Schade door phishing valt mee
Verdrievoudiging verwacht in 2005
03 december 2004 | Nico Vandenabeele
De financiële schade door phishing, het online lospeuteren van persoonlijke gegevens, blijkt tot nu toe mee te vallen, aldus een studie van TowerGroup. Toch zal het aantal gevallen van phishing in 2005 verdrievoudigen, verwachten onderzoekers.
Bij phishing proberen criminelen nietsvermoedende consumenten naar valse e-commerce en financiële websites te lokken, waar ze persoonlijke gegevens moeten invullen in een formulier. Die gegevens, zoals bijvoorbeeld het nummer van een creditcard, worden dan door criminelen gebruikt om fraude te plegen.
In een studie die woensdag werd bekendgemaakt, schat het Amerikaans adviesbureau TowerGroup de wereldwijde schade door phishing dit jaar op 150 miljoen dollar. Dit bedrag ligt een stuk lager dan eerdere schattingen, die de schade raamden op 500 miljoen dollar.
"Criminelen kunnen met phishing-aanvallen op een frauduleuze manier persoonlijke informatie ontfutselen van consumenten, maar in de praktijk wordt die informatie daarom niet altijd misbruikt", zegt Beth Robertson, een onderzoeker van de Towergroup. Het zijn vooral bedrijven, en niet zozeer consumenten, die het meest financiële schade zullen lijden door deze nieuwe vorm van cybercriminaliteit, aldus TowerGroup.
Meestal worden slechts een beperkt aantal internetgebruikers het slachtoffer van phishing, maar het zorgt - net als spam - voor een algemeen ongenoegen bij de meerderheid van internetgebruikers.
TowerGroup verwacht dat het aantal phishing aanvallen wereldwijd zal verdrievoudigen van 31.000 in 2004 tot 86.000 in 2005. Als betrouwbare websites geen manier vinden om phishing tegen te gaan, dan kan dit een negatief effect hebben op het vertrouwen van consumenten in e-commerce. Hierdoor kunnen de eindejaarsaankopen op het internet dit jaar lager uitvallen dan verwacht.
De studie van TowerGroup geeft verder aan dat phishing aanvallen steeds complexer worder. Niet alleen worden de e-mails en websites geloofwaardiger nagemaakt, er wordt daarnaast vaker gebruik gemaakt van schadelijke software (malware).
Ook de taktiek van de criminelen verandert. In plaats van bestaande websites te kopiëren of te vervalsen, openen ze zélf een webwinkel. Consumenten plaatsen een bestelling in de waan dat ze met een bonafide winkel te maken hebben, maar de bestelde goederen worden nooit geleverd. Intussen heeft de crimineel wel de persoonlijke informatie (naam, adres, nummer creditcard) ontfutseld.
Lees meer artikels over :
phishing, fraude, e-commerce
bron: ZDNet UK
