Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Kybernetická kriminalita

ZveřejnilMária Dostálová

Podobné prezentace

Prezentace na téma: "Kybernetická kriminalita"— Transkript prezentace:

1 Kybernetická kriminalita
Kybernetická kriminalita

2 Představení kpt. Mgr. Roman Mráka vrchní komisař OKK SKPV KŘP JMK
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

3 Nejčastější kriminální jednání v prostředí IT
Podvodná jednání Podvodné E-shopy Podvodné inzeráty, aukce, prodej čehokoliv Podvodné nabídky vozidel – zahraniční nabídky Spearphishing - BEC (BUSINESS COMPROMISE/NAPADENÍ PRACOVNÍCH Ů) Inteligentní podvody Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví Počítačové viry např. vir „Policie zaplať“ Spam, Phishing Napadení internetového bankovnictví pomocí škodlivého SW Útoky na integritu dětí, mládeže Vyhrožování – vydírání Mimo jiné i Cryptolockery Dětská pornografie Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

4 Typické znaky Útok veden z jednoho místa jedním nebo skupinou pachatelů Užití běžně dostupného prostředku IT (sociální sítě, inzertní/aukční servery, porovnávače, vyhledávače, nástroje automatické tvorby webu, spam …) Oblíbené sociální inženýrství Hromadný následek vzniká prakticky v jednom okamžiku Teritoriálně neomezený dopad Specifické útoky na systémy velice latentní - individuální Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

5 Klíčové faktory pro podvodná jednání
Ochota lidí utrácet ON-LINE Nižší obezřetnost Snaha nakoupit co nejlevněji Koupě IN - trháků za každou cenu Co na to pachatelé? Přizpůsobí svou nabídku Čelíme útokům skupin pachatelů, pro něž je kriminalita na internetu obživa Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

6 Klíčové faktory - útoky na integritu dětí, mládeže, vyhrožování – vydírání, dětská pornografie
Jiný motiv pachatele než v případě podvodných jednání Bývají zpravidla činem jednotlivce Odhalený pachatel zpravidla umožní identifikaci dalších pachatelů Pachatel zpravidla své jednání opakuje Není nutná žádná specifická znalost informačních technologií Dobré komunikační a přesvědčovací schopnosti Znalost toho, jak to chodí na různých sociálních sítích Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

7 Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví
Slepá důvěra kamarádům ze sociálních sítí Minimum ostražitosti Poklidné sociální inženýrství Nedomýšlení kroků, co si mohu způsobit V případě napadení internetového bankovnictví poškození sami zasílají kontrolní SMS pachateli Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

8 Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví
Vývoj trestné činnosti Fishing herních postav Vstup na facebook M-platby (sázkové účty) Platební karty (bílí koně) Bankovní účty (zůstatky a půjčky) Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

9 Facebook fishing – závadová komunikace
X 9. leden 2015 v 8:12 UTC+01 ahoj mám důležitou prosbu pošleš mi přes bankovnictví prosím 30kč na účet? potřebuju to abych tam nebyl v mínusu Y 9. leden 2015 v 8:15 UTC+01 OK X 9. leden 2015 v 8:15 UTC+01 díky moc a co máš za banku? Era X 9. leden 2015 v 8:18 UTC+01 aha já to tam potřebuju mít hned, a mám kb, tak tady se přihlaš na svoje bankovnictví, až tam budeš tak mi napiš řeknu ti co dál, to sou nejrychlejší převody, platím tak pořád Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

10 Facebook fishing – závadová komunikace
Y 9. leden 2015 v 8:21 UTC+01 Ukazuje to ze přihlášení selhalo X 9. leden 2015 v 8:23 UTC+01 moment, zjistil sem že už mi na moji eru přišlo spoření tak už mi nemusíš nic posílat, ale můžu si ten autorizační kód poslat na tvůj mobil? protože na můj to nikdy nepřijde Y 9. leden 2015 v 8:24 UTC+01 Jasně X 9. leden 2015 v 8:26 UTC+01 teď by ti měl přijít tak mi to sem napiš Y 9. leden 2015 v 8:27 UTC+01 Takže hv8-4cu-pvu Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

