Imagine que entra a su banco on line y de repente se abre una ventana que le pide actualizar sus datos de cuenta de ahorros y tarjeta de crédito. Usted llena el formulario normalmente y sigue navegando en su banco de confianza.

Lo que usted no imagina es que esa ventana del formulario no era precisamente de la misma página web sino de delincuentes informáticos que han conseguido engañar a miles de clientes para vaciar sus cuentas.

Se trata de falsas páginas web que se parecen a las de conocidos bancos o agencias y están diseñadas para robar contraseñas a los usuarios. El engaño también puede llegar a través de una invitación por e-mail camuflado bajo el diseño idéntico de un boletín electrónico de una reconocida institución.

Esta práctica se denomina Phishing (de fish en inglés, pesca) y en EE.UU., como muestra, durante el pasado mes de julio se detectaron 1.764 ataques distintos que generaron millones de correos abarrotando los buzones de los usuarios.

Según el Anti-Phishing Working Group, que controla fraudes en Internet, hasta un 5 por ciento de los receptores de correos fraudulentos responden a éstos, sufriendo a menudo hurtos de identidad o perdidas financieras.

Las instituciones objetivo de los timadores incluyen hasta ahora a sitios como Citybank, U.S. Bank, eBay y PayPal, Capital One, SunTrust y Wells Fargo.

En estos últimos meses en Ecuador han llegados los ataques dirigidos a clientes sobre todo del Citybank.