Sikkerhedsfirmaet Symantec har netop offentliggjort en rapport, der viser, at antallet af phishing-forsøg er faldet fra 7.91 millioner til 7.19 millioner pr. dag over de seneste seks måneder.
Til gengæld er der næsten sket en fordobling i antallet af fupsider i samme periode.
Phishing er et begreb, hvor uskyldige og intetanende borgere bliver franarret eksempelvis konto- og password-oplysninger via ulovlige websider.
Svindlerne henvender sig til folk via e-mails, hvor de ofte udgiver sig for at være en finansiel institution med et godt tilbud.
På fupsiderne lokkes ofrene til at give personlige oplysninger, der senere udnyttes af svindlerne.
Næsten en fordobling af fupsider
Antallet af disse sider, der har til formål at lokke oplysninger ud af ofrene, er steget til 157.000, hvilket er en stigning på hele 81 procent i forhold til sidste halvår af 2005.
Piraterne, som fisker efter sagesløse forbrugeres kreditkortoplysninger eller bankinformationer er således blevet meget dygtigere og mere målrettede i de seneste seks måneder, konkluderer Symantecs danske ekspert.
- De to tal fortæller, at tyvene er blevet meget snedigere, siger Ken Willen, der er teknisk chef i Symantec.
- Henvendelserne sendes til en lille, men nøje udvalg gruppe, der til gengæld udsættes for flere fupsider end tidligere.
For at få større succes med angrebene, er svindlerne begyndt at anvende de samme metoder som markedsføringsvirksomhederne, siger han.
Sværere at bekæmpe
De målrettede angreb har to hovedformål. For det første forventes flere at bide på svindlernes krog, og for det andet gør det sikkerhedsfirmaernes kamp mod phishing betydelig sværere.
Ved at benytte mere sofistikerede metoder undgår tyvene i større grad spam-filtre og andre forsvarsmekanismer fra internet-udbydere og sikkerhedsfirmaer.
- De meget målrettede angreb gør vores arbejde mere besværligt, siger Kim Willen.
- Vi skal have kendskab til et angreb for at kunne forsvare brugerne. Jo færre angreb, der er, jo længere tid tager det at bekæmpe dem.
Voksende problem
Antallet af personer, som er faldet for de ulovlige websider kendes ikke, men ni ud af ti angreb er rettet mod den finansielle sektor, oplyser Kim Willen og siger samtidig, at phishing er et voksende problem.
Man skal da heller ikke længere væk end til Sverige for at finde en aktuel sag.
For bare en uge siden anholdt svensk politi tre personer for groft bedrageri mod Nordeas kunder for via nettet at have lænset kontoer for en million svenske kroner. En forbrydelse, der menes at have forbindelse til phishing.
