El denominado “phishing” es un tipo delictivo del ámbito de las estafas, por el cual el estafador (o “phisher”) se hace pasar por una persona o empresa de confianza que solