Ma chi l’ha detto che con il phishing si diventa ricchi? Secondo due ricercatori Microsoft, autori di uno studio al riguardo, le truffe online non rendono poi così bene. Con l’allargarsi del fenomeno, spiegano, i singoli phisher tendono a guadagnare sempre meno, e le loro entrate sono ormai equiparabili a quelle di un qualsiasi lavoro legale non-specializzato.
Lo studio è stato presentato ad una conferenza internazionale sulla Internet Security da Cormac Herley and Dinei Florencio, ricercatori presso il centro studi di Microsoft di Redmond. La rappresentazione mainstream , spiegano i due ricercatori, raffigura il phishing come una sorta di gallina dalle uova d’oro, un’attività attraverso cui individui non dotati di particolari talenti o abilità riescono a realizzare guadagni ingenti.
Tuttavia, continuano Herley e Florencio, tale raffigurazione è sempre meno vera. Proprio l’ hype che circonda il fenomeno, infatti, porta un numero crescente di individui ad entrare nel “mercato” del phishing, con un susseguente ridursi degli spazi di successo per i singoli truffatori e una crescita nella consapevolezza dei rischi da parte del pubblico.
Quello delle truffe via mail, spiegano i ricercatori, si configura come un caso tipico: c’è un bene di dimensioni finite (la quantità di denaro su cui operare truffe) al quale un numero sempre maggiore di persone accede. Con il risultato che le dimensioni del bene deperiscono fino potenzialmente ad azzerarsi . Da questa evidenza scaturiscono diverse conseguenze, tra cui prima di tutto la scarsa remuneratività per i singoli truffatori. Si legge così nel report: “lungi dall’essere un cammino vero la ricchezza, il phishing appare come un’attività a bassa qualifica, che produce introiti pari a quelli dei comuni lavori poco qualificati”. Mano a mano che cresce il numero dei ladri, il “compenso” realizzato da ciascuno di essi cade, fino ad eguagliare quello dei comuni (e legali) lavori non specializzati.
Inoltre, spiegano i ricercatori Microsoft con un apparente paradosso, l’intensificarsi delle attività di phishing segnala il fallimento – e non il successo – di questo tipo di crimine. Se le email “truffaldine” ricevute sono sempre di più, si documenta, è perché i ladri hanno bisogno di profondere sforzi sempre maggiori (leggi: più invii) per raggiungere gli stessi risultati.
A margine di queste considerazioni, gli autori della ricerca muovono anche alcune critiche ai precedenti studi in materia di phishing, ed alle roboanti cifre sparate dai media. Survey come quella, molto spesso citata, di Gartner , associano al movimento fatturati globali di diversi miliardi di dollari. Tuttavia, si documenta nel paper, tali stime non sarebbero per nulla affidabili, legate come sono a criteri di ricerca opachi e metodologicamente discutibili.
Negli ultimi anni, come confermato anche dai report delle aziende che si occupano di sicurezza online, la quantità di mail legate a finalità criminose è cresciuta in modo esponenziale. In Italia, stando alle stime formulate dalla Polizia Postale nel 2006, i casi di cybercrime aumentano ad un tasso del 100% ogni anno.
Giovanni Arata
Ti potrebbe interessare
8 gen 2009