Com els cibercriminals són diferents dels delinqüents regulars

Una entrevista amb un professor de criminologia de Cincinnati

L'estudi de la Cibercriminologia continua sent una ciència social molt jove. El professor Joe Nedelec de la Universitat de Cincinnati és un d'aquests investigadors que empeny a expandir la nostra comprensió de per què els hackers i els delinqüents en línia fan el que fan.

El professor Nedelec es troba al programa de justícia penal a la U de C. Es va reunir amb About.com per explicar-nos més sobre la ment cibercriminal. Aquí hi ha una transcripció d'aquesta entrevista.

01 de 05

Els cibercriminals no són iguals als delinqüents de carrer

Com els ciberdelinqüents es diferencien dels matons regulars del carrer. Schwanberg / Getty

About.com : "El professor Nedelec: què fa una paparra cibercriminal i com són diferents dels criminals habituals del carrer?"

Prof Nedelec:

La investigació dels ciberdelinqüents és difícil. Molt pocs d'ells són atrapats, així que no podem anar a presons o presons per entrevistar-los com puguem amb els criminals del carrer. A més, Internet ofereix un gran anonimat (almenys per als que realment saben ocultar-se) i els ciberdelinqüents poden seguir detectant-se. Com a resultat, la investigació sobre el cibercrim es troba en la seva infància, de manera que no hi ha moltes troballes ben establertes o replicades, però alguns patrons han sorgit. Per exemple, els investigadors assenyalen que la separació física del delinqüent i la víctima és una raó clau que alguns ciberdelinqüents poden justificar els seus actes delictius. És més fàcil pensar que no es fa mal quan la víctima no té raó davant d'ells. Molts investigadors han assenyalat que alguns cibercriminals, especialment hackers maliciosos, estan motivats simplement pel repte de superar un sistema en línia. A més, les dades qualitatives han indicat que alguns cibercriminals van optar per utilitzar les seves habilitats per al crim, ja que podrien guanyar més diners que en un treball legítim.

Si bé hi ha superposicions quant a les causes del comportament entre els cibercriminals i els criminals fora de línia o del carrer, també hi ha una diferència considerable. Per exemple, és més probable que les persones més impulsives tinguin una conducta antisocial que aquelles que són menys impulsives. Tanmateix, aquesta constatació no sempre s'aplica bé al cibercrim. Es necessita molta paciència i habilitat tècnica per participar amb èxit en nombrosos tipus d'activitats delictives en línia. Això és molt diferent del delicte del carrer, la qualificació tècnica no sol ser molt profunda. Per donar suport a aquesta afirmació, la investigació ha demostrat que les persones que participen en crims en línia tenen menys possibilitats de participar en actes criminals fora de línia. Una vegada més, aquesta investigació està en la seva infància i serà interessant veure quins futurs investigadors poden descobrir sobre aquest tema cada vegada més important.

02 de 05

Com atreu l'atenció dels cibercriminals?

Per què algunes persones atrauen més atenció cibernètica que altres ?. Ryan / Getty

About.com : "Què fan alguns usuaris que atreguin l'atenció negativa dels cibercriminals?"

Prof Nedelec:

En l'estudi de les víctimes del cibercrim, els investigadors han observat una sèrie de troballes interessants. Per exemple, les característiques de la personalitat, com la consciència, semblen estar relacionades amb la victimització cibernètica, de manera que aquells que són menys conscients tenen una major probabilitat de ser víctima del delicte cibernètic. Aquests resultats són perquè moltes empreses i organitzacions requereixen que els seus empleats canviïn les seves contrasenyes amb freqüència. Les baixes habilitats tècniques i la manca de coneixement d'Internet també s'han relacionat amb la victimització cibernètica. Aquestes característiques de la víctima condueixen a l'èxit de pràctiques com el phishing i l'enginyeria social. Els cibercriminals s'han traslladat més enllà dels correus electrònics senzills "prínceps nigerià" (encara que tots encara ho aconseguim) als correus electrònics que són rèpliques gairebé exactes dels missatges que un rebria del seu banc o de les companyies de targetes de crèdit. Els cibercriminals confien en la incapacitat de les víctimes per detectar un missatge fals i explotar aquestes "vulnerabilitats humanes".

03 de 05

Cibercriminòleg Assessorament per a lectors de About.com

Com evitar ser un Cybervictim. Peopleimages.com / Getty

About.com : "Quin consell té per a la gent utilitzar de forma segura els mitjans de comunicació social i participar en la cultura en línia?"

Prof Nedelec:

Sovint abordo estratègies segures en línia amb els meus alumnes fent-los pensar en com seria Internet si fos "la vida real". Els pregunto si alguna vegada considerarien la possibilitat de portar una samarreta que clarament digui alguna cosa racista o homofòbia o sexista per veure el món sencer, o si utilitzarien la combinació '1234' a la porta del garatge, el cadenat de la bicicleta i el telèfon entre altres qüestions relacionades amb el comportament problemàtic en línia. La resposta a aquestes preguntes sempre és un rotund "No, per descomptat que no". Però la investigació indica que la gent participa en aquest tipus de comportaments en línia tot el temps.

