Romania a iesit din top 10 al tarilor producatoare de mesaje "phishing', clasament dominat in continuare de SUA, care gazduieste aproximativ 55% din totalul paginilor identificate ca fiind false, fraude online. Canada se situeaza pe pozitia a doua ( 4,2% din numarul de destinatii de phishing), urmata de Germania. Pe ultimele doua pozitii ale clasamentului se afla Olanda (0,9%) si Corea de Sud (0,6%). Potrivit expertilor firmei de securitate informatica BitDefender, in Romania, numarul mesajelor de phishing a scazut considerabil, comparativ cu aceeasi perioada a anului trecut, cand majoritatea bancilor romanesti se confruntau cu numeroase raportari de la clienti. In mare parte, aceste pagini erau create de kituri de phishing (aplicatii care permit unui utilizator neexperimentat sa creeze automat o pagina care sa imite in detaliu o pagina de autentificare pentru o anumita banca). Pentru a limita numarul de incidente, majoritatea bancilor romanesti au introdus mecanisme suplimentare de autentificare (two-factor authentication), precum token-urile hardware sau aplicatii software care imita functionalitatea unui token.
Alte escrocherii
Alte doua curente care au prins teren in Romania in prima jumatate a anului sunt phishingul prin SMS si vishing-ul (voice phishing-ul). De obicei, escrocii interpeleaza victimele sub pretextul unui presupus castig la tombola sau Bingo pentru a-i convinge sa achite o asa-zisa taxa de premiu cu sume intre 300 si 1200 de RON. Daca, de cele mai multe ori, victimele sunt alese aleatoriu, tentativele complexe de phishing se bazeaza pe informatii stranse de pe retele sociale si coroborate cu numarul de telefon mentionat in profil.
"Phishingul prin telefon este mult mai credibil decat cel dintr-un mesaj electronic deoarece atacatorul stabileste o relatie personala cu victima. Uneori, escrocul se documenteaza folosind informatiile disponibile in profilul victimei pe diverse retele sociale, apoi suna la numarul de telefon asociat cu contul respectiv' avertizeaza Catalin Cosoi, seful laboratorului de amenintari online al BitDefender.