La Asociación de Internautas (AI) informa de que han sido detectados varios casos de phishing que afectan a entidades bancarias españolas. Aunque por ahora la incidencia de los ataques no es muy grande, «se espera que durante el mes de septiembre el aumento de este tipo de engaños para el robo de claves tenga una incidencia alta», manifiesta la asociación en un comunicado.
Los últimos ataques afectan a CajaMar y, por primera vez, a CajaCanarias, entidad que no estaba en las estadísticas de las atacadas habitualmente.
Según la AI, los ataques de esta índole se producen de forma habitual con la recepción de un correo electrónico que simula ser enviado por la entidad afectada. El contenido del e-mail tiene «cualquier tipo de excusa para engañar a una victima bajo el pretexto de una notificación de seguridad, un impago, devolución indebida etc.» El objetivo de este engaño es intentar que el cliente engañado pulse sobre los enlaces que contienen estos correos trampa, ya que al hacer clic en ellos se abrirá una web que suplanta a la de la entidad afectada y por supuesto solicitará sus claves bancarias.
Desde la AI aseguran que «todavía hay miles de internautas y clientes de la banca online que ‘pican’ en este tipo de trampa», aunque muchos usuarios piensen que es muy conocida, cada día son mejores las falsificaciones y los nombres del dominio son muy parecidos al verdadero usado por la entidad bancaria. La asociación recomienda comprobar que se encuentra en páginas seguras: «La dirección de la página deberá comenzar por https:// (Atención a la ‘s’). Además, en la parte inferior de la pantalla deberá aparecer un candado cerrado o una llave».