Phishing er et voksende problem, særlig i USA, viser nye tall fra Gartner. Hele 3,2 milliarder dollar klarte svindlerne å fiske ut av amerikaneres kontoer.
Til sammen ble 3,6 millioner amerikanere lurt i løpet av året fra august 2006 til samme måned i år. Det er over 50 prosent flere enn året før.
Phishing handler om å fiske ut personlig informasjon fra ofrene. Informasjonen kan så brukes til å opptre som offeret og få tilgang til vedkommendes penger. Fiskingen kan skje via e-post, nettsider eller en kombinasjon. Ofrene kan bli lurt til å oppgi personlig informasjon, men stadig oftere prøver svindlerne heller å få installert programvare på ofrenes pc-er som kan kontrollere maskinene eller sende ut sensitiv informasjon.
Nytt i Norge
I Norge var man lenge immune mot phishing på grunn av språket. Svindlernes strategi går ofte ut på å ramme flest mulig med e-post sendt til flest mulig, uten å vite hvem som får dem. Da lønner det seg mindre å gå etter små språk og kundene til små selskaper. Det siste året har imidlertid norske nettbankkunder blitt utsatt for flere angrep. Det har fått alarmbjellene til å ringe i banksektoren, selv om summene foreløpig er små i forhold til svindelen i USA.
Les også:
Tjen penger og gå rett i fengsel
Flere blir lurt
Gartners undersøkelse er basert på intervju med 4500 amerikanere. Tallene tyder på at svindlerne ikke bare har blitt flere, men også mer effektive. Av de spurte som hadde mottatt phishing-epost svarte 3,3 prosent at de hadde tapt penger på phishing. Det er en økning fra 2,3 prosent i 2006 og 2,9 prosent i 2005.
- Phishing-angrep blir bedre skjult og er ofte laget for å dumpe skadelig programvare som stjeler brukerens identitet og sensitiv informasjon fra brukernes pc-er. Programvare som oppdager og avverger phishing er tilgjengelig, men brukes ikke av mange nok til å stoppe skaden, sier Aviyah Litan, senioranalytiker i Gartner.
Går etter svakeste ledd
Svindlerne går etter det svakeste leddet i sikkerhetskjeden, og det er vanligvis brukerne, sa sikkerhetsguru Bruce Schneier tidligere i år til Dagensit.no. Han anbefalte finansnæringen å oppføre seg som om kundene deres var idioter. Gartner har et liknende råd.
- I kontakt med kunder kan man ikke vente at deres pc-er er beskyttet mot skadelig kode. Faktisk sier 11 prosent av voksne personer som er på nett at de ikke bruker noe sikkerhetsprogramvare på sine pc-er, og 45 prosent sier de bare bruker det de kan få gratis, sier Litan.
Nettbanker mindre sikre
Svindlerne sikter seg også inn på de svakere delene av finansnæringen. Ifølge Gartner er det kredittkort-selskapene som har de beste rutinene for å oppdage svindel, og svindlerne går derfor stadig oftere løs på bankkort og nettbanker. Banker er på etterskudd, selv om de følger gjeldende sikkerhetsregulering fra myndighetene.
- Systemer for å oppdage svindel og autentiseringssystemer som brukes i nettbanker er allerede ett steg bak svindlerne, sier Litan.
Gjennomsnittlig tap per svindel er 886 dollar, ned fra 1.244 dollar året før. Tapene øker likevel fordi flere har latt seg lure.
Gartner tror angrepene kommer til å fortsette gjennom 2009 fordi det fremdeles er en lukrativ bransje.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.