Sześć lat więzienia za phishing. Plaga narasta

Na sześć lat więzienia angielski sąd skazał internetowego przestępcę z Teksasu, który stosując m.in. tzw. phishing, ukradł 6,5 mln funtów. Badania pokazują, że plaga ta wciąż się nasila - w USA w ciągu ostatnich 12 miesięcy próbowano okraść w ten sposób aż 73 mln internautów
Zaledwie dwudziestodwuletni Douglas Havard, pochodzący z Dallas i mieszkający w angielskim Leeds, działał w międzynarodowej grupie przestępczej, która produkowała m.in. fałszywe karty kredytowe. Za ich pomocą wyciągano pieniądze z bankomatów oraz dokonywano dużych zakupów, w tym w internecie. Karty były fałszywe, ale wszelkie dane na kartach (numery, daty ważności itp.) - autentyczne. Wraz z danymi osobistymi swych ofiar oraz ich innymi poufnymi informacjami bankowymi przestępcy zdobywali je za pomocą tzw. phishingu.

To jeden ze sposobów wykradania przez internet poufnych danych. Najczęściej ofiary otrzymują e-maile - pochodzące rzekomo z ich banku - z linkiem przekierowującym na bankową witrynę, gdzie proszeni są z jakiegokolwiek powodu o wpisanie swych danych, haseł, pinów, numerów kart itp. Oczywiście e-mail jest fałszywy, a witryna banku podrobiona tak, by przypominała prawdziwą. W ten sposób ofiara, jeśli połknie haczyk, sama podaje przestępcom poufne informacje, dzięki którym mogą ogołocić jej konto.

Jak podaje BBC, organy ścigania zdołały udowodnić Havardowi, że za pomocą takich właśnie metod ukradł 700 tys. funtów. Rzeczywista kwota jest jednak najpewniej znacznie wyższa i sięga około 6,5 mln funtów. Śledztwo prowadzili fachowcy ze specjalnej komórki NHTCU (National Hi-Tech Crime Unit), brały w nim udział także amerykańskie służby specjalne i FBI. Tropy phishingowego przekrętu prowadziły m.in. do Europy Wschodniej i hakerów z Rosji. Przy aresztowanym w 2003 r. i skazanym w zeszłym tygodniu Amerykaninie (którego czeka ekstradycja do ojczyzny, gdzie jest poszukiwany za inne ciężkie przestępstwa, w tym rabunki i handel narkotykami) znaleziono także fałszywe paszporty i inne dokumenty oraz sprzęt do produkcji trefnych kart. Jego dwudziestopięcioletni brytyjski wspólnik już parę miesięcy temu został skazany przez sąd w Glasgow na cztery lata więzienia.

- Skala internetowych defraudacji narasta. Mamy nadzieję, że te wyroki będą jasnym ostrzeżeniem dla wszystkich, który myślą o podobnym procederze - mówił cytowany przez BBC detektyw Mick Deats, zastępca szefa NHTCU.

O tym, że zagrożenie phishingiem rzeczywiście narasta, a użytkownicy bankowych kont internetowych powinni mieć się na baczności, świadczą dobitnie najnowsze badania amerykańskiej fimy badawczo-doradczej Gartner. Z jej sondaży wynika, że liczba ataków phishingowych rośnie w USA w tempie dwucyfrowym. Gartner podaje, że w okresie od kwietnia 2004 do maja 2005 r. aż 73 mln amerykańskich internautów zetknęło się z próbą wyłudzenia od nich w ten sposób danych. To o 28 proc. więcej niż w ciągu poprzednich 12 miesięcy. Wielu uczestników sondażu otrzymało w tym okresie nawet po kilkadziesiąt fałszywych lub podejrzanych e-maili.

Niejeden internauta chwycił przynętę. Według analityków Gartnera aż 2,4 mln Amerykanów w wyniku phishingu straciło kiedyś pieniądze. Połowa z nich padła ofiarą internetowych złodziei w ciągu ostatnich 12 miesięcy. Niejednokrotnie stratne były banki (które zazwyczaj decydowały się refundować poszkodowanym większość wyłudzonych przez przestępców pieniędzy). Gartner szacuje, że kwoty skradzione przez ostatni rok w USA za pomocą phishingu sięgają w sumie 929 mln dol.

Analitycy ostrzegają, że plaga phishingu, jeśli nie uda się jej opanować, może podkopać zaufanie do internetowej bankowości, handlu online i wszelkich operacji związanych z finansami w internecie. Czterech na pięciu uczestników sondażu twierdzi, że obawy przed podstępem każą im traktować nieufnie e-maile, szczególnie otrzymywane z nieznanych źródeł. Większość z nich kasuje takie listy bez ich otwierania. W wyniku obaw przed phishingiem swoje zwyczaje zmienił co trzeci internauta korzystający z e-bankowości - większość z nich rzadziej loguje się na witrynę swego banku, a prawie 14 proc. nawet przestało opłacać rachunki przez internet. Także ponad 30 proc. osób kupujących w wirtualnych sklepach przyznało, że kupuje w ten sposób mniej lub rzadziej, obawiając się przekrętu. - W przyszłości ten rosnący brak zaufania może negatywnie wpłynąć na działalność wszelkich firm, które wykorzystują e-mail i internet jako tani i wygodny kanał kontaktu z klientem - ostrzega Avivah Litan, dyrektor badawcza Gartnera.

Czy padłeś ofiarą internetowych oszustów?