Asociación de Internautas

Siete bancos, entre 171 marcas españolas, han sido víctimas de este tipo de fraude a través de Internet en el mes de junio

16-07-2006 - MÓNICA ZORITA/MADRID/ LAVERDAD DE MURCIA El phising o fraude bancario a través de Internet no cesa. Cuando parecía que el comercio electrónico había encontrado un aliado de primer orden en la red, resulta que el ciberdelito puede retraer a los clientes de la banca on line. No en vano, en el mes de junio, se batió un récord histórica, con 171 marcas españolas víctimas del fenómeno. Entre los afectados figuran siete bancos españoles, lo que presenta un 3% del total, según el informe mensual de RSA Consumer Solutions.

En el último año, según el presidente de la Asociación de Internautas, Víctor Domingo, se han registrado 600 de estos ataques en España, en cada uno de los cuales se puede llegar a robar «entre 60.000 y 90.000 euros a los clientes». Uno de cada dos de estos casos procedía de Estados Unidos. Corea es el segundo país más activo por el origen de las agresiones con 50 casos detectados, seguido de Alemania con 41. De España procedían únicamente 10 ataques.

La entidad financiera más atacada ha sido el BBVA con 55 intentos de fraude, seguida de Bancaja (51) y Caja Madrid (50). Ebay, con 20 ataques, y Pay Pal con 6 encabezan el listado de entidades no financieras afectadas por el phising.

Las cooperativas de entidades de crédito estadounidenses han sido las más damnificadas por el 'phising' en junio, al registrar también un máximo histórico. Así, un 40% de estas entidades sufrieron algún tipo de 'phising', mientras que los bancos regionales y nacionales norteamericanos acapararon el 24% y el 12% de los ataques, respectivamente.

EE UU, a la cabeza

Por países, detrás de Estados Unidos, que acaparó el 50% de los intentos de fraude, se situó Alemania, con el 14%, seguida de Australia, Corea del Sur, China, Reino Unido, China, Rusia, Francia, India, Canadá o España, entre otros, con entre el 2% y el 5% de los ataques.

Los timadores del 'phising' duplican una página web para hacer creer al visitante que se encuentra en el sitio original. Con ello pretenden adquirir información confidencial -como contraseñas o información de las tarjetas de crédito- para tener acceso a cuentas bancarias.

El estafador o phise' se hace pasar por una persona o empresa de confianza mediante una aparente comunicación oficial enviada a través de un correo electrónico. Los datos son solicitados con cualquier tipo de excusa: por motivos de seguridad a causa de la detección de un fraude, el afán de mantenimiento de la entidad, la mejora del servicio bancario o la realización de una encuesta.

El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, todo aquello que contribuya a que el e-mail sea visualmente idéntico al sitio web original.

No obstante, se ha dado el caso de que clientes que han sido requeridos telefónicamente por suplantadores para obtener datos bancarios del cliente. Es lo que ha sucedido recientemente con individuos que decían pertenecer a la Agencia Tributaria para solicitar a los contribuyentes el número de su cuenta corriente con el objeto de hacer cargos monetarios.

Ante el progresivo número de denuncias relacionados con el phishing -llamado así porque se trata de pescar al usuario de internet con artes fraudulentas-, las entidades financieras y los poderes públicos han desplegado campañas para prevenir a los usuarios y se han puesto en práctica técnicas informáticas para evitar el fenómeno.