Przestępczość z wykorzystaniem internetowych platform handlowych. Modus operandi sprawców i aktywne zwalczanie fraudów. Jakub Pepłoński Kierownik ds. kontaktów z organami ścigania QXL Poland
Grupa Allegro
Grupa Allegro Allegro.pl jest największym serwisem transkacji online w Europie środkowo-wschodniej: 11 500 000 zarejestrowanych kont użytkowników, 11 000 000 aukcji dostępnych w serwisie, W 2009 roku sprzedano 125 000 000 przedmiotów, Ponad 500 serwerów w 3 serwerowniach, Około 140 000 000 zdjęć dodawanych miesięcznie, 1000 pracowników.
Bezpieczeństwo Poziom bezpieczeństwa: 9 transakcji na każdy tysiąc zawartych wiąże się z wystawieniem komentarza neutralnego lub negatywnego; Odsetek popełnianych oszustw mniej niż 0,05 %
Bezpieczeństwo Programy służące poprawie bezpieczeństwa transakcji:
KzOŚ Zadania: Udzielanie odpowiedzi na zapytania dotyczące wszelkich nadużyć prawa związanych z transakcjami zawieranymi za pośrednictwem serwisów Allegro.pl i Otomoto.pl, Współpraca i pomoc przy realizacjach, Reprezentowanie serwisu przed organami wymiaru sprawiedliwości, Sporządzanie materiałów na potrzeby organów kontroli podatkowej, Działalność edukacyjna i szkoleniowa,
Nasza misja Przekazanie organom procesowym tak wiele pomocnych informacji, jak to jest możliwe Ustalenie faktycznych danych sprawcy przestępstwa Wskazanie wszystkich kont użytkownika, z których korzystał sprawca, Niemal każdy oszust posiadał wcześniej uczciwe konto, W 60% przypadków udaje nam się wskazać sprawcę na etapie sporządzania analizy,
Problemy Problemy związane z funkcjonowaniem platform transakcyjnych: Klasyczne oszustwa, Oszustwa związane z wykorzystaniem funkcjonalności serwisu (podszywanie się pod kupujących, sprzedających, oszustwa nigeryjskie), Kradzieże kont/ tożsamości, Posługiwanie się cudzymi danymi osobowymi, Paserstwo, Naruszenia praw własności intelektualnej, Obrót przedmiotami wymagającymi koncesji/ dokumentacji,
Klasyczne oszustwo: Art. 286. 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
Klasyczne oszustwo Przebieg klasycznego oszustwa: Rejestracja konta w Allegro oraz założenie rachunku bankowego, Aktywacja konta, Budowa legendy, Wystawienie na aukcję wielu przedmiotów w atrakcyjnych cenach, Przyjęcie jako jedynej akceptowanej formy płatności z góry Po około 3-5 dniach pojawiają się pierwsze negatywne komentarze
Kradzież tożsamości Kradzież tożsamości
Kradzież tożsamości Art. 286. 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8. Art. 287. 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Art. 267. 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Kradzież tożsamości Okres ilość zgłoszeń Określenie daty przejęcia konta skuteczność IX 2009 86 84 98% X 2009 104 103 99% XI 2009 128 125 98% XII 2009 109 108 99% I 2010 133 122 92% II 2010 118 118 100% III 2010 187 183 98% IV 2010 196 193 98%
Kradzież tożsamości Przykładowy mechanizm działania sprawcy: Zdobycie hasła powiązanego z nazwą użytkownika, Zmiana ustawień przejętego konta, Wystawienie na aukcję wielu przedmiotów w atrakcyjnych cenach, Przeprowadzenie klasycznego oszustwa,
