El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.
Unos de los casos más corrientes es la recepción de un correo electrónico en el cual se nos pide confirmar los datos de acceso a una cuenta bancaria determinada o a una página de compras “on line”. Los delincuentes nos envían un enlace que al clicarlo simula a la perfección la página de una de las empresas mencionadas, al rellenar con nuestros datos las casillas que se nos piden hemos caído en la trampa.
La Audiencia Provincial de Zaragoza ha condenado a cinco personas de nacionalidad española a penas de prisión como autores de un delito de estafa y a multas de más de 37.000 euros para indemnizar a las personas perjudicadas y a las entidades bancarias y financieras.
A tres de ellos el tribunal los condena a penas de un año de prisión y multa de seis meses con una cuota diaria de siete euros. Al cuarto, a un año y seis meses de prisión (agravante de reincidencia) y multa de diez meses con una cuota diaria de siete euros y al quinto acusado, a la pena tres meses de prisión y multa de un mes, con una cuota diaria de siete euros.
El tribunal, en su sentencia, considera probado que todos los acusados formaban parte de un entramado que, utilizando el método Phishing, se dedicaba a obtener datos personales de la red que posteriormente utilizaban para realizar compras “on line”, para apostar en web de apuestas, para ordenar traspasos de saldos a tarjetas virtuales en unos casos y para realizar giros a través de la web de correos en otros.
El grupo de nuevas tecnologías de la Brigada Provincial de la Policía Científica Nacional, tras los registros domiciliarios realizados, llegó a localizar, en discos duros, 16.300 direcciones de correo electrónico, 550 archivos con numeración de tarjetas de crédito y datos de filiación, 45.978 archivos “log” con numeraciones de tarjetas, contraseñas, y contraseñas de acceso a correos electrónicos y 27 archivos con conversaciones con terceras personas a las que se les ofrecía la venta de estos datos.