A Phish Phry akció keretén belül 53 olyan személy ellen indított eljárást az FBI, akiket internetes banki csalással vádolnak. Közülük 33 személyt már letartóztattak a New York Times beszámolója szerint, ami mellett Egyiptomban is körözést adtak ki 47 olyan vádlott ellen, akik összefüggésbe hozhatóak az amerikai csoporttal.
A Szövetségi Nyomozóiroda minden idők legnagyobb fogásáról beszél. A 100 vádlott a becslések szerint több mint 2 millió dollárt lopott el áldozataitól 2007-től kezdve napjainkig. A sértettek egyébként nagy valószínűséggel többségében amerikai állampolgárok voltak, hiszen a csalók az ország két legnagyobb pénzintézetének - a Bank of America és a Wells Fargo - ügyfeleit vették célkeresztbe.
Az internetes bűnözők a 86 oldalas perirat szerint klasszikus trükköket vetettek be, hogy kicsalják áldozataik online banki felhasználónevét és jelszavát. Tömegével küldték a bankok nevében csali leveleiket, amelyekkel egy a pénzintézet oldalához hasonló kamu weboldalra irányították a fogadó félt, újbóli bejelentkezést kérve. Az FBI számításai szerint körülbelül 5000 felhasználót sikerült így átverniük, amely talán világviszonylatban is az első helyet követeli magának.
A nyomozóiroda elmondása alapján a csoport értelmi szerzője egy 25 éves amerikai fiatalember, Kenneth Joseph Lucas volt. Egyrészt irányította az amerikai tagokat, másrészt utasításokat és pénzt küldött az egyiptomi tagjaiknak. Az FBI elmondása alapján egyébként a csoport vezetését ellátó triót nemcsak online bűncselekményekkel vádolják, így összességében szigorúbb büntetésre számíthatnak, mint társaik, akikre maximum 20 év letöltendő börtönbüntetés várhat.
"Biztonságos, de otthon nem használjuk"
Érdekesség, hogy az amerikai PC World kérdésére a nyomozást vezető Robert Mueller elmondta, hogy a felderítés során ő maga is majdnem az online csalók áldozata lett. Miközben a fenti csoport után kutatott, egy levelet talált az online postafiókjában, amelyben a bankja az adatok megerősítését kérte. "Csak pár klikkre voltam attól, hogy egy klasszikus online adathalász hálójába kerüljek. A levél nagyon hitelesnek tűnt, pont úgy nézett ki, mintha a bankom küldte volna" - mondta a lapnak nyilatkozva. "Miután megváltoztattam a jelszavamat, igyekeztem azt megmagyarázni a feleségemnek... egy olyan esetként, amelyből tanulni kell. Az internetes bankolás nagyon biztonságos, de otthon többé nem élünk vele" - vonta le a summás következtetést az FBI vezetője.
Ezek után jogosan tesszük fel a kérdést, hogy mit tehet egy olyan mélyebb informatikai tudással rendelkező felhasználó, ha a banki csalók után nyomozó FBI ügynököt is majdnem átverték. A jelek szerint egyre kiszolgáltatottabbak ők, hiszen habár a bankok mindent megtesznek, hogy növeljék a szolgáltatásaik biztonságát, a szociális támadások ellen szinte tehetetlenek. Pedig minden pénzintézet hangsúlyozza, hogy soha küld olyan levelet az ügyfeleinek, amelyben újbóli bejelentkezést kér, sokan mégis még mindig besétálnak a csapdába.
ATM vagy az internet veszélyesebb?
A brit Financial Fraud Action (FFA) jelentése szerint például az Egyesült Királyságban 2009 első hat hónapjában 55 százalékkal növekedett az elmúlt évhez képest az online banki csalások száma, így elérve a 39 millió fontot - írja a PC Advisor. Ennek megfelelően az FFA beszámolója szerint 26 ezer olyan adathalász oldal létezik jelenleg, amely a banki belépéshez szükséges felhasználónév jelszó párosokra vadászik. Habár ha az ATM-eknél elkövetett bankkártya csalásokat nézzük, akkor egy fokkal rózsásabb a helyzet. Számításaik szerint e módon a csalók 232,8 millió fontot csaltak ki a gyanútlan banki ügyfelektől, amely mellett az online banki csalás eltörpül.
Igaz az online adathalászat nem csak a bankokra terjed ki. A héten például a Hotmail felhasználók adatlopása borzolta a kedélyeket, amely esetében ráadásul később kiderült, hogy a Gmail, a Yahoo és egyéb más szolgáltatók is érintettek. Habár a Microsoft klasszikus adathalász akcióról beszél, a szakértők szerint inkább egy botnet hálózat lehet a háttérben. Ha ez így is van, akkor is aggasztó az Anti-Phising Working Group júniusi listája, amelyen 50 ezer aktív adathalász oldal szerepel. Ez a szervezet történetében a második legnagyobb mért adat.