeho
PIN (vydává se za technika) nebo dochází k odečtení PINu s pomocí kamery následuje vyzvednutí karty a její zneužití
Krádeže platebních karet II.
Krádeže platebních karet III. Dobrý den. Jsem z „Vaší“ banky, která z důvodu bezpečnosti zavadí nový typ mnohem bezpečnějších (chipových) platebních karet a provádí zdarma jejich výměnu. Abychom vám maximálně zjednodušili tuto výměnu a protože si vážíme všech našich klientů, mám za úkol od Vás převzít Vaši platební kartu a dohodnout se s Vámi na způsobu převzetí nové. Současně je třeba, abyste mi do předávacího protokolu uvedl (a), Váš PIN, který Vám bude automaticky nastaven na Vaši novou kartu. Děkuji a ještě jednou se omlouváme, za tuto komplikaci, která Vám ale přinese vyšší stupeň ochrany Vašich finančních prostředků. Budete-li něco potřebovat, zde je má vizitka, na které naleznete i mé telefonní spojení.
Skimming
Skimming II.
Skimming III.
Generování čísel platebních karet za pomoci speciálních programů (volně dostupných
na intertnetu) dochází k vygenerování čísel platebních karet, včetně dat jejich expirace, získané údaje jsou zneužívány formou plateb za internetové návštěvy heren, sázkových kanceláří, erotických stránek apod.
Děkuji za pozornost.