A lanciare l’allarme, in un comunicato stampa, sono i Websense Security Labs, che hanno rilevato “un preoccupante aumento di siti fraudolenti di vecchio e nuovo tipo”. Mentre con il phishing gli utenti sono tratti in inganno da messaggi di posta elettronica il cui mittente è apparentemente un’istituzione molto nota e di fama comprovata (in genere una banca), adesso “queste tecniche si stanno ulteriormente affinando e sta nascendo una nuova categoria di siti fraudolenti, che convincono i navigatori a fornire informazioni confidenziali allettandoli con la promessa di eccezionali offerte commerciali”.
Secondo l’Anti-Phishing Working Group (APWG), inoltre, i siti di phishing tradizionali crescono, ogni mese, del 50%. Il rapporto “Phishing Attack Trends” di APWG è disponibile all’indirizzo: http://www.antiphishing.org/APWG_Phishing_Attack_Report-Jul2004.pdf. Ora, a questi dati, si deve aggiunge il proliferare dei nuovi siti-truffa.
Questo nuovo tipo di frode, a cui manca ancora un nome ufficiale, consiste nel raccogliere informazioni riservate fingendo di offrire prodotti e servizi, tramite siti Web che appaiono veri e propri siti di e-commerce.
Per raggirare l’utente, questi siti propongono prodotti e servizi che sembrano occasioni imperdibili: gli utenti, credendo di acquistare un prodotto o un servizio, sfruttando promozioni irripetibili, forniscono i loro dati personali, quali il numero di conto corrente o della carta di credito.
Cambia dunque il metodo, si evolvono le tipologie di truffa perpetrate, ma il risultato non cambia: l’utente, ignaro, subisce un furto di identità da cui derivano infiniti problemi economici e legali.