Usualmente, el phisher, es decir la persona que ejecuta esta práctica, tiene como objetivo acceder a: una contraseña, información detalla de tarjetas de crédito o movimientos de una cuenta bancaria, con el propósito de utilizarla más adelante.

¿Cómo se realiza?

La estafa inicia cuando llega al buzón de correo electrónico un mensaje direccionado supuestamente desde una entidad bancaria, registrada en el banco, ya sea personal o corporativa, un correo o mensaje nuevo, supuestamente, de una entidad bancaria. En ocasiones, también pueden llegar estos correos al buzón de “correos no deseados” o también conocido como correo basura (spam, en inglés).
Este mensaje puede contener enlaces a páginas web que imitan la imagen verdadera de una entidad financiera, lo que permite que el usuario confíe en su procedencia. Al dar click en el enlace, se abre una página que solicita datos del cliente, generalmente son: contraseñas, número de cuenta bancaria, de tarjeta de crédito y nombres completos.
Al momento en que esta información pasa a ser del conocimiento del estafador, este puede suplantar la identidad de la persona estafada y realizar compras o solicitar otros servicios bancarios.
Estos mensajes fraudulentos son distribuidos al azar de forma masiva. Por este motivo, la probabilidad de que alguno de los receptores sea efectivamente cliente de la institución es alta y serán ellos los que tengan mayor riesgo de continuar el proceso al que les invita el mensaje, ya que es una organización con la que tienen una relación de confianza.
Todos estamos expuestos a ser víctimas de esta forma de fraude, pero existen recomendaciones sencillas que podemos seguir para no vernos afectados por estos ciber-atacantes.