Danske phishing-sites er hverdagskost

Den københavnske studerende, som forleden blev anklaget for at drive et dansk phishing-site, er ikke noget enkeltstående eksempel.

Danskernes udbredte brug af ADSL-forbindelser samt ikke mindst vores lemfældige omgang med CPR-numre og personfølsomme oplysninger på nettet, er med til at sikre en stadig strøm af nye phishing-sites. Det fortæller Peter Kruse, direktør for it-sikkerhedsfirmaet CSIS.

»Vi ser løbende phishing-sider skyde op i Danmark, og det er intet nyt fænomen. Typisk placeres phishing materiale på kompromitterede webhoteller og ikke på brugerens pc. I nogle tilfælde kan de data, der er anvendt til registrering af domænet, meget vel være opsamlet af en datatyv. Vi indsamler dagligt følsomme oplysninger fra mange almindelige danske brugere hvis pc'er er blevet inficeret med f.eks. Pinch og Torpig eller Nethell, og som uden brugerens viden poster data til blinddrop-servere på Internettet,« fortæller han.

Phisherne opdages typisk gennem de spammails, de udsender for at lokke folk i fælden.

Det er dog yderst sjældent, at opdagelsen og lukningen af et regulært phishing-site fører til pågribelse af de kriminelle elementer, der står bag.

Peter Kruse bekræfter overfor ComON, at det kan være en nærliggende mulighed, at danske phishere slipper med en forklaring om, at det kriminelle site må være blevet anskaffet af andre, som har hugget deres identitet.

»Det er jo politiet, der har bevis-byrden, og den kan være umulig at løfte« siger Peter Kruse.

Det vil sige, at man roligt kan etablere et phishingsite i Danmark og slippe for straf, blot man giver andre skylden?

»Ja, det vil det i princippet sige,« konkluderer Peter Kruse.