Il phishing effettuato tramite e-mail, che induce ad accedere a siti Web falsificati, è soltanto una variante di questo tipo di atti criminosi. Sempre più spesso i dati vengono rubati tramite i cosiddetti cavalli di Troia, o trojan. In questo caso in gioco c‘è ben di più di un codice PIN o di un codice di transazione: l‘utente perde completamente la sua identità online!Nel suo whitepaper G DATA analizza in profondità le varie forme del furto di dati (phising, pharming, crimeware, ecc.) e presenta anche una valutazione dei dati.Il furto di dati non è più soltanto territorio di spie industriali, servizi segreti e terroristi. Le organizzazioni di cybercriminali hanno scoperto il valore dei dati. Nell‘ottobre del 2005 i clienti della banca svedese Nordea ricevettero l‘offerta di scaricare gratuitamente un antispam. Il software scaricato installò una versione del keylogger Haxdoor che generava un messaggio d‘errore, invitando a reimmettere i dati di accesso al sito della banca. Quando venne rilevato che i conti di numerosi clienti della Nordea erano stati saccheggiati, la banca chiuse il portale di online banking. Fu registrato un danno totale di circa 900.000 euro. A quanto ammontano i danni dovuti ad appropriazioni indebite perpetrate attraverso l‘online banking si può solo immaginare. Le banche tedesche tacciono circa l‘entità delle perdite. L’Associazione tedesca BITKOM (per l’informazione tecnologica, le telecomunicazioni e i nuovi media) calcola per il 2006 3250 casi di phishing con un danno medio di 4000 euro, per un totale dunque di 13 milioni di euro.
Una tendenza in salita. Nel Regno Unito le cose vanno un po‘ meglio dal punto di vista della disponibilità dei dati. Secondo l‘organizzazione APACS, nell‘anno 2006 i danni riconducibili a truffe legate all‘online banking ammontano in Gran Bretagna a circa 46,5 milioni di euro. I danni subiti online in seguito al furto dei dati della carta di credito sono stati stimati intorno ai 214,6 milioni di euro. A livello mondiale i danni conseguenti a furto di dati sono dunque nell‘ordine di parecchi miliardi di euro.
Il furto e il commercio di dati rubati è un business di portata mondiale. I colpevoli agiscono al di là delle frontiere e in reti con un elevato grado di organizzazione. Negli anni scorsi la >>eCrime Generation<< si è riorganizzata a vari livelli – infrastrutturale, tattico o economico – e può contare su molti anni di esperienza nel settore dell‘eCrime. Il 2008 vedrà sicuramente l‘apertura di nuovi mercati al crimine e l‘introduzione di nuovi concetti di crimeware. Adottare soluzioni di protezione solide, in cui siano integrate funzionalità di antivirus, antiphishing, firewall e protezione dagli spam, dovrebbe essere obbligatorio per gli utenti. I risultati dell‘inchiesta condotta da G DATA Security nel febbraio 2008 indicano tuttavia che gli utenti continuano a prendere sotto gamba l‘importanza della protezione antivirus: il 47 per cento degli utenti Windows intervistati naviga in Internet senza protezione, e di questi il 73 percento utilizza l‘online banking. La superficialità nei comportamenti in tema di sicurezza dei dati e la scarsità di informazioni circa il modo di agire dei cybercriminali rendono molto facile per la eCrime-society condurre i propri loschi traffici in grande stile.