Phishing rośnie w siłę

2,8 mld USD w samych Stanach Zjednoczonych zostanie w tym roku zrabowane przez oszustów internetowych podszywających się pod zaufane instytucje, jak banki, wynika z najnowszego raportu Gartnera.

- Cyberprzestępcy docierają do coraz większej ilości ofiar, i choć mniej ludzi daje się nabrać na phishing, to oszustom udaje się wyłudzić większe kwoty - mówi Avivah Litan z Gartnera. Jeśli już im się uda, kradną pięć razy więcej niż w zeszłym roku.

Średnia strata w tegorocznych atakach wynosi 1244 USD, w stosunku do 256 USD rok wcześniej. Gartner przewiduje, że wszystkie straty finansowe związane z phishingiem osiągną w tym roku wartość 2,8 mld USD.

Ataki są coraz sprytniejsze, w związku z czym trudniej odzyskać pieniądze. W roku 2005 udało się to 80% ofiar, w tym roku już tylko 54% ofiar zdoła odzyskać utracone pieniądze. Garnter przewiduje, że 3,5 mln Amerykanów udostępni swoje poufne dane phisherom, w ubiegłym roku liczbę ofiar szacowano na 1,9 mln.

Chociaż niedawno ukazały się nowe wersje przeglądarek - Internet Explorer 7 i Mozilla Firefox 2.0 - zawierające wbudowane rozwiązania antyphishingowe, to zdaniem Gartnera niewiele polepszy to sytuację internautów.

- Nadal nie wiadomo na ile efektywna jest ta technologia, ale pewne jest, że powstała o kilka lat za późno - mówi Avivah Litan.

Filtry antyphishingowe nie działają, ponieważ oszuści bardzo często zmieniają adresy fałszywych stron WWW. Jeszcze rok temu, witryna przygotowana przez phisherów była obecna w sieci przez tydzień, teraz taki serwis znajduje się w Sieci zaledwie kilka godzin. W przyszłości ten czas może się skrócić jeszcze bardziej.

Ekspert zajmujący się phishingiem, Paul Laudanski zgadza się, że ataków phishingowych jest coraz więcej. Jego zdaniem, dużą odpowiedzialność ponoszą dostawcy internetu oszukiwania przez przestępców, którzy nie robią wszystkiego co w ich mocy, aby łapać phisherów.

Phishing to technika, która polega na podszywaniu się pod zaufaną instytucję, np. bank internetowy. Użytkownik, wchodzi na stronę, do złudzenia przypominającą stronę banku, i pozostawia tam swój login i hasło. Dzięki temu przestępcy uzyskują dostęp do konta bankowego nieświadomego użytkownika.