Pensar en el comportament en línia com a comportaments de "vida real" ajuda a suprimir la necessitat d'explotar l'anonimat en línia i també reconèixer les conseqüències a llarg termini de publicar material potencialment nociu en línia. En termes de contrasenyes fortes, els experts en seguretat digital recomana l'ús de gestors de contrasenyes i la verificació en dos passos per als comptes en línia. L'augment de la consciència de les tàctiques utilitzades pels ciberdelinqüents també és crucial. Per exemple, recentment els cibercriminals s'han centrat a presentar declaracions falses mitjançant números de seguretat social robats. Una forma d'evitar ser víctima d'aquestes tàctiques és crear un compte a la pàgina web de l'IRS. Altres maneres d'evitar la victimització cibernètica inclouen ser diligents sobre la supervisió del compte bancari i de la targeta de crèdit, ja sigui mitjançant la verificació activa o l'alerta quan es fan compres. Pel que fa als correus electrònics de phishing i estafes similars, la majoria dels bancs i les companyies de targetes de crèdit no enviaran correus electrònics amb enllaços incrustats, i amb altres missatges els usuaris haurien de mirar per veure on es fa un enllaç en un correu electrònic (és a dir, l'URL) abans de fer-hi clic . Finalment, com en algunes de les estafes més antigues que no tenen res a veure amb Internet, el vell adagi "Si sembla massa bo per ser veritat, probablement sigui" té rellevància per les estafes i fraus en línia (incloent estafes de missatges de text). Mantenir un escepticisme saludable al veure la informació en línia és una gran estratègia d'ocupació. Si ho fa, evitarà que els cibercriminals exploten el vincle més feble en seguretat digital: persones.

04 de 05

Per què estudia el cibercrimisme?

El Prof. Joe Nedelec, U del Departament de Criminologia de Cincinnati Joe Nedelec

About.com : "Prof Nedelec, explica'ns sobre la teva investigació i camp de cibercrime. Per què us interessa? Com ​​es compara amb altres ciències socials?"

Prof Nedelec:

El meu interès principal com criminòleg biosocial és avaluar les diverses maneres en què les diferències individuals poden afectar la conducta humana, incloent-hi el comportament antisocial. La meva investigació sobre el cibercrim es basa en el mateix interès: per què algunes persones tenen més o menys probabilitats de participar en el cibercrim, o ser víctimes del cibercrim? La majoria dels experts acaba d'examinar el vessant tècnic d'aquest assumpte, però cada vegada més investigacions comencen a centrar-se en el comportament humà del cibercrim.

Com a criminòleg, he reconegut que el delicte cibernètic presenta el sistema de justícia penal, les agències governamentals (internament i internacionalment), i la criminologia com una disciplina acadèmica amb reptes considerables. Els temes relacionats amb el cibercrim i la seguretat digital són tan novedosos que desafien les formes tradicionals en què, com a societat, realment com a espècie, hem tractat amb conductes antisocials o criminals en el passat. Les característiques excepcionalment excepcionals de l'entorn en línia -com l'anonimat i el desglossament de les barreres geogràfiques- són gairebé totalment alienes als processos i processos tradicionals de justícia criminal. Aquests reptes, encara que desalentadores, també presenten l'oportunitat per a la creativitat i el creixement de la recerca, les relacions internacionals i l'estudi dels comportaments humans, inclosos els comportaments en línia. Part de la raó per la qual trobo aquest camp tan fascinant són els desafiaments únics que aporta.

05 de 05

On anar si voleu obtenir més informació sobre els cibercriminals

Recursos per a l'estigmatització del cibercrim. Bronstein / Getty

About.com : "Quins recursos i enllaços recomana per a les persones que estiguin interessades a aprendre més sobre la cibercriminologia i la victimologia?"

Prof Nedelec:

Els blocs com Krebsonsecurity.com de Brian Krebs són excel·lents fonts per a experts i novells. Per a aquells que tenen més inclinació acadèmica, hi ha un petit nombre de revistes en línia revisades per parells que tracten sobre ciber criminologia i victimologia (per exemple, International Journal of Cyber ​​Criminology www.cybercrimejournal.com), així com articles individuals en nombroses revistes interdisciplinàries. Hi ha una creixent quantitat de bons llibres, tant acadèmics com no acadèmics, relacionats amb el cibercrimisme i la seguretat digital. Els meus alumnes llegeixen la cibercrimenïtat i la societat de Majid Yar, així com el delicte de Thomas Holt en línia, tots dos en el vessant acadèmic. Krebs's Spam Nation no és acadèmic i és una mirada fascinant darrere de l'escena de la proliferació de correu brossa i farmàcies il·legals en línia que van acompanyar l'explosió del correu electrònic. Molts vídeos i documentals interessants es poden trobar des de fonts com la pàgina web de TED Talks (www.ted.com/playlists/10/who_are_the_hackers), la BBC i les convencions de seguretat cibernètica / hacker com DEF CON (www.defcon.org) .