גרטנר: נוכלי הפישינג יגרפו השנה כ-2.8 מיליארד דולרים

למרות שלדפדפנים הנפוצים נוספו בחודשים האחרונים כלים חדשים להתראה על תרמיות פישינג, הרי שהנוכלים מצליחים לגרוף רווחים רבים יותר מקורבנות אמריקנים, כך עולה מנתונים שפרסמה חברת המחקר גרטנר. "נוכלי הפישינג מצליחים להגיע ליותר משתמשים, ולמרות שפחות משתמשים נפגעים בסופו של דבר בפועל - מעוקצם של הנוכלים, הרי שהתרמיות המוצלחות מצליחות להניב לנוכלים רווחים גדולים יותר", אמרה אביבה ליטן, אנליסטית בכירה מחברת גרטנר.

"בתרמית ממוצעת, מצליחים הנוכלים לגנוב סכומים גבוהים פי חמישה מאשר בשנה שעברה", הוסיפה ליטן, "אם בשנה שעברה עמד הסכום שהניבה תרמית ממוצע על 256 דולרים, הרי שהשנה עומד הסכום הממוצע לתרמית על 1,244 דולרים". גרטנר מעריכה שהסכום הכולל שיניבו תרמיות הפישינג יגיע השנה ל- 2.8 מיליארד דולרים.

הסבירות שהקורבנות יצליחו להשיג בחזרה את הסכום שהפסידו בתרמיות הפישינג הולך ופוחת, מזהירה ליטן. אם בשנת 2005 הצליחו 80% מהקורבנות לקבל את כספם בחזרה, הרי שהשנה ירד השיעור ל-54%.

למרות שמיקרוסופט שילבה באינטרנט אקספלורר 7 כלי להתראה על תרמיות פישינג, וגם מוזילה שילבה כלי דומה בפיירפוקס 2.0, "מוקדם עדיין להעריך את יעילותם של הכלים החדשים, ובכל מקרה - הטכנולוגיה יושמה באיחור של שנתיים" אמרה ליטן. לדבריה, המסננים אינם יעילים, משום שהנוכלים מחליפים כל העת את אתרי הפישינג כדי להקשות על הזיהוי של אתרים עוינים. אם לפני השנה עמד אורך "חיי השירות" של אתר פישינג על שבוע, הרי שהשנה מדובר בשעות ספורות. "בשנה שנתיים הקרובות סביר להניח שכל אתר ישמש לתרמית בודדת בלבד,ולא ניתן יהיה להסיר את האתרים במועד", מעריכה ליטן.

עוד הוסיפה ליטן כי למרות המאמצים למנוע ולעצור את התקפות הפישינג, הרי שמספר המקבלים מיילים מהנוכלים הוכפל מאז שנת 2004. "רוב ההתקפות, שכוונו על מנת לחדור לחשבונות הבנק של הנמענים – נכשלו", היא הוסיפה, "אולם אלו מהמיילים ש'הצליחו במשימה' – היו הרבה יותר רווחיים עבור הנוכלים, כי הם היו ממוקדים יותר והניבו עבורם כספים רבים יותר מהרמייה".

בהתייחסה לכלי התראה ומניעת תרמיות המותקנים אצל ספקיות אינטרנט, בנקים וארגונים אחרים, ציינה ליטן כי אלו אינם מוטמעים במידה רחבה מספיק, ובכל מקרה, היעילות שלהם אינם רבה על מנת לעצור את המתקפות הללו. היא ציינה כי הנוכלים ממוקדים יותר ומצליחים להגיע לגולשים בעלי הכנסה ממוצעת גבוהה יותר – של למעלה מ-100 אלף דולרים בשנה - כאלו הנוטים לעשות שימוש בתעבורות כלכליות באינטרנט.

היא ציינה כי ההתחזות לבנקים בקרב הנוכלים פחתה, וכיום הגולשים מקבלים יותר מיילים בעייתיים מאתר eBay לכאורה, או מכאלו המתחזים לרוכשים ומוכרים באתר, או כאלו העוסקים בשירות התשלומים המקוון PayPal. "המדובר במגמה חדשה בקרב ההתנהגות האלקטרונית של הרמאים",ופוטנציאל ההתחזות שלהם נרחב יותר. "אלו לא רק ההתחזות לבנקים, בשיטות ההונאה ה'קונבנציוליות' שהם נקטו בשנים קודמות, אלא גם, למשל משחקי הגרלה, כגון לוטו", הוסיפה.

לדבריה, האמצעים נגד הפישינג בהם נוקטים חלק מהארגונים, כדי להגן על המותג ועל הלקוחות שלהם אינם עובדים כראוי. "העבריינים זזים מאתר לאתר כדי לשגר את התקפותיהם במהירות גבוהה מאי פעם.בתוך כשנה יתכן כי אתרי הפישינג יהיו ממוקדי משתמש, כלומר, יוקם אתר שיפעיל התקפות פישיניג נגד משתמש בודד. לכן לא פלא ששירותי הגילוי אינם יכולים לעמוד בקצב התנועה המהיר של העבריינים", אמרה ליטן.

גרטנר בחנה את תגובות המשתמשים לקבלת הודעות בלתי בטוחות, ובכללן הודעות פישינג. 5.1% מהם פותחים את המיילים הבעייתיים, ומנסים לברר במה מדובר. 8.2% מהם מבינים שהמדובר בהונאה, ומדווחים על כך לספקיות האינטרנט. הרוב המכריע של המשתמשים – 85.5%, מוחקים את המייל מבלי לפותחו. המשמעות המוערכת היא ש-24.4 מיליון אמריקאים הקליקו על דואר פישינג ב-2006, לעומת 11.9 מיליון ב-2005. כ-3.5 מיליון מהם מסרו מידע רגיש לעבריינים, לעומת 1.9 מיליון בשנה שעברה.

נתון מעודד אותו ציינה ליטן, כפי שעולה מהמחקר, הוא שכמות מקבלי הפישינג שהפסידו כספים בשל היענות למייל הנוכלות – ירדה מעט, מ-3% ב-2005, ל-2.3% השנה. "זה נתון חיובי ומעודד, כיוון שהוא מראה כי גם אם הנוכלים הצליחו במשימתם, וגנבו נתונים ממשתמשים – הרי הם לא הצליחו להפוך אותו בסוף תהליך הרמיה לכסף בפועל. למרות זאת – אלו שהפסידו – איבדו יותר כסף". "החדשות הטובות", סיכמה האנליסטית של גרטנר, "הן שפחות גולשים חושבים שהם הפסידו כסף בשל הונאות פישינג, משמע, למרות הכל – המודעות גברה".