Несмотря на то что уже почти все разработчики браузеров оснастили свои продукты средствами борьбы с фишингом, преступники все еще сохраняют инициативу в попытках обмануть американских потребителей, утверждают аналитики исследовательской компании Gartner.
«Атаки мошенников-фишеров становятся все чаще, и, хотя сейчас меньше людей попадается на их уловки, успешные попытки мошенничества приносят фишерам более крупные суммы, чем раньше, - сообщила аналитик компании Gartner Авива Литан. В случае успеха им удается похитить в среднем в пять раз больше, чем в прошлом году".
Средний ущерб от мошенничества путем фишинга в этом году составил 1244 долл., в прошлом же - 256 долл. Суммарный ущерб от фишинга в этом году, по оценке Gartner, составил 2,8 млрд. долл.
К тому же, по словам Литан, пользователям, пострадавшим от фишинга, становится труднее вернуть деньги: в 2005 году получили свои деньги обратно 80% пострадавших, а в этом году их доля сократилась до 54%. Что же касается числа жертв, то, по данным Gartner, в 2006 году предоставили мошенникам-фишерам свои финансовые данные 3,5 млн. американцев. В прошлом году примерное количество таких пользователей оценивалось в 1,9 млн.
Недавно выпущенные версии браузеров Internet Explorer 7 и Firefox 2.0 имеют встроенные средства борьбы с фишингом, однако и Microsoft, и Mozilla пока не в состоянии угнаться за мошенниками. "Пока еще слишком рано делать выводы об эффективности этих средств, но можно с уверенностью сказать, что они отстают на пару лет", - сказала Литан. Антифишинговые фильтры не срабатывают, так как преступники постоянно перемещают свои страницы, тем самым чрезвычайно усложняя определение того, является ли данный сайт мошенническим или обычным, но ранее неизвестным.
Год назад каждый новый фишинговый сайт существовал в среднем одну неделю, а сегодня лишь несколько часов. «Через год-два, возможно, на каждое мошенническое сообщение будет создаваться отдельный сервер, - отметила Литан. - Отловить и уничтожить их все невозможно".
Разделяет ее мнение и специалист по борьбе с фишингом, владелец компании Computer Cops и глава проекта Phishing Incident Reporting and Termination Squad, нацеленного на борьбу с фишингом, Пол Лодански. «Часть проблемы состоит в том, что Internet-провайдеры, как и компании, от имени которых действуют фишеры, не предоставляют всю информацию, необходимую для выслеживания преступников», - подчеркнул он. По мнению Лодански, нередко компании не хотят предоставлять информацию из опасения получить судебные иски. "Я убежден, что нам нужна открытая и свободная передача информации, - заявил он. - Преступники тесно сотрудничают друг с другом, но для нас совместная работа является проблемой".