Rhybář, nebo podvodník?

Phishing neboli (po česku) rhybaření je stále poměrně nový trend v podvodných emailových zprávách, které sociálními technikami manipulují příjemce k vyzrazení důvěrných informací. Nejčastěji jde samozřejmě o čísla platebních karet, hesla k internetovému bankovnictví a podobně, ovšem jak už definice napovídá, lze pod ni zahrnout i řadu jiných pokusů o získání čehokoliv, co je drahé jak majiteli, tak chtivému podvodníkovi.

Zprávy o přerovském případu se nezmiňují, zda bylo oznámení o „změně“ účtu zasláno tradiční či emailovou poštou, avšak přikláním se spíš k první možnosti, neboť v opačném případě by takto vzrušující okolnost jistě média neopomněla zdůraznit. Pro neinternetový svět je totiž ten elektronický stále ještě opředen tím mediálně výhodným, hustým závojem tajemna a nebezpečí. Časy se sice (neochotně) mění, ale ještě stále je možné občas třeba na nejmeNOVAné televizi vidět reportáž, při které rozmazaný teenager v tendenčně vytahaném tričku prohlásí „No jasně, to není problém. Dostanu se kamkoliv, do vašeho účtu, klidně.“ Načež reportér s vytřeštěnýma očima zakřičí do kamery něco o nebezpečí Internetu a banky za pár týdnů spustí nové reklamní kampaně na úplně bezpečné internetové bankovnictví.

Přitom kdyby se vyčíslily (a pokud by samozřejmě vůbec mohly) všechny škody za podvody a triky, na které lidé naletěli a stále dokola nalétají, zrovna ten svět „kamenný“ by těžko dopadl lépe než internetový. Události, jako je ta z Přerova, v něm má dávno svoje pojmenování („podvod“), kolonku v policejní evidenci („hospodářská kriminalita“), tisíce lidí, kteří se takto živí, desetitisíce těch, kdo je honí, a miliony těch, kdo jim naletěli. Na Internetu voní pořád vše tak trochu novotou a výjimečností, takže i zločiny zde jsou v očích lidí nové, neotřelé a mimořádně zrádné, ačkoliv ve skutečnosti se o nic zvláštního nejedná. Stále je zachováno schéma, tisíce let osvědčené z „reálu:“ je třeba jeden subjekt, vlastnící objekt nenulového významu, druhý subjekt, který po něm touží, a léčka, jejíž provedení jen vyjde z aktuálních podmínek. Jestliže na síti sítí probíhá komunikace převážně emailem, je nástraha spletena právě z jeho podoby, takže opět nic překvapivého. Jen ten název bylo třeba vymyslet nový, aby se ochránila zdánlivá unikátnost jevu.

Překvapivá pak není ani ochota příjemců skákat podvodníkům na lep. Na serveru Anti-Phishing Working Group můžete najít statistiku, podle které narostl počet odhalených serverů, hostujících falešné stránky pro zadání důvěrných údajů, z 94 v červenci tohoto roku na 340 v říjnu. Odhadované množství lidí, kteří po obdržení podvržené žádosti o cenné informace tyto skutečně vyplní, je zhruba pět procent. Což se může zdát jako hodně, ovšem při realistické úvaze o pravděpodobných číslech ze „skutečného“ života jistě nepůjde o přehnané množství. V internetových diskusích se přesto najde dost nevěřících, kteří považují „obyčejné“ uživatele za neschopné a důvěřivé hlupáky, kterým počítač nepatří do rukou. Není to však přece jen trochu jinak? Lidé, kteří na podvody neskočí, přece nejsou nijak vidět (což platí pro oba světy) a nikdo se tak o nich nedozví. Zpráva od Anti-Phishing Working Group je tak vlastně potěšující: 95 procent uživatelů se nenechá nachytat a trik, na který skočily tři velké přerovské firmy. Takže zbývá otázka, jsou-li jejich odpovědní pracovníci běžní uživatelé reálného světa…?