Il cosiddetto “phishing“, la pratica truffaldina con la quale si tenta di entrare in possesso di dati strategici quali gli estremi per i pagamenti tramite carta di credito, è in notevole aumento ed ha ormai raggiunto dimensioni di assoluta importanza. I media stanno dedicando al problema uno spazio crescente, e il progressivo lievitare della comunità dei truffati porta in primo piano la necessità di un’opera di informazione educativa tale da istruire al dubbio di fronte a pratiche potenzialmente pericolose (mail, siti web, eccetera).
I dati parlano chiaro. Secondo Gartner sono ormai 57 milioni gli americani che hanno ricevuto (52.6%) o sospettano di aver ricevuto (47.4%) almeno una “phishing e-mail”. La parte di utenza che cade nella trappola tesa dai malintenzionati consiste in pochi punti percentuali su una quantità di tentativi però assolutamente consistente. In tutto i danni registrati lo scorso anno ammontano a 60 milioni di sterline in Inghilterra ed a 1.2 miliardi di dollari negli Stati Uniti.
Secondo una stima Brightmail, il gruppo ha filtrato nel solo Aprile 2004 96 miliardi di messaggi mail. Di questi ben il 64% è stato identificato come spam (oltre 61 miliardi di messaggi) e secondo quanto comunicato ben 3.1 miliardi (una percentuale dunque del 5%) è catalogabile come “Spam-Fraud”. Ovvero “phishing”. Tale dimensione del fenomeno ha costretto ISP quali Earthlink a provvedere con appositi provvedimenti a tutela della propria clientela, ponendo sul sottoinsieme fraudolento dello spam una particolare attenzione ed una più radicale azione di filtraggio.
Le mail giungono ai destinatari simulando una richiesta di conferma dei dati personali inseriti in precedenti registrazioni presso particolari servizi (tra i più diffusi messaggi di phishing viene simulata una richiesta proveniente da eBay, America Online, Yahoo, PayPal, Microsoft, EarthLink ed altri marchi noti e nei quali l’utenza confida maggior fiducia e minori resistenze). Secondo recenti statistiche Gartner (Aprile 2004) il 19% degli utenti attaccati intervistati ha cliccato sui link riportati nelle mail (11 milioni circa di statunitensi) e poco più del 3 di essi (1.78 milioni di persone) ha consegnato dati potenzialmente pericolosi.
«Le istituzioni finanziarie, gli Internet Service Provider ed altri distributori di servizi devono prendere seriamente il phishing. Queste entità devono prendere provvedimenti tali da minimizzare drasticamente, se non del tutto sradicare, questo problema»: questa l’opinione del vice-presidente Gartner Avivah Litan secondo cui il tutto, se trascurato, potrebbe portare ad una progressiva erosione dell’utenza costituente la linfa vitale dell’e-commerce.