Inntill nylig har bankene erstattet kundenes tap nærmest automatisk, men det ligger an til at bankene er på vei til å innskjerpe praksisen. Nordea i Sverige og Danmark går foran. Nordea i Finland vil anmelde alle nettfiskebedragerier til politiet. Om et offer får erstatning, avgjøres av politietterforskningen og banken selv.

Nordea har uttalt offentlig at de så langt har tilbakebetalt pengene, men at de heretter ikke kommer til å gjøre det. Kundene til Nordea i Sverige og Finland har vært mye utsatt for nettfiske. I Sverige har det skjedd rundt 20 ganger og for bare to måneder siden betalte banken tilbake 100.000 tapte kroner. Nordea Sverige har samme innstilling til problematikken som Finland.

Nordea Norge har ifølge pressekontakt Kjell Flø ennå ikke hatt tilfeller av nettfiske og har derfor ingen presedenser å vise til. Men Flø sier at hvis noe slikt dukker opp vil de også vurdere en eventuell erstatning fra sak til sak.
- Det står i kortkontraktene at du under ingen omstendigheter må gi fra deg informasjon som gjør at dette kan misbrukes. Da sier vi også det at hvis noen skulle bli utsatt for dette må vi ta det sak for sak. Det er ingen automatikk i at de vil få pengene tilbake.

Ifølge pressekontakt Anders Bigseth i DnBNOR har de som utgangspunkt at nettfiskeofre ikke får tilbakebetalt penger de taper til svindlerne.

For kortselskaper som Visa og Mastercard er situasjonen vanskelig. Selskapene er avhengig av at kundene føler seg trygge på nettbetalinger. Men til siste slutt er det bankene som avgjør om kunder får pengene tilbake.

Det er færre som har hatt økonomiske tap i forbindelse med phishing, men de som lar seg lure, mister større beløp. Men det gjennomsnittlige tapet per offer ble nesten firedoblet mellom 2005 og 2006, og tyvene går målrettet etter personer med høy inntekt.

Tapet per offer har steget fra 257 dollar til 1244 dollar de siste to årene. Og mens offeret i gjennomsnitt fikk igjen 80 prosent av pengene tilbake, er det nå bare 54 prosent.

Det viser seg at personer som tjener mer enn 100.000 dollar i året, får opp mot 25 prosent flere phishing-mail enn gjennomsnittet. I denne inntektsgruppen er gjennomsnittstapet på 4362 dollar. Det anslås at 24,4 millioner amerikanere har klikket på en phishing-mail i 2006, mens 3,5 millioner har gitt fortrolige opplysninger til phishere.

Phishing innebærer ikke bare et problem for den som bli lokket til å oppgi sine innloggingsopplysninger, men det er også et stort problem for de organisasjoner hvis gode navn anvendes for å lure kunder. I og med at bedrageren stjeler organisasjonens identitet, skapes negativ PR for organisasjonen. I tillegg er faren for at kundene unnlater å handle med organisasjonen som har blitt angrepet ved en senere anledning.

Dette er naturligvis noe som kan innebære kraftige økonomiske tap, og til og med slutten for internettbaserte foretak. Ett eksempel er banken Halifax som ble tvunget til å stenge nettbanken sin i fire dager for å rede ut om hva som hadde skjedd etter et phishing-angrep.

Eksamensoppgave i medieproduksjon ved Høgskolen i Gjøvik
av Jostein Øistad Jacobsen og John Kristian Strand
Copyright 20 © 06