El 'phishing' tiene como objeto de recabar datos confidenciales del cliente y se registran unos 3.000 millones al mes en todo el mundo. Este tipo de estafas se incrementó un 29 por ciento en el pasado mes de noviembre y 'pican' un cinco por ciento de los internautas, según un estudio realizado por la Anti-Phishing Working Group. En 2003 se calcula que el 'phishing' estafó 88 millones de euros a los bancos británicos y 990 millones de euros a entidades financieras y tarjetas de crédito de Estados Unidos. No es de extrañar, si se tiene en cuenta que un 44 por ciento de las web de los bancos son vulnerables a esta práctica, a juicio de un informe de la empresa de seguridad y tecnologías Hispasac.

El fraude ya está en España varios usuarios alertaron a la Policía de la difusión en Internet de una supuesta encuesta del Instituto Nacional de Estadística en la que se pedían datos personales de los usuarios. El BBVA, el Banco Popular, el Banesto y Citibank han sido también objeto de estas prácticas. Ante esta situación, no existen legislaciones específicas y solo cabe la aplicación del Código Penal cuando se ha cometido un delito.

Por ello, 'el único recurso que asiste al consumidor es atender las recomendaciones sobre qué es lo que se debe y no debe de hacer ante estos mensajes', señala Víctor Domingo, de la Asociación de Internautas, quien también reclama a los bancos más información a los clientes sobre estos sucesos. 'El problema es que las entidades financieras, primeras víctimas de estos timos, no informan de los casos de suplantación que detectan, cuando deberían hablar con sus clientes, advertirles y suministrarles una información clara y precisa sobre este tema' señala Domingo. 'El cliente debe de saber que los bancos jamás piden datos personales por correo electrónico', subraya Domingo. Esta es uno de los puntos que el usuario debe de tener claro cuando utiliza Internet así como evitar en lo máximo acceder a la banca 'online' o llevar a cabo transacciones financieras en lugares públicos como 'cibercafés', colegios u oficinas.

Asimismo se recomienda aceptar los consejos de seguridad que ofrece la entidad bancaria, tener el navegador actualizado -con el objeto de contar con todos los protocolos de seguridad en regla- y observar si la dirección comienza con https, en lugar de solo http. La Asociación de Internautas subraya la importancia de poner una clave de acceso 'difícil'. Por ello recomienda evitar fechas de nacimiento, aniversarios, nombres comunes del usuario o de alguien de su familia -incluida la mascota- de personajes famosos, de ciudades, marcas o lugares turísticos en general. La clave perfecta es, a juicio de esta asociación, la que contenga y mezcle caracteres alfanuméricos como Rb65&wÑ7, a poder ser diferentes para cada uno de los correos, máquinas o cuentas de bancos y modificarla cada tres meses

A pesar de todo ello, los expertos vaticinan para 2005 un aumento de las amenazas de virus informáticos, códigos maliciosos, correos no deseados o 'spyware' (pequeños programas informáticos difíciles de detectar que se instalan en el ordenador sin avisar al usuario con el objeto de registrar los hábitos del internautas para después inundarlo con publicidad a la medida).