11 Facebook fishing – závadová komunikace Mplatba
Andrea Šalomounová Ahoj můžu ti zkusit poslat SMS ? řekneš mi jen co ti přišlo... potřebuju něco vyzkoušet. Kdyžtak napiš číslo Adélka Vítková 604893XXX ted ti prijde jeden kod potrebuji si neco zaplatit jen mi napis ten kod co ti prijde a neboj se ty nic platit nebudes jaky je kod? :)) a proč to chceš vůbec přeze mě? na moje cislo to nejde poslat prosim napis mi kod platim to ja z uctu tohle je jenom overovani Adélka Vítková vu427ka3 to je trochu divný ne? Andrea Šalomounová dekuji no nemáš zač jen doufám, že fakt nic platit nebudu ty vole jestli budu něco platit!!!!!!! neeee Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

12 Facebook fishing – závadová komunikace Mplatba
SMS zprávy už asi nikdo nečte… Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

13 Facebook fishing – podvržené odkazy
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

14 Facebook fishing – platební brány
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

15 Facebook fishing – platební brány
Kybernetická kriminalita SKPV KŘP JmK Brno mjr. Ing. Kovárník

16 Facebook fishing – platební brány
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

17 Facebook fishing – platební brány
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

18 Facebook fishing – uklidnění oběti
Pokud plátce vyplní potřebné údaje, zpravidla se mu objeví zpráva ve znění „ operace se nezdařila, odstávka serveru, platba neproběhla apod. Útočník mezitím operuje ve zpřístupněném bankovnictví a přitom komunikuje stále s poškozeným Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

19 Facebook fishing – finále
Můžu tě ještě požádat o přeposlání sms zpráv(y) A SMS dnes nikdo nečte… Pokud má „plátce – poškozený“ dostatečný kredit, tak se přání o sms opakuje, s odůvodněním „jé operace se zase nezdařila“ Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

20 Facebook fishing – novinka
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

21 Pachatelé nejsou žádní hackeři ale vesměs mladiství ve věku kolem 18 let
Výsledek … Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

22 Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví
1 LEVEL Rozdělují si činnost: tvůrci phishingových webů, komunikátoři na facebooku, zakladatelé účtů v platebních systémech, loteriích, e-shopech atd., není typická hierarchie, peer to peer organizace 2 LEVEL Výběrčí hotovosti, zboží atd., legalizátoři, Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

23 Kvalifikace § 231/1b) t.z. Opatření a přechovávání zařízení a hesla k počítačovému systému a jiných takových dat – vylákání hesla do facebooku – sociální inženýrství § 230/2c), 3a) t.z. Neoprávněný přístup k počítačovému systému a nosiči informací - vstup do Facebooku (2) Kdo získá přístup k počítačovému systému nebo k nosiči informací a c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, (3) a) v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch Dle NS 6 Tdo 1677/2011 taktéž § 234 /3 t.z. Neoprávněné opatření, padělání a pozměnění platebního prostředku – vstup do internetového bankovnictví a převod § 209 / 1 t.z. Podvod – odčerpání finanční částky – u M-plateb se škodou nad 5.000,- Kč Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

24 Facebook phishing – napadené M-platby, platební karty, internetové bankovnictví
Reakce OČTŘ Plošný hromadný nápad TČ Hledání souvislostí V souladu s platnými předpisy postupování a slučování věcí (z hlediska hromadnosti nápadu problematické) Neschopnost v reálném čase hromadný nápad zpracovat Po rozšíření vedení trestního řízení napříč OKK v rámci PČR – realizace Dodnes dokončování řešení jednotlivých útoků Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

25 Spearphishing - BEC (BUSINESS E-MAIL COMPROMISE/NAPADENÍ PRACOVNÍCH E-MAILŮ)
O co se jedná aneb pět variant útoků Útok pomocí zcizené identity výkonného ředitele – pokyn směrem k podřízenému v primitivním provedení Útok pomocí napadeného ového účtu - pokyn směrem k pořízenému za užití firemní kultury Vztah s dlouhodobým odběratelem – změna účtu, napadení ové komunikace Předstírání výkonného představitele/právníka společnosti (vztah matka, dcera u nadnárodních společností) – požadavek na utajenou platbu z důvodu strategických Napadení ového účtu zaměstnance a cílené rozesílání opakovaných faktur na falešné účty Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

26 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

27 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

28 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

29 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

30 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

31 Spearphishing – Jak to vypadá
Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

32 Spearphishing – základní znaky
založený na fre ové službě, zpravidla: AOL.com, Yandex.com, Post.com a další. Bankovní účty se neopakují je použit maximálně na dva útoky Obsah u (googlština) pravopisné chyby, opakující se fráze Označení plateb: Seminář, Administrativní seminář, Technologická infrastruktura Integrace softwaru, Branding a technologická infrastruktura, Elektrické stroje Na konci u se z 90% objevuje věta „ Odesláno z IPHONU“ Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