Metody wyłudzania haseł: Przejęcie Konta Socjotechniczne fakemailing, dedukcja... Programowe trojany (m.in. keyloggery), sniffery... Sprzętowe keyloggery (klawiaturowe, łącznikowe)... Nieświadome lub świadome udostępnienie konta użytkownika
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Kradzież tożsamości
Przejęcie Konta Case Study Włamy tibijskie KWP Olsztyn, DB Allegro
Włamy tibijskie Czas działania sprawców maj sierpień 2007, Kwota sprzedaży ok 7 000 zł, Liczba poszkodowanych ok 70 osób, Zapytania z kilkunastu jednostek Policji,
Zestawienie sprzedaży: Włamy tibijskie
Wykaz logowań: Włamy tibijskie
Włamy tibijskie
Jak zdobywano hasła? Włamy tibijskie
Włamy tibijskie
Włamy tibijskie
Case Study Bomba w empiku Policja Kielce, DB Allegro
Ustalenie osoby odpowiedzialnej za fałszywy alarm bombowy IP: 77.223.220.228 (77-223-220-228.static.kielce.msk.pl) Bomba w Empiku
Case Study Sprawa Amoku Policja Wrocław, DB Allegro
Sprawa Amoku Sprawa dotycząca głośnego zabójstwa: Krystian Bala, autor książki amok 5 września 2007 roku został skazany przez Wrocławski Sąd Okręgowy na 25 lat pozbawienia wolności za zabójstwo domniemanego kochanka swojej byłej żony - Dariusza J., właściciela agencji reklamowej. Tego samego dnia skazał Balę również za kradzież telefonu komórkowego ofiary.
Sprawa Amoku
Grupa Leszczyńska Geograficzna identyfikacja oszusta na podstawie adresów IP logowań Na podstawie strony http://whatismyipaddress.com/ C3259037 C3260105 C3430574 IP 91.102.113.38 IP 83.20.193.132 IP 83.14.85.77
Grupa Leszczyńska DANE OSOBOWE SPRAWCÓW NUMERY RACHUNKÓW BANKOWYCH
Grupa Leszczyńska DANE OSOBOWE SPRAWCÓW NUMERY RACHUNKÓW BANKOWYCH NUMERY IP OGŁOSZEŃ
Grupa Leszczyńska DANE OSOBOWE SPRAWCÓW NUMERY RACHUNKÓW BANKOWYCH NUMERY IP OGŁOSZEŃ
Grupa Leszczyńska DANE OSOBOWE SPRAWCÓW NUMERY RACHUNKÓW BANKOWYCH NUMERY IP OGŁOSZEŃ
Grupa Leszczyńska DANE OSOBOWE Numery RACHUNKÓW Monitoring kafejek internetowych Numery IP Monitoring wybranych numerów IP Numery TELEFONÓW
Grupa Leszczyńska WYKONAWCY
Grupa Leszczyńska POŚREDNICY WYKONAWCY
Grupa Leszczyńska SPRAWCY POŚREDNICY WYKONAWCY
Grupa Leszczyńska SPRAWCY Redystrybucja gotówki Rejestracja ogłoszeń POŚREDNICY Rejestracja ogłoszeń Rekrutacja i kontakt z wykonawcami WYKONAWCY Zakładanie rachunków bankowych Wypłacanie gotówki
Grupa Leszczyńska WYKONAWCY 2-3 miesięcy działania 1-5 rachunków bankowych
WYKONAWCY 2-3 miesięcy działania 1-5 rachunków bankowych POŚREDNICY Kilkanaście rekrutacji Do kilku oszustw na jednym ogłoszeniu
ROK DZIAŁANIA straty: 3 000 000 złotych 1500 poszkodowanych kilkadziesiąt rachunków bankowych
SPRAWCY POŚREDNICY WYKONAWCY Kilkanaście osób zatrzymanych 3 osoby z kierownictwa grupy Art. 258. 1. KK Art. 286 1. KK
Grupa Leszczyńska
Grupa Leszczyńska
Pytania? Dziękuję za uwagę Jakub Pepłoński QXL Poland sp. z o.o. Ul. Marcelińska 90 60-324 Poznań Tel 61 645 16 99 Fax 61 645 16 54 jp@allegro.pl