Es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima, con la finalidad de causarle pérdidas económicas. La suplantación de identidad en toda regla que, pese a ser una técnica clásica, provoca grandes estragos.

El estafador («phisher») utiliza técnicas de ingeniería social que consiste en obtener información esencial a través de la manipulación de los usuarios legítimos de Internet o de un servicio o de una aplicación. Así, el cibercriminal, según recoge la Agencia Española de Protección de Datos, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, SMS/MMS, o incluso utilizando también llamadas telefónicas.

Los correos electrónicos fraudulentos suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. «De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador», denuncian desde el organismo.

Desde la AEPD han detectado varios tipos de nuevos delitos que se extienden por internet. El ataque de «phishing» a través de SMS, es conocido como «smishing», el usuario recibe un mensaje de texto intentando convencerle de que visite un enlace fraudulento. El de telefonía es conocido como «vishing» (uso del teléfono con fines delictivos). El …