Banesto y eBay son ahora las dos tapaderas más utilizadas
No hace mucho que comenzó la versión básica del phising: un correo electrónico, supuestamente en nombre del banco habitual, solicitaba a la víctima la confirmación de sus claves. Poco después, le limpiaban la cuenta mediante una transferencia realizada desde un ordenador al otro lado del mundo. El timo se fue complicando y adaptando a los tiempos. Por ejemplo, solicitando al contribuyente datos personales y claves para ingresar en su cuenta la devolución de una importante cantidad por parte del fisco.
Una vez que la estafa se ha hecho famosa, los ciberdelincuentes se presentan a los usuarios de banca como protectores: de nuevo en nombre del banco, realizan envíos masivos advirtiendo precisamente sobre los peligros del phising. Para protegerles, solicitan la confirmación de sus cuentas. Por pura probabilidad, se recurre a los bancos con más usuarios: por el momento, Banesto es la entidad favorita de los piratas para realizar la suplantación. Sin embargo, eBay tampoco se libra del phising, que permite obtener las claves bancarias guardadas en la mayor tienda de subastas de la Red.
Los bancos no se cansan de avisar de que nunca solicitan claves a sus clientes. Esa es en realidad la mejor protección, a pesar de que los timadores incluyen esa misma advertencia en sus mensajes.