– Przestępcy wykorzystują obecny kryzys instytucji finansowych do nakłaniania ludzi, aby wpisywali na fałszywe strony banków dane umożliwiające przeprowadzenie transakcji. Nigdy wcześniej przez pięć lat monitorowania tego rodzaju przestępstw nie widzieliśmy nic podobnego – podkreśla Dave Jevans.
Cyberprzestępcy rozsiewają wirusy
Najczęstszym sposobem hakerów na uzyskanie dostępu do kont bankowych pozostaje tzw. phishing. Klient banku otrzymuje e-maila z prośbą o kliknięcie w załączony link i zalogowanie się. Pretekstem są zwykle kłopoty techniczne systemu informatycznego banku. Ale zamiast na stronę swojego banku klient trafia na stronę przygotowaną przez hakerów. Metoda ta jest doskonale znana i była opisywana tyle razy, że aż trudno uwierzyć, iż ktoś może się jeszcze na ten trik złapać. Jak tłumaczy Pamela Warren, wywołana kryzysem konsolidacja banków sprawia, że tego rodzaju wiadomości brzmią teraz bardziej wiarygodnie.
Ale włamywacze zmieniają taktykę. Wcześniej ich ulubionym sposobem rozsiewania wirusów był e-mail. Tytuł listu (z reguły sugerujący erotyczną lub osobistą zawartość) wystarczył, aby nakłonić odbiorcę do kliknięcia w załącznik. Ale to przestało działać. Teraz złośliwe oprogramowanie instaluje się po wejściu na zainfekowaną stronę WWW. Jeśli ktoś myśli, że niebezpieczeństwo czyha tylko na stronach pornograficznych czy z pirackimi programami, jest w błędzie. Ofiarą padły też najpopularniejsze serwisy społecznościowe. Przykładem był wirus Koobface atakujący użytkowników największych serwisów tego typu Facebook i MySpace. Jak działa? Użytkownik otrzymuje list z filmem wideo, ale żeby go obejrzeć, konieczne jest ściągnięcie z Internetu „najnowszego” odtwarzacza. Oczywiście zamiast programu do odtwarzania filmów internauta instaluje na własnym komputerze to, co przygotował włamywacz.
Rosnące zagrożenie przestępczością internetową najlepiej oddają dane producentów programów antywirusowych. Symantec oświadczył w kwietniu 2008 roku, że liczba znanych wirusów krążących w Internecie po raz pierwszy przekroczyła milion. Konkurencyjny Sophos podawał, iż codziennie rejestruje 20 tys. nowych wersji złośliwych programów. Prób wykradzenia osobistych danych użytkowników w 2008 roku zanotowano ok. 1,3 mln. W całym 2007 roku było to zjawisko dziesięć razy rzadsze – wynika z danych McAfee. Sophos pod koniec 2008 roku rejestrował nową stronę zawierającą złośliwy kod średnio co 4 sekundy.
Nie poddają się też spamerzy. Według informacji Cisco ok. 90 proc. wszystkich e-maili to niechciane, zwykle reklamowe lub fałszywe wiadomości. Daje to 200 mld wiadomości dziennie.
– Według naszych przewidywań będzie jeszcze gorzej – mówi Pamela Warren serwisowi CNet. – Gdyby to się działo pięć lat temu, wszystko wyglądałoby inaczej. Ale teraz udostępniamy online mnóstwo informacji o sobie. Staliśmy się bardziej podatni na atak. A do tego dodajmy kłopoty ekonomiczne, które sprawiają, że ludzie coraz bardziej potrzebują pieniędzy. Nadchodzi wielka burza.
