La menace de la cybercriminalité

Les pirates informatiques, e-vol; netspionage; escroqueries de domaine; télécommunications; cartes de crédit. La fraude Groupe consultatif du Groupe de travail sur la cybercriminalité par les informations sur ICAEW où les entreprises se retrouvent vulnérables.

HackersLes pirates se divisent en deux groupes principaux. Le pirate informatique interne et le pirate informatique externe. Le pirate mai travail en tant qu'individu ou en bandes très organisées, soit de mai qui tenter d'accéder à un système informatique afin d'exercer une activité criminelle. Le pirate mai l'intention de voler des informations ou des fonds, pour faire connaître une cause (plus communément connu comme 'hactivism') ou de défigurer un site Internet. Certains prétendent hackers de pirater les sites des développeurs de logiciels et d'autres afin de prouver que la sécurité peut être violés et de mettre en évidence les failles de sécurité. En Janvier 2002 hackers coupé le site web du Forum économique mondial à travers un «déni de service 'attaque, perturbant une conférence des responsables politiques mondiaux et économique. L'année précédente, les hackers ont pénétré dans le site et ont volé les détails de 27.000 délégués présents à la conférence. Le ministère du Commerce et de l'Industrie (DTI) Report1 d'avril 2002 révèle que les principaux ministères du gouvernement britannique face à une moyenne de 84 tentatives de piratage par semaine.

1,31.Des informations Atteintes à la sécurité Survey 2002, le DTI. Source originale: 'Hackers objectif britannique infrastructure nationale', Andy McCue, rapport vnu.net.com, 26 Mars 2002. Sabotage Web est une cause majeure de préoccupation pour la police. Hackers sites véritable accès et modifier leur apparence, de l'information changer ou créer un site Internet de réplicas en utilisant de fausses informations. Un récent exemple de sabotage web impliqués le site Web de la Croix-Rouge. Le site a été cloné par des pirates après les événements du Septembre 11 et de 36 heures tous les dons faits à la Croix-Rouge ont été détournés vers une cyber-fraudeur. Hackers internes n'ont pas à pénétrer le système de l'extérieur. Il est donc beaucoup plus facile pour un pirate informatique interne pour causer des dommages. PricewaterhouseCoopers signalés en Juin 2001 que 60 pour cent des fraudes ont été commises à l'interne. Il a également été signalé que jusqu'à 75 pour cent des vols et les fraudes ont été commises par un initié.

E-volIl a été reported2 au début de 2001 qu'un employé d'une compagnie pétrolière a réussi à voler 473,541 US $ par e-vol. Elle a transféré des fonds par la société à l'entreprise de son mari dans deux transactions électroniques sur une période de 11 mois. La fraude a mis si longtemps à découvrir que des procédures adoptées par l'entreprise. Le courtier en charge des comptes n'a jamais reçu une liste de comptes autorisés à laquelle il pourrait transférer des fonds, parce que les droits dans la société ont été séparés, la main gauche ne sait pas ce que la main droite faisait! En Janvier 2002, il a été signalé par Evans Data3 que 27 pour cent des banques américaines et canadiennes a subi une tentative de hack en 2001.

NetspionageNetspionage est l'endroit où des informations confidentielles volées dans une entreprise par des pirates, de vendre à un concurrent ou pour l'usage des individus dans leurs exploits d'affaires. L'espionnage était initialement limité aux gouvernements, mais dans l'ère de l'information la montée de l'espionnage industriel a été rapide. En Mars 2001, il était reported4 qu'un hacker non identifié échappé aux codes du système pour le satellite et les systèmes de guidage de missiles. Le vol n'était pas encore découvert que trois jours après il était arrivé. Il a été largement soupçonné que les renseignements devaient être utilisés à des fins d'espionnage industriel. Selon des enquêtes récentes, les pertes subies dans le monde entier grâce à l'appropriation illicite des propriétaires informatisé intellectuelle Copyright coûter près de 20 milliards de dollars l'an dernier. Canal Plus poursuit NDS Group plc for US $ 3 milliards pour le sabotage aurait son activité. Il est allégué que NDS a obtenu le code de sécurité sur la carte à puce de Canal Plus, qui a donné aux spectateurs un choix de canaux différents. Alors que de nombreuses entreprises se livrer à la rétro-ingénierie pour examiner les produits de leurs concurrents, Canal Plus, qui prétend NDS 2 All Wired Up, 'Transfert électronique de fonds sont des cibles de choix », Joseph R Dervaes, Association des inspecteurs des fraudes, 2001 3. Newsbytes, '27% De Hacker US bancaire canadien a contrevenu aux bases de données ', Dick Kelsey, Evans Data Corp, le 22 Janvier 2002. 4' NABS top secret codes spatiaux américains », ZDNet UK Nouvelles, 2 Mars 2001. Publié le code de sécurité sur l'Internet, où il a été ramassé par les contrefacteurs internationaux. En retour, il est allégué que les faux-monnayeurs a produit les cartes à puce faux que les utilisateurs autorisés à regarder des chaînes par abonnement gratuit. Canal Plus indique qu'il s'agit d'un plan délibéré pour saboter l'entreprise dans laquelle il a été un leader du marché. Les allégations ont été rejetées. Dans un rapport5 par la Confédération des industries britanniques (CBI) en août 2001, six pour cent des répondants du Royaume-Uni ont indiqué qu'ils avaient souffert de netspionage, et les pertes quantifiables ont été fixés à £ 151 millions par rapport à 66 millions £ dans le même rapport à l'année précédente.

Nom de domaine escroqueries renouvellementUne arnaque dernières à émerger des préoccupations renouvellement du nom de domaine. Cela a été une préoccupation à la fois aux États-Unis et en Europe. La victime sera souvent recevoir un courriel d'un expéditeur qui est censé être un registraire de nom de domaine. L'agent d'enregistrement vous offre la possibilité de mettre à jour votre adresse de site Web avec le suffixe "nouveaux". Info '. Le courriel contiendra un lien hypertexte pour vous permettre de lire plus d'informations sur la mise à niveau, mais quand vous entrez dans le lien le programme fonctionne comme si vous aviez accepté de transférer votre nom de domaine. Le nom de domaine est ensuite transféré dans leur entreprise à titre de registraire, qui prétendent que vous avez demandé le transfert.

Telecom fraudeTelecom fraude est une méthode moins connue de commettre des e-vol. Cette méthode est estimé à des bandes organisées net des fraudeurs £ 40 milliards par an. Une méthode utilisée est «phreaking», qui est l'équivalent de piratage sur les réseaux informatiques. Central téléphonique d'une entreprise est pénétré en utilisant un programme informatique qui permet les appels destinés à être revendus à d'autres utilisateurs. Habituellement, une compagnie de téléphone à bas prix est mis en place offrant des appels internationaux à un coût très faible. Dans un cas, ce type de fraude d'un coût de £ 750.000 entreprises dans les appels téléphoniques supplémentaires. Un autre type de fraude Télécom est connu comme «le taux de cotisation« fraude. Les entreprises sont particulièrement sensibles à ce genre de fraude, ce qui implique un employé composant un numéro surtaxé, la nuit et de laisser le téléphone décroché. Le complice du salarié devra mettre en place le numéro surtaxé, puis les frais de la société pour le coût de l'appel téléphonique.

Identité / cartes de crédit frauduleusesDétail en ligne a fait de la vie du fraudeur de carte de crédit beaucoup plus facile en raison du degré d'anonymat autorisée. Il existe un certain nombre de méthodes d'obtention de carte de crédit, de la technologie à faible méthodes de «bin-pillage» aux techniques de pointe de «clonage», «écrémage» et d'obtenir les détails par le piratage de sites Web. Le fraudeur effectue ensuite des achats en ligne en utilisant les coordonnées de carte de crédit et de demander que les marchandises sont envoyées à une adresse différente de celle du titulaire de la carte réelle. Le titulaire de carte de crédit finit par découvrir qu'un certain nombre d'achats ont été réalisés sur leur carte de manière frauduleuse. La compagnie de crédit rembourse généralement compte du titulaire de la carte de crédit, mais le détaillant foots habituellement la facture à payer aux termes et conditions du contrat qu'ils ont avec les compagnies de carte de crédit. Ceci est généralement connu comme une «charge back». En Mars 2002, l'Association pour les services de compensation de paiements (APACS) a signalé que la fraude par carte de crédit au Royaume-Uni avait coûté 400 millions de livres. Card-not-fraude actuelle, qui est effectué par téléphone ou par Internet, a augmenté de 94 pour cent en 2000 et est l'un des types les plus dynamiques de la fraude dans le Royaume-Uni. La fraude par carte de crédit a été estimé à 600 millions de livres par an au Royaume-Uni d'ici 2005. L'Institut des comptables agréés en Angleterre et au Pays de Galles (ICAEW) est le plus grand organisme comptable professionnel en Europe, avec plus de 122.000 membres. Pour plus d'informations sur son info@fraudadvisorypanel.org Fraud Advisory Panel email

---

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «La menace de la cybercriminalité» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.

---