TowerGroup, et analyse- og rådgivingsselskap rettet mot finansbransjen, har utgitt to rapporter om fenomenet «fisking» («phishing»), det vil si organiserte forsøk på å få folk til å oppgi personlige opplysninger ved å lokke dem gjennom e-post til bestemte lenker med fristende tilbud.
Les også:
- [19.04.2005] Bedre sikkerhet gir mer nettbankbruk
- [26.01.2005] ID-er rappes sjelden over nett
- [03.01.2005] USAs antispamlov virker ikke
- [29.12.2004] Verktøylinje mot "phishing"-angrep
- [27.12.2004] USA oppdager passordbrikker
- [10.12.2004] Bredt anlagt samarbeid mot «phishing»
- [23.11.2004] Gratis nettleser verner mot nettsvindel
- [10.11.2004] E-postklient med svindelvarsel
- [23.09.2004] Ny guide om nettfisking
- [28.07.2004] Se opp for nettsvindlere
- [06.05.2004] Enorm økning av ID-svindel på nett
- [30.12.2003] Falsk e-post lurer millioner
Rapportene A Phish Tale? Moving From Hype to Reality og No Phishing Zone: Vendor and Industry Initiatives to Curb E-Mail Fraud handler henholdsvis om framgangsmåter og ofrenes faktiske tap, og om hva finansbransjen gjør for å møte utfordringen med denne typen nettsvindel.
TowerGroup peker på at grunnlaget for svindelopplegg som fisking, er at Internett har flyttet noe av sikkerhetsbyrden fra finansinstitusjonen til forbrukeren, og at denne ofte står dårlig rustet til å møte nye former for svindelen, både på grunn av manglende erfaring og fordi teknologien, blant annet PC-er, ikke er sikker nok.
Dette faktum har ført til overdimensjonering av trusselen, mener TowerGroup. Analytikerne anslår det globale tapet på grunn av fiskingsvindel til snaue 137,1 millioner dollar i 2004. Dette er betydelig mindre enn andre anslag.
– Fiskingangrep lar kriminelle svindle til seg personopplysninger, men fører sjelden til at konti aksesseres og penger forsvinner, heter det i rapporten.
Det gjenspeiler det faktum at i de fleste nettbanker kreves mer enn brukernavn, passord, kontonummer, PIN-kode og personnummer for å sette i gang en transaksjon.
Det vil ikke si at TowerGroup bagatelliserer alt som har med fisking å gjøre. Analytikerne tror man globalt sett vil oppleve over 31.000 angrep i 2004, og at dette vil øke til over 86.000 i 2005. I stadig større grad vil ikke individer, men mindre finansinstitusjoner, nye e-handlere og nye globale markeder være utsatt.
Trenden er at fisking blir mer avansert, mer flerfoldig og mer målrettet etter hvert som virksomheten overtas av organisert kriminalitet, heter det i rapporten. I stadig større grad kombineres forsøk på fisking med nedlasting av ondsinnet kode.
Det at fisking bare lykkes i å lure et lite mindretall gjør virksomheten til en plage på linje med spam. Det kan likevel føre til å svekke folks tillet til Internett som handelskanal når angrepene blir flere og vanskeligere å avsløre, mener TowerGroup.
– Til slutt vil det koste mer å få bukt med den økende trusselen enn det man vil tape til selve svindelen, sier senioranalytiker George Tubin som er medforfatter for begge rapportene. – En av de største farene er at brukere vil få mindre tillit til Internett som kanal for finanstjenester, for ikke å snakke om mindre tillit til selve finansinstitusjonene. Dette er en kritisk utfordring.