Este año afectará a clientes de 1.200 oficinas de bancos y cajas MADRID. Seguro que le han advertido del peligro de facilitar sus datos bancarios cuando reciba un correo electrónico procedente, supuestamente, de su entidad financiera. Este tipo de fraude es el llamado phishing y permite que un desconocido conozca sus claves y vacíe su cuenta. El año pasado, en todo el mundo se enviaron millones de correos falsos que produjeron 10 millones de robos de identidad, que costaron 12.500 millones de euros. Según un estudio publicado por Gartner, Inc., en julio de 2005 cerca de 1,9 millones de personas fueron víctimas de transferencias ilegales de cuentas corrientes online, lo que supuso unas pérdidas que rondaron los 3.500 millones de dólares (2.800 millones de euros).El phishing llegó a Estados Unidos en 2003 y a España un año y medio más tarde: en diciembre de 2004 se detectaron los primeros casos en bancos españoles, aunque sólo fueron tres o cuatro. En 2005, ese número subía hasta 609 y para este año se espera que afecte a 1.200 oficinas de bancos y cajas. El timo de los correos enviados por alguien que se identifica como Caja Madrid, Santander o cualquier otra entidad ya no engaña a casi nadie, porque todos los conocemos y estamos más que advertidos. Aunque mucha gente ya no caía en la trampa al principio, porque los e-mails estaban mal redactados y les resultaban sospechosos. Entonces, ¿por qué sigue aumentando el número de fraudes? Porque los estafadores cambian y pulen sus métodos. Según Manuel Gallo, director en España de VeriSign, empresa que crea soluciones de seguridad para el comercio electrónico y da servicio a 62 entidades financieras españolas, ha aparecido un tipo de ataque más complejo. Aparte del phishing, han aparecido el pharming y el keylogging. El pharming funciona de la siguiente manera: cuando el usuario teclea la dirección de la página web de su banco, un virus lo redirige a una web falsa en la que efectúa operaciones y, por supuesto, facilita sus datos, pensando que se trata de la auténtica. Los keyloggers tampoco se lo montan mal: registran todo lo que una persona teclea en su ordenador (incluyendo claves y números de cuenta) y envían esa información a los malos. ¿Quiénes son 'los malos'?Quienes estafan de esta manera no se parecen nada a los hackers, que creaban virus para sentir que tenían poder, que habían hecho algo grande. Ahora, hasta los hackers trabajan por dinero, y los estafadores del correo electrónico también. Según explica Manuel Gallo, son técnicos que trabajan para mafias de países del Este de Europa.En países como Estados Unidos o Alemania, los bancos y cajas no se hacen cargo de las pérdidas sufridas por un cliente que ha sido estafado. En cambio, en España, el sector financiero es benévolo con sus clientes y está cubriendo estas pérdidas en la mayoría de los casos. En la mayoría pero no en todos, porque también hay clientes que tratan de estafarles a ellos y que les cuentan que otra persona ha retirado dinero de su cuenta, cuando han sido ellos mismos. Para evitar que estos fraudes puedan repetirse, bancos y cajas de toda España contratan servicios de seguridad para prevenirlos, detectarlos y acabar con ellos. Contratar a una empresa que cierre sitios web falsos puede costar unos 35.000 euros al año; por un servicio de detección puede pagarse hasta medio millón de euros y por uno de prevención se pueden pagar 200.000 euros o unos cuantos millones.