Millioner af amerikanske borgere er over det seneste års tid blevet ofre for en aggressiv form for svindel over internettet, hvor svindlerne fisker efter personlige bankoplysninger - derfor kaldes fænomenet 'phishing'. De amerikanere, der hidtil har bidt på, har i alt mistet, hvad der svarer til cirka 500 millioner danske kroner - hver måned. Professionelt udseende Tallene stammer fra en undersøgelse foretaget af amerikanske Gartner Inc., der analyserer den internationale it-industri. Ofrene er via e-mail og falske hjemmesider blevet lokket til at udlevere følsomme kontooplysninger. Typisk modtager man en professionelt udseende mail, hvis afsender giver sig ud for at være for eksempel modtagerens egen bank. Her er et eksempel: »Kære kunde! Vi har foretaget nogle ændringer i vores it-system. Du bedes derfor besøge nedenstående webside og indtaste dine kontooplysninger, så vi kan se, at du fortsat er aktiv. I modsat fald vil din konto blive lukket i løbet af 14 dage«. Hjemmesiden, der henvises til, vil typisk være en troværdig efterligning af den rigtige banks officielle hjemmeside. Og når ofret derpå indtaster sine personlige bankoplysninger på den falske side, vil svindlerne efterfølgende have fuld adgang til kontoen. Trojanske heste Spredning af ubehagelige vira gennem e-mail er en anden metode, phishing-bagmændene benytter sig af. Typen af vira, kaldet trojanske heste, virker nemlig som spioner eller meddelere, der elektronisk videregiver personoplysninger direkte fra computerens harddisk til bagmændene. Åbner man en vedhæftet fil på sådan en mail, der er virusinficeret, risikerer ofret at invitere svindlerne indenfor i sin netbank. Phishing-fænomenet er kun i et begrænset omfang kendt herhjemme - men næste bølge af ofre for den særlige type af svindel kunne snildt være danskere, mener danske eksperter: »Danskerne har en tendens til at være for godtroende på dette punkt. Det er egentlig ligesom i trafikken. Man skal huske at kigge sig for, orientere sig og i det hele taget udvise sund fornuft. Det er simpelthen en vurdering, alle børe foretage, inden man svarer på mystiske mail«, siger Preben Andersen, der er sikkerhedsekspert i den danske afdeling af CERT, et internationalt netværk, som overvåger it-sikkerheden. Begrænset it-kendskab Rådet for it-sikkerhed offentliggjorde for to måneder siden en undersøgelse, der viste, at danskerne har et begrænset kendskab til, hvordan man vurderer, om e-mail eller netsteder er til at stole på. Og de fleste er usikre på, hvordan de skal forholde sig til de nyeste sikkerhedstrusler som eksempelvis phishing. »Det er begyndt at dukke op i Danmark. Vi har allerede haft enkelte eksempler. Og mit indtryk er, at der er en reel risiko for, at det breder sig her til lands, og som samfund står vi over for en udfordring i at uddanne befolkningen, så de er passende klædt på«, siger formanden for Rådet for IT-sikkerhed, Allan Fischer-Madsen. Frankrig hårdt ramt Fænomenet er mest udbredt i USA og de østasiatiske lande. På det europæiske kontinent er Frankrig og Tyskland hårdest ramt. Når Danmark hidtil er gået fri, skyldes det, at Danmark er et lille land med relativt få indbyggere. Det vurderer Avivah Litan, vicepræsident i Gartner Inc. og ansvarlig for den amerikanske undersøgelse. Hun mener, at phishing-folkene bevidst går efter de større lande, fordi antallet af potentielle ofre simpelthen er større: »Det er i forvejen et lille mindretal, som hopper på den. Og dette mindretal er alt andet lige større i Frankrig end i Danmark«.