En la última semana se están multiplicando los ataques de «phishing» o envío masivo de mensajes electrónicos que simulan proceder de entidades bancarias y que lo que pretenden es obtener datos confidenciales del usuario. Ahora los afectados son los clientes del Santander Central Hispano (SCH), como la semana pasada lo fueron los del BBVA, Banco Popular y CajaMadrid.
Según informa la Asociación de Internautas (AI), el método usado es el típico. La victima recibe un correo electrónico que incluye un enlace a una pagina web en la que se le pide que facilite sus datos privados. Este sitio es: http://www.splittee.com/images/centralhispano/ y simula ser una web del SCH.
La AI aconseja a los usuarios no contestar nunca a este tipo de correos electrónicos y no «clikear» nunca en el enlace que proponen.
Las entidades bancarias, por su parte, recuerdan que nunca piden ni pedirán a sus clientes las claves secretas.
Falsificación «casi perfecta»
La asociación que preside Víctor Domingo ha alertado además de una falsificación «casi perfecta» de la página web de Caja Madrid bajo el dominio «.com». Domingo alerta de que esta práctica puede marcar una nueva tendencia en el fraude «online». No en vano, «se ha mejorado mucho la suplantación de la página, presentando teclados virtuales iguales al original», señala.
El único aspecto que todavía no se ha podido falsificar es la petición de entrada a una página segura, propia de cualquier web que pida datos personales. Sin embargo, Víctor Domingo dice que es un detalle que pasa inadvertido y lamenta que haya aún mucha gente que «pique» dando sus datos personales y claves de acceso.