En el que va de 2005 s’han detectat a Espanya 293 casos de “phishing”, un frau a través d’Internet la finalitat de la qual és robar dades bancàries, segons dades de la Comissió de Seguretat de l’Associació d’Internautes (AI). El 75% dels atacs ha afectat a entitats bancàries, el 20% a empreses de subhastes “online” i d’intercanvi de diners, i el 5% a pàgines de recarregues de mòbils.
L’AI adverteix que el “phishing” ha evolucionat en 2005 a gran velocitat: “Dels primers correus amb traduccions dolentíssimes que incloïen fallades ortogràfiques i gramaticals als actuals, que freguen la perfecció i tenen un grau de perillositat molt alt”.
L’entitat financera més afectada per aquest tipus de frau és, fins al moment, BBVA, amb 55 atacs; seguida de Bancaixa, amb 51, i Caja Madrid, amb 50. A més distància es troben Banesto (22 atacs), Banc Popular (10), BSCH (11) i La Caixa (7). Ebay, amb 20 atacs, i PayPal, amb sis, encapçalen el llistat d’entitats no financeres afectades per “phishing”.
Falta d’informació
cal destacar que només dues entitats van informar als seus clients per correu ordinari dels perills del “phishing”: Caja Madrid i Ibercaja. “Aquest tipus d’actuacions genera confiança en els clients, però la majoria de les entitats prefereix ocultar o desmentir aquests intents de frau, amb el que es crea desconfiança en la banca ‘online’”, assenyala l’AI.
En qualsevol cas, l’associació que presideix Víctor Domingo precisa que pràcticament totes les web bancàries contenen ja advertiments sobre el “phishing”. “Però això no és suficient, deurien informar més o realitzar campanyes preventives per alertar als seus clients, no n’hi ha prou amb un simple anunci a la seva pàgina web”, apunta l’AI, que reconeix que les entitats són cada dia més ràpides a tancar les web falses. “Al principi de 2005 la vida mitjana d’una web falsa era de set a dotze dies mínims de vida; en aquests últims mesos és de 24 hores o dos dies, depenent de l’entitat”.
No obstant això, les empreses de subhastes o d’intercanvi de diners triguen molt més a clausurar les web fraudulentes. “Per desgràcia, on amb prou feines actuen les Forces de Seguretat de l’Estat és contra les web de captació de muleros (‘scam’). Hi ha moltes denunciades per les pròpies víctimes, que veuen que aquestes pàgines segueixen operatives, com si no hagués passat gens”, es lamenta l’AI.
Futur poc halagüeño
Respecte a 2006, les previsions no són molt esperançadores. “Es tem que l’índex d’atacs mitjançant ‘phishing’ creixi, fonamentalment per la poca informació que existeix”. Per això, l’AI insisteix que els bancs “han de posar mes de la seva part per informar més àmpliament als seus clients i incidir que una entitat mai sol·licitarà les claus dels seus usuaris per correu electrònic”.
