Presentazione di PowerPoint - PowerPoint PPT Presentation

1 / 12
About This Presentation
Title:

Presentazione di PowerPoint

Description:

Title: Presentazione di PowerPoint Author: silviox Last modified by: Fabio Savarino Created Date: 10/2/2002 6:15:17 AM Document presentation format – PowerPoint PPT presentation

Number of Views:67
Avg rating:3.0/5.0
Slides: 13
Provided by: silvi196
Category:

less

Transcript and Presenter's Notes

Title: Presentazione di PowerPoint


1
Ministero dellInterno
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia MILANO
Il phishing in Italia Milano, 25 novembre 2005
2
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Ministero dellInterno 30 Marzo 1998
Attività del Servizio Polizia Postale e delle
Comunicazioni
Coordinamento operativo dei Compartimenti
Sicurezza delle Comunicazioni Analisi ed
elaborazione di strategie Rapporti internazionali
Milano, 25 novembre 2005
3
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Decreto Interministeriale 19.01.1999
Art.1 Prevede che il Servizio Polizia Postale e
delle Comunicazioni è l Organo Centrale
del Ministero dellInterno per la sicurezza
e la regolarità dei servizi delle
telecomunicazioni
Art.3 Istituisce la Sezione distaccata presso
lAutorità per le Comunicazioni
Art.4 Prevede che il Servizio Polizia Postale e
delle Comunicazioni, nellassolvere i
propri compiti, si avvale delle
articolazioni periferiche (Compartimenti
Polizia Postale e delle Comunicazioni)
Milano, 25 novembre 2005
4
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
I Compartimenti
MILANO
Milano, 25 novembre 2005
5
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
1 fase - Lacquisizione delle credenziali dei
clienti
Un utente riceve una e-mail con riferimenti e
logo di una Banca contenente la richiesta
(motivata in vario modo, ad es. per verifiche)
di fornire le proprie credenziali di sicurezza
per il servizio internet Banking lutente
risponde fornendo i dati richiesti e
diventando così cliente passivo
_at_
Il truffatore, usando dei server di appoggio
(esteri) invia dei messaggi e-mail richiedendo
azioni ad un insieme di utenti della rete
(indirizzi e-mail di clienti Banca e non)
Un altro utente, cliente di una Banca, riceve
unaltra e-mail (ad es. per offerte di lavoro e/o
di collaborazione da parte di Società estere) e
risponde alla richiesta fornendo al truffatore le
coordinate bancarie del suo conto corrente,
diventando così cliente attivo
_at_
Milano, 25 novembre 2005
6
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
2 fase - Laccesso fraudolento via Internet
Banking ai conti dei clienti
Il truffatore dispone bonifici verso le
coordinate bancarie a sua disposizione dai
clienti attivi
Il truffatore informa (via sms o e-mail) i
clienti attivi che sui loro conti hanno delle
somme disponibili e da loro istruzioni in merito
al prelevamento e riversamento delle stesse
Il truffatore, tramite diversi provider esteri,
usando le credenziali di sicurezza fornite dai
clienti, accede impropriamente al
servizio internet della Banca ed opera in nome e
per conto del cliente truffato
Milano, 25 novembre 2005
7
Fenomeno Phishing - Dinamica della truffa
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
3 fase - Il prelievo delle somme derubate
Il cliente attivo trasferisce direttamente o
tramite intermediario - le somme su società
internazionali di money transfer
Il cliente attivo, si reca in Filiale per
prelevare la somma indicata dal truffatore,
tramite prelievo per contanti allo sportello o
con cambio di assegni propri, trattenendosi la
sua commissione pattuita
Milano, 25 novembre 2005
8
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Normativa Vigente
Art. 615 ter - ACCESSO ABUSIVO AD UN SISTEMA
INFORMATICO O TELEMATICO Art.
640 ter FRODE INFORMATICA Art. 648 bis
RICICLAGGIO
Milano, 25 novembre 2005
9
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
Modalità accertamenti
Accertamenti tecnici
Verifiche sui PC adoperati
Indirizzi IP e-mail e transazioni
Accertamenti tradizionali
Intestatari dei bonifici
Traffico dei soldi
Milano, 25 novembre 2005
10
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
PROBLEMATICHE
  • COMPETENZA TERRITORIALE
  • COORDINAMENTO INTERNAZIONALE
  • ARMONIZZAZIONE DELLE LEGISLAZIONI
  • INTERNAZIONALI
  • CUSTODIA DEI DATI

Milano, 25 novembre 2005
11
Prevenzione dal phishing
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
  • Gli istituti bancari e le Poste Italiane, NON
    inviano mai comunicazioni per e-mail ai propri
    correntisti, quindi mai cliccare sui link
    indicati
  • I recenti sistemi antivirus e antispyware
    riescono a identificare e-mail e siti web di
    phishing
  • Esistono tool per i browser più usati, che
    individuano e allertano se si sta navigando su un
    sito non sicuro o clone
  • (es. Netcraft http//toolbar.netcraft.com)
  • Non accettare offerte di lavoro pubblicizzate via
    e-mail, che indicano apertura di conti correnti
    per intermediazioni bancarie
  • Visitare il sito www.anti-phishing.it per tenersi
    aggiornati sul fenomeno.

Milano, 25 novembre 2005
12
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
POLIZIA DI STATO
Compartimento Polizia Postale e delle
Comunicazioni per la Lombardia - Milano
  • Via Moisè Loria nr.74 20144 Milano
  • Tel. 02-43333011 Fax 02-43333066

Primo Dirigente della P. di S. Giovanni
Pepè Comm. Capo della P. di S. Fabiola
TREFFILETTI UFFICIO STUDI
E-mail poltel.mi_at_poliziadistato.it
Milano, 25 novembre 2005
Write a Comment
User Comments (0)
About PowerShow.com