A los ciberdelincuentes les resulta muy barato el «phishing». Según la Asociación de Internautas (AI), este fraude, que consiste en robar los datos bancarios de los usuarios de la banca «online», viene a costar un máximo de 35 euros, una minucia si se tiene en cuenta los beneficios que les reporta a los estafadores.
El primer paso de la operación se suele llevar a cabo desde un cibercafé o incluso desde la red inalámbrica desprotegida de un usuario. El coste aproximado es de 0,50 céntimos de euro si lo hace desde un establecimiento.
El delincuente se da de alta en un espacio web gratuito con servicio PHP, en él sube los archivos necesarios para suplantar a la entidad afectada.
También puede ocurrir que «hackee» la web de una empresa o de un particular que contiene algún tipo de vulnerabilidad conocida. Una vez hackeada hospeda la página falsa. Esto puede llevar una hora de trabajo. El precio de la operación puede suponer un máximo de dos euros.
El segundo paso cuesta 12 euros, aunque depende de la lista de correo que tenga en su poder el estafador. Puede emplear varios ordenadores de un cibercafé para mandar miles de correos trampa destinados a robar las claves bancarias de los internautas. Tiempo estimado: dos horas.
El siguiente paso vale un euro. Pasados unos días, el ciberdelincuente recoge las claves bancarias de los clientes que picaron en la trampa. Estas claves casi siempre suelen ser enviadas por medio de un formulario PHP a una cuenta de correo gratuita.
El cuarto paso es el más costoso (unos 22 euros) y depende del éxito del fraude. Si se obtienen más claves bancarias más tiempo de trabajo, pero a cambio se obtienen más beneficios. En esta fase el estafador comprueba las claves robadas y capta muleros por medio de falsas ofertas de trabajo.
El último paso del «phishing»es la recogida del dinero estafado. El precio de esta operación: cero euros.
Para evitar este tipo de actividades ilegales, la AI recuerda que es clave que las entidades bancarias informen con transparencia de este tipo de peligros reales y la formación de los usuarios en los nuevos servicios tecnológicos.