En lo que va de 2005 se han detectado en España 293 casos de «phishing», un fraude a través de Internet cuya finalidad es robar datos bancarios, según datos de la Comisión de Seguridad de la Asociación de Internautas (AI). El 75% de los ataques ha afectado a entidades bancarias, el 20% a empresas de subastas «online» y de intercambio de dinero, y el 5% a páginas de recargas de móviles.
La AI advierte de que el «phishing» ha evolucionado en 2005 a gran velocidad: «De los primeros correos con traducciones malísimas que incluían fallos ortográficos y gramaticales a los actuales, que rozan la perfección y tienen un grado de peligrosidad muy alto».
La entidad financiera más afectada por este tipo de fraude es, hasta el momento, BBVA, con 55 ataques; seguida de Bancaja, con 51, y Caja Madrid, con 50. A más distancia se encuentran Banesto (22 ataques), Banco Popular (10), BSCH (11) y La Caixa (7). Ebay, con 20 ataques, y PayPal, con seis, encabezan el listado de entidades no financieras afectadas por «phishing».
Falta de información
Cabe destacar que sólo dos entidades informaron a sus clientes por correo ordinario de los peligros del «phishing»: Caja Madrid e Ibercaja. «Este tipo de actuaciones genera confianza en los clientes, pero la mayoría de las entidades prefiere ocultar o desmentir estos intentos de fraude, con lo que se crea desconfianza en la banca ‘online'», señala la AI.
En cualquier caso, la asociación que preside Víctor Domingo precisa que prácticamente todas las web bancarias contienen ya advertencias sobre el «phishing». «Pero esto no es suficiente, deberían de informar más o realizar campañas preventivas para alertar a sus clientes, no basta con un simple anuncio en su página web», apunta la AI, que reconoce que las entidades son cada día más rápidas en cerrar las web falsas. «Al principio de 2005 la vida media de una web falsa era de siete a doce días mínimos de vida; en estos últimos meses es de 24 horas o dos días, dependiendo de la entidad».
Sin embargo, las empresas de subastas o de intercambio de dinero tardan mucho más en clausurar las web fraudulentas. «Por desgracia, donde apenas actúan las Fuerzas de Seguridad del Estado es contra las web de captación de muleros (‘scam’). Hay muchas denunciadas por las propias víctimas, que ven que esas páginas siguen operativas, como si no hubiera pasado nada», se lamenta la AI.
Futuro poco halagüeño
Respecto a 2006, las previsiones no son muy esperanzadoras. «Se teme que el índice de ataques mediante ‘phishing’ crezca, fundamentalmente por la poca información que existe». Por ello, la AI insiste en que los bancos «tienen que poner mas de su parte para informar más ampliamente a sus clientes e incidir en que una entidad jamás solicitará las claves de sus usuarios por correo electrónico».