Recarga-T
La web trampa Recarga-T, un sitio fraudulento que ofrecía recargas de móviles. Archivo
En los últimos meses el número de intentos de estafas de este tipo han aumentado en España, según han señalado algunos expertos del Grupo de Delitos Telemáticos de Guardia Civil y del Centro de Alerta Temprana (CAT), un centro dependiente de la institución pública Red.es.

La asociación internacional Anti-Phishing Working Group, integrada por los principales grupos de seguridad tecnológica y bancos, afirma que este tipo de ataques creció un 180% entre abril y mayo de 2004.

En todo el mundo se producen unos 3.000 millones de ataques de 'pishing' al mes
Se calcula que en todo el mundo se registran unos 3.000 millones de ataques al mes (básicamente correos electrónicos falsos), con un incremento en noviembre del 29%. Un 5% de los internautas caen en la trampa. En diciembre, el sector financiero recibió el 85% de todos los ataques de phishing. Según la empresa de seguridad Symantec, durante 2004, esta técnica le costó a los bancos y emisores de tarjetas de crédito 930 millones de euros en daños.

En un encuentro organizado en Madrid por la empresa de seguridad informática Sophos, el responsable del CAT, Marcos Gómez, ha asegurado que "en los últimos meses se ha detectado mucho phishing", fenómeno que ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.

El último de estos ataques de phishing lo destapó la Asociación de Internautas (AI) esta semana al poner sobre aviso las irregularidades del sitio Recarga-T, un servicio que ofrecía recargas de móviles pero que según la AI era una web trampa. A juzgar por el aspecto de la web nadie podría haber dicho que se trata de un sitio fraudulento.

Sin embargo, la AI señalaba en un detallado artículo que la citada página sólo pretendía obtener de los usuarios sus datos bancarios sin prestar ningún servicio posteriormente de recarga, dos días después de que se publicara el artículo el sitio dejó de estar accesible (aunque Google guarda una copia).

El responsable del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, ha explicado que la mayor parte del 'phishing' proviene de las mafias de Europa del este, que "han encontrado su agosto en estas prácticas delictivas".

El objetivo del 'phishing', que deriva del término inglés pescar, es conseguir información de los usuarios mediante la creación de réplicas de páginas web. Los más afectados hasta ahora han sido las entidades financieras como Banco Popular, Caja Madrid y Banesto, cuyos clientes han recibido en oleadas durante los últimos meses mensajes falsos.
Los estafadores fingían que el e-mail era del banco y solicitaban información sobre sus cuentas a los clientes
Los estafadores fingían que el origen de los correos electrónicos era el banco y solicitaba a los clientes información sensible para poder acceder a sus cuentas en Internet.

En los últimos meses otro tipo de instituciones han comenzado a ser víctimas del 'phishing' también y han visto cómo suplantaban sus sitios web, como el caso del Instituto Nacional de Estadística (INE), el servicio de correo de Microsoft, Hotmail, y Yahoo!.