33 Podezřelé bankovní účty
Turecko Itálie Španělsko Portugalsko Maďarsko Slovensko Německo Nizozemí Velká Británie Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

34 Spearphishing – jak se bránit
Neužívat fre a IT služby zdarma Co z interní organizace a firemních zvyklostí jsem ochoten zveřejnit Ochrana soukromých údajů zaměstnanců Obezřetné jednání v nátlakových situacích Další technická opatření: dvoufaktorové komunikační kanály, užívání známých kontaktních údajů (tzv. re – nepoužívat), nepřistupovat na nové soukromé kanály, ověření změn na ověřených kontaktech, odstranění spamu, autentifikace … Pozor na náhlé změny běžného chování, dvoufázové ověření plateb .. Raději nezvyklé chování dvakrát ověřím … Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

35 e-mail: roman.mraka@pcr.cz
Kontakty: OKK OAKK SKPV KŘP JmK kpt. Mgr. Roman Mráka tel.: Kybernetická kriminalita SKPV KŘP JmK Brno kpt. Mgr. Roman Mráka

Stáhnout ppt "Kybernetická kriminalita"

Podobné prezentace

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Domácí násilí a veřejné zdravotní pojištění Nárok, regresy, data, budoucnost?

Domácí násilí a veřejné zdravotní pojištění Nárok, regresy, data, budoucnost?
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.

Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.

Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Čekalová Sylva. Dostupné z Metodického portálu ; ISSN 1802-4785. Provozuje Národní.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Čekalová Sylva. Dostupné z Metodického portálu ; ISSN Provozuje Národní.
P RAKTICKÉ ČINNOSTI Pracovní smlouva Vypracoval: Lukáš Karlík.

P RAKTICKÉ ČINNOSTI Pracovní smlouva Vypracoval: Lukáš Karlík.
Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.

Warez scéna, crack. Warez, co to je? Warez je termín počítačového slangu označující autorská díla, se kterými je nakládáno nelegálně, zejména v rozporu.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.

Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Zdeňka Kučerová, Online marketing manager, REAL-CITY Principy vyhledávání nemovitostí.

Zdeňka Kučerová, Online marketing manager, REAL-CITY Principy vyhledávání nemovitostí.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Ludmila Jakubcová. Dostupné z Metodického portálu ISSN: 1802-4785, financovaného.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Ludmila Jakubcová. Dostupné z Metodického portálu ISSN: , financovaného.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,

Informační bezpečnost VY_32_INOVACE _BEZP_15. DEFINICE  Informační bezpečnost chápeme jako zodpovědnost za ochranu informací během jejich vzniku, zpracování,
Mgr. Bedřich Myšička vrchní ředitel sekce ekonomické Sekce ekonomická 10. dubna 2014.

Mgr. Bedřich Myšička vrchní ředitel sekce ekonomické Sekce ekonomická 10. dubna 2014.
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Podnik 5. 3. ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/34.0228 Název školy: Střední odborná.

Podnik ro Název projektu: Nové ICT rozvíjí matematické a odborné kompetence Číslo projektu: CZ.1.07/1.5.00/ Název školy: Střední odborná.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Číslo projektu MŠMT: CZ.1.07/1.5.00/34.0865 Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,

Číslo projektu MŠMT: CZ.1.07/1.5.00/ Číslo materiálu: VY_62_FINANCNIGRAMOTNOST_08_01_banky a jejich služby Název školy: ZŠ, PŠ a MŠ Česká Lípa,
IMYDŽ JE NA NIC! POSLOUCHEJ ŽÍZEŇ!. IMAGE FIRMY & ETIKETA Ing. Bc. Jan Kuba.

IMYDŽ JE NA NIC! POSLOUCHEJ ŽÍZEŇ!. IMAGE FIRMY & ETIKETA Ing. Bc. Jan Kuba.
Hospodářský proces Hospodářský proces. Hospodářský proces Hospodářský proces rozdělujeme na následující fáze: a) výroba b) rozdělování a přerozdělování.

Hospodářský proces Hospodářský proces. Hospodářský proces Hospodářský proces rozdělujeme na následující fáze: a) výroba b) rozdělování a přerozdělování.

Podobné prezentace

Reklamy Google