Phishers de wacht aangezegd

Interpol, de Europese isp-brancheorganisatie EuroISPA en Microsoft hebben phishers de wacht aangezegd. Een gezamenlijke aanpak is noodzakelijk en dient zelfs wereldwijd te worden uitgevoerd, aldus Bernhard Otupal van Interpols High Tech Crime Unit.

Jean-Christophe LeToquin, verantwoordelijk voor de juridische kant van anti-phishing bij Microsoft Emea, onderscheidt twee soorten van phishing. Het aftroggelen van wachtwoorden en e-mails ziet hij als het werk van jongeren (16-20 jaar), het binnenhalen van financiële gegevens is meer een klus van criminele organisaties. Bij de eerste groep, zo weet hij, helpt een vaderlijke preek, maar de tweede groep wacht strafvervolging of een civiele procedure.

In Nederland zijn zeven phishing-sites geïdentificeerd. Jurist Dennis van Been van De Vos & Partners Advocaten heeft in opdracht van Microsoft al actie ondernomen. De malafide sites worden gehost bij Tripod, de gratis versie van Lycos, en zijn al offline gehaald. Lycos heeft alle medewerking verleend.

De verzamelde anti-phishers verwachten van isp’s dat die phishing-sites meteen sluiten én alle voor opsporing relevante gegevens bewaren en aan de politie beschikbaar stellen. Daarbij ondervindt Microsoft geen problemen. “Het is anders dan bij peer-2-peer netwerken, waar privacy een rol speelt.”

Vertrouwen in online-handel

Kurt Einzinger, vice president van EuroISPA, zegt dat phishing niet moet worden onderschat. Het vertrouwen in online-handel staat op het spel. Het gaat volgens hem wereldwijd om 7,5 miljoen phishing-pogingen per dag. “En dan baseer ik me alleen op de gegevens van Symantec. We moeten dit dan ook wereldwijd aanpakken. Vergeet niet dat de meeste phishing-sites nog steeds in de VS te vinden zijn.”

De organisaties willen het bewustzijn van het publiek vergroten middels een campagne. Als het gaat om it-managers wil Microsoft hen erop wijzen dat er een plug-in beschikbaar is voor Internet Explorer om phishing tegen te gaan. In de nieuwste versie van die webbrowser is deze voorziening al ingebakken. IE krijgt daarbij een continue bijgewerkte lijst met bekende phishing-sites en maakt het onmogelijk op een dergelijke site gegevens in te voeren.

Afgelopen maand zijn 53 phishers in Europa voor het gerecht gedaagd; de komende maand komen daar nog eens 50 bij. Otupal van Interpol zegt dat het lastig is phishers te achterhalen, omdat ze vaak met een gestolen identiteit (e-mail adres, creditcard, en gespooft ip-adres) werken.