De julho de 2004 até fevereiro deste ano, o envio de e-mails enganosos para capturar informação sigilosa (o chamado phishing) cresceu 26% ao mês, em todo o mundo. Segundo relatório do Anti-Phishing Working Group, o Brasil é o quarto local preferido para hospedagem de sites que servem de base para os ataques, concentrando 4% das páginas. Os Estados Unidos vêm em primeiro, com 37%, seguidos pela China (28%) e Coréia do Sul (11%). O tempo médio em atividade dos sites de phishing é inferior a 6 dias.

Foram denunciados 13 141 novos tipos de arapucas via correio eletrônico em fevereiro (clique aqui para ler a íntegra em formato .pdf). Das marcas e logotipos de empresas utilizados para induzir os destinatários a informar dados como senhas e números de cartão de crédito, 78% pertencem a bancos conhecidos, como o Citigroup. A pesquisa também detectou uma forte concentração das investidas: 80% das campanhas de phishing foram direcionadas a apenas seis marcas.

Os dados da pesquisa foram apurados pela empresa americana Websense, de soluções corporativas para o gerenciamento de acesso à internet. Segundo os analistas da empresa, estão crescendo os ataques a pequenos sites de e-commerce (comércio eletrônico) e de instituições financeiras de menor porte. Além disso, o phishing sem "isca" está se tornando mais comum. Ou seja, em vez de textos mirabolantes tentando convencer a vítima a informar CPF e senha do cartão bancário, os fraudadores enviam códigos que, por exemplo, captam as seqüências de teclas digitadas para acessar um determinado site -- o chamado keylogging.

Prejuízos

As estimativas de perdas causadas por ações de phishing são divergentes. O instituto Gartner, por exemplo, calculou um prejuízo total de 1,2 bilhão de dólares nos Estados Unidos em 2003. Outras instituições avaliaram as perdas da economia americana no ano passado entre 400 milhões e 500 milhões de dólares.

Além das perdas mensuráveis, há o dano causado pela erosão de confiança nas transações via internet. Uma pesquisa realizada em abril do ano passado verificou que 65% dos correntistas americanos entrevistados estavam menos propensos a utilizar os serviços online de seus bancos por receio de serem vítimas de golpe.