Última actualización 4 de Abril, 2005

Phishing: Un peligro para la banca on-line

Autor: Abogados Portaley Nuevas Tecnologías S.L.

¿En que consiste esta nueva modalidad de estafa?

Es uno de los delitos informáticos en auge en España. El "phishing" tiene un relativamente alto índice de éxito, y uno de cada 20 emails consigue su objetivo.

Consiste en la obtención de claves y datos privados de acceso a cuentas bancarias a través del envío de emails con formularios de recogida de datos adjunto o bien a través de la simulación de la web oficial de la entidad bancaria, la cual reproduce, con total fidelidad, la original.

El usuario recibe un mensaje de correo electrónico que simula pertenecer, normalmente, a una entidad bancaria, y por el que se solicita al cliente sus claves de acceso a la banca on-line.

Estos mensajes suelen justificar esta petición alegando que se trata de alguna medida de protección de los datos confidenciales del usuario o de algún cambio de los sistemas informáticos del banco, y que hace necesario que el usuario vuelva a introducir sus datos, como pueden ser los números de cuentas bancarias y de tarjetas de crédito, logins, contraseñas, números PIN.

Una vez cumplimentado el formulario de recogida de datos, estos ya están en manos de los estafadores, los cuales pueden manejar las cuentas bancarias asociadas a los mismos a su antojo.

En otras ocasiones, los estafadores incluyen un enlace en el mismo email para acceder a la web del banco, la cual tiene la misma apariencia que la web verdadera, para que el usuario no sospeche ni desconfíe. En realidad este link no enlaza con los servidores del banco, sino con los de los estafadores, de manera que los datos financieros son recogidos directamente.

Los estafadores pueden conseguir engañar a muchos usuarios ya que envían un gran número de emails no solicitados (spam), por lo que el porcentaje de estafados aumenta, a lo que se añade la capacidad innata de las personas a actuar de buena fe y a revelar cualquier información que se nos pregunte.

¿Cómo podemos prevenir esta estafa?

La mejor arma para combatir el phishing es estar informado de que existe y de cómo se lleva a cabo.

Todas las entidades bancarias han anunciado ya por activo y por pasivo que nunca solicitarían datos a sus clientes vía email ni telefónicamente. Por lo tanto, si usted recibe un email sospechoso, ha de seguir los siguientes consejos:

• Si el email esta escrito en un idioma distinto al suyo, no lo responda, y, en cualquier caso póngase en contacto con la entidad bancaria para confirmar la veracidad del mismo.
• Mantenga actualizado su software antivirus.
• Estar al día en cuanto a los protocolos de actuación de los bancos en sus comunicaciones con los usuarios.

Los bancos no son responsables de las estafas de las que puedan ser victimas los usuarios. Es preciso que se denuncien los hechos a la policía con el fin de que abran una investigación e identifiquen a los autores.

Esta nueva modalidad de estafa deviene de los problemas que tienen los delincuentes para saltarse las medidas de seguridad que actualmente tienen implantadas los bancos, que cada vez tienen mas claro que el futuro está en Internet y no desean que se les escape el tren, invirtiendo grandes sumas en la adopción de dichas medias.

A continuación les ofrecemos dos ejemplos de phishing: noticia en los últimos días Cajamar y Caja Madrid, de los cuales os proporcionamos la visión del formulario que se adjuntaba al email, y como podrán apreciar son muy muy similares, incluso los textos son practicamente iguales:

Noticia relacionada: Nuevo caso de phishing: Cajamar

Noelia García Noguera
Abogados Portaley Nuevas Tecnologías, S.L.