Hacerse pasar por la compañía del gas o del agua para estafar al consumidor. Este típico fraude llevado a internet es lo que se denomina phishing , y es una de las principales amenazas para los internautas junto a los virus. El objetivo: conseguir datos personales, códigos de acceso y el número de tarjeta de crédito para cometer otros delitos.

El mecanismo es simple: el usuario recibe un correo electrónico simulando provenir de una compañía auténtica que funciona en internet, que advierte de que es necesario verificar una información, porque si no el acceso al servicio se deshabilitará. Los estafadores ponen un enlace que lleva a una página web falsa donde les piden datos personales y de identificación, códigos de acceso y contraseñas y el número de tarjeta de crédito. La página enlazada replica fielmente la imagen, logotipos, colores y formatos de la legítima. "Desde el punto de vista del usuario no hay forma de evitarlo pues es un tema de confianza", asegura Mikko Hyppönen, de la empresa de seguridad finlandesa F-Secure.

AUMENTO ESPECTACULAR

Los ataques de phishing se han incrementado, pasando de los 116 en diciembre de 2003 a los 1.974 sólo siete meses después, según Tumbleweed Communication. "Y cada vez habrá más porque es muy barato de hacer", comenta Hyppönen.

Se sirve del spam o correo masivo como mecanismo de difusión, señala Marcos Gómez, responsable del Centro de Alerta Temprana Antivirus (CATA) de Red.es. Se puede enviar a millones de usuarios y si un 0,1% da sus datos bancarios, los remitentes ya han hecho el agosto. La mayoría de destinatarios son usuarios domésticos, pero, en un futuro, el phishing podría llegar a las empresas para realizar espionaje industrial o sabotajes.

A España ha llegado phishing que simula ser bancos como Citibank, Banesto o Banco Popular, o empresas como Ebay. La Asociación de Servicios Compensación de Pagos (APACS) estima que estos fraudes han afectado a 2.000 británicos en 2003 y han causado pérdidas de casi seis millones y medio de euros.

Aunque todos los expertos coinciden en que hay que educar más al usuario en materia de seguridad, el responsable último ha de ser la empresa. Para Federico de la Mora, director para Iberia de RSA Security, los usuarios son demasiado tolerantes con los bancos pues pocas entidades avisan de estos problemas ni dan recomendaciones de seguridad. "No creo que la banca esté haciendo lo suficiente para proteger nuestras identidades", señala este especialista.