le frodi nella rete - frodi. fa operavano in mercati del tutto separati, si trovano oggi a competere

Download LE FRODI NELLA RETE - frodi. fa operavano in mercati del tutto separati, si trovano oggi a competere

Post on 18-Feb-2019

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

LE FRODI NELLA RETE IL DUPLICE RUOLO DELL'ICT

http://www.oracle.com/it/technologies/security/partner-171975-ita.htmlhttp://frodi.clusit.it/

http://www.oracle.com/it/technologies/security/partner-171975-ita.htmlhttp://frodi.clusit.it/

h t t p : / / c 4s . c l u s i t . i t L E F R O D I N E L L A R E T E - I l d u p l i c e r uo l o d e l l ' I C T | 3

INDICE

Indice ................................................................................................................................... 3

Introduzione ......................................................................................................................... 6

Management Summary ....................................................................................................... 7

Pubblicazioni della Oracle Community for Security ........................................................ 8

Regole di utilizzo ......................................................................................................... 9

PARTE 1 La Frode ICT................................................................................................... 10

Casi criminali di successo ............................................................................................. 12

Eurograbber 36 M distratti dai conti personali ....................................................... 12

Anche i Bitcoin hanno il loro Bernie Madoff .................................................................. 14

Un esempio di frodi legate alle carte di credito: 23 persone indagate a New York per appartenenza ad una banda specializzata .................................................................... 14

Quando la frode perpetrata da un dipendente pubblico ............................................. 15

Frodi attuate tramite i canali Social Media .................................................................... 15

Jerome Kerviel .......................................................................................................... 16

Il costo economico delle Frodi ICT ................................................................................ 16

Dimensioni di analisi dellimpatto .............................................................................. 16

Costi incorsi dalle organizzazioni .............................................................................. 17

Costi incorsi dalla PA ................................................................................................ 18

Frodi dati e tassonomia, fraud schema ......................................................................... 18

Frodi e Trust .................................................................................................................. 23

La dimensione transnazionale della Frode ICT............................................................. 24

La prospettiva giuridica: definizioni e normative pertinenti ........................................... 27

Definizione di frode: approccio giuridico alla terminologia ........................................ 27

Privacy ........................................................................................................................... 30

Il decreto legislativo 231 del 2001 ................................................................................. 32

Il sistema disciplinare ................................................................................................ 33

I reati presupposto di natura informatica .................................................................. 34

La Frode ICT nel panorama attuale .............................................................................. 34

Profiling .......................................................................................................................... 35

Il fattore et ............................................................................................................... 37

Dipartimenti aziendali a maggior rischio ................................................................... 38

Incensurati o pregiudicati ? ....................................................................................... 38

Indicatori di pericolo: Red flag ................................................................................ 38

Frodi e ruoli aziendali ................................................................................................ 39

Profilazione dei clienti ............................................................................................... 39

Frodi e identit ............................................................................................................... 40

Frodi e societ ............................................................................................................... 41

Esempi di frodi tramite Social Media......................................................................... 42

Il rapporto tra frode e sicurezza ICT .............................................................................. 44

PARTE 2 - Le Frodi ICT tipiche di alcuni settori e canali .................................................. 47

Frodi e banche .............................................................................................................. 48

http://www.oracle.com/it/technologies/security/partner-171975-ita.htmlhttp://c4s.clusit.it/http://creativecommons.org/licenses/by-sa/4.0/http://frodi.clusit.it/

4 h t tp : / / c4 s . c l us i t . i t LE FRODI NELLA RETE - Il duplice ruolo dell'ICT |

Le frodi aziendali ...................................................................................................... 48

Le frodi sui servizi .................................................................................................... 49

Soluzioni per la prevenzione, la detection e il contrasto delle frodi in ambito bancario ................................................................................................................................. 49

Il ROI delle misure antifrode nelle banche. .................................................................. 52

Il contesto in cui si opera .......................................................................................... 52

Valutare il ritorno dellinvestimento .......................................................................... 55

Frodi e Telco ................................................................................................................. 56

Categorizzazione delle frodi in ambiente telco ........................................................ 56

Gli abusi e gli arbitraggi nelle Telco ......................................................................... 60

Soluzioni adottate per la prevenzione, la detection e il contrasto delle frodi ........... 61

Fase di prevention .................................................................................................... 61

Fase di detection ...................................................................................................... 61

Reaction ................................................................................................................... 62

Riferimenti normativi specifici ................................................................................... 62

Frodi e assicurazioni ..................................................................................................... 64

Soluzioni Software e metodologie di contrasto delle Frodi ...................................... 65

Frodi e Gaming ............................................................................................................. 73

Riferimenti normativi per lonline gaming ................................................................. 73

Le frodi nellonline gaming ....................................................................................... 73

Misure IT per il gaming on line ................................................................................. 76

Cosa succede nella PA e nella Sanit ......................................................................... 77

Frodi e sanit............................................................................................................ 79

Le Frodi ICT tipiche di alcuni canali ............................................................................. 79

Pagamenti on-line ......................................................................................................... 79

Prevenzione, detection e contrasto delle frodi nel canale Pagamenti on Line ...... 80

Soluzioni per la sicurezza dellutente finale ............................................................. 80

Soluzioni per la sicurezza retailer ............................................................................ 81

Principali normative di riferimento per i pagamenti online ....................................... 81

Mobile ........................................................................................................................... 84

Prevenzione, detection e contrasto delle frodi nel mondo mobile ........................... 86

Fase di prevention .......