Phisherzy zgarnęli 3,2 mld USD

Od sierpnia 2006 do sierpnia 2007 r. ponad 3,5 mln mieszkańców USA padło ofiarami phisherów lub złodziei tożsamości - donosi firma analityczna Gartner. W zestawieniu tym ujęto jedynie te osoby, które w wyniku działalności przestępców poniosły straty finansowe - średnio każdy okradziony stracił blisko 900 USD.

Analitycy Gartnera alarmują, że oznacza to wzrost liczby przypadków skutecznego phishingu i kradzieży tożsamości o 57% (w porównaniu z okresem sierpień 2005 - sierpień 2006). Avivah Litan - konsultantka Gartnera - twierdzi też, że amerykańskie władze nie robią właściwie nic, by skutecznie zwalczać to zjawisko. A zdecydowane działania w tej materii są niezbędne, ponieważ phisherzy stosują coraz bardziej wysublimowane i skuteczne metody działania - coraz częściej zdarza się, że ich ofiarami padają nie tylko niedoświadczeni internauci, ale także osoby nieźle orientujące się w internetowych zagrożeniach. "Oni są coraz bardziej pomysłowi. Zbierają informacje w serwisach społecznościowych, takich jak Facebook czy MySpace, i wysyłają do ofiar e-maile, w których podszywają się pod ich przyjaciół i znajomych. Coraz częściej korzystają też z e-kartek okolicznościowych i próbują podszywać się pod instytucje charytatywne" - mówi Avivah Litan.

Przestępcy ewoluują

Przedstawicielka Gartnera tłumaczy, że przestępcy zmieniają metody działania tak szybko, że nawet doświadczeni użytkownicy mają często problem z odpowiednim zabezpieczeniem się. "Kiedyś łatwo było zorientować się, co jest niebezpieczną wiadomością, a co nie - i wtedy łupem przestępców padali głównie naiwni, nieostrożni użytkownicy. Teraz już nic nie jest takie oczywiste" - tłumaczy Litan. Specjalistka zwraca uwagę, że kiedyś aby nie narażać się na niebezpieczeństwo, wystarczyło unikać podejrzanych stron i ignorować e-maile od nieznanych użytkowników. Dziś zainfekowanym można zostać nawet na "legalnej" stronie (na której przestępcy zdołają osadzić niebezpieczny kod) - dlatego też znacznie trudniej się odpowiednio zabezpieczyć.

Rekordowe straty

Ze statystyk Gartnera dowiadujemy się, że w 12 miesiącach poprzedzających sierpień 2007 w ok. 47% wszystkich przypadków kradzieży tożsamości i phishingu (Gartner nie rozdziela tych zjawisk - analitycy uważają, że są one zwykle powiązane) celem przestępców było uzyskanie danych niezbędnych do wykradania pieniędzy z konta lub kart debetowych. To istotna zmiana - rok wcześniej głównym celem przestępców były karty kredytowe.

Łącznie w wyniku działań phisherów i złodziei tożsamości Amerykanie stracili w analizowanym okresie 3,2 mld USD - to o 500 mln USD więcej niż rok wcześniej.

Promyk nadziei...

W raporcie firmy analitycznej znalazły się jednak i pozytywne informacje - wynika z niego, że w minionym roku zmniejszyła się przeciętna kwota, jaką traciła ofiara ataku, a także wzrósł odsetek poszkodowanych, którym udało się odzyskać przynajmniej część pieniędzy. W analizowanym roku przeciętna strata oszacowana została na 886 USD - czyli o prawie 30% mniej niż rok wcześniej (wtedy było to 1244 USD). W tym samym czasie ok. 1,6 mln poszkodowanych udało się uzyskać zwrot części skradzionych pieniędzy (rok wcześniej było to 1,5 mln). O 10% wzrosła również przeciętna wielkość odzyskanej kwoty (z 54 do 64%).

Prawo nie nadąża...

Zdaniem analityków, omówione powyżej pozytywne zjawiska są efektem wdrożenia lepszych mechanizmów zabezpieczających przez banki oraz operatorów kart płatniczych. Niestety, nie idzie za tym wprowadzenie przepisów, które ułatwiłyby wymiarowi sprawiedliwości zwalczanie tej formy przestępczości - "Szczerze mówiąc, regulatorzy po prostu zaspali. Nowe przepisy wejdą w życie dopiero w przyszłym roku - i nawet jeśli będą skuteczne, to zaczną obowiązywać zbyt późno" - mówi Avivah Litan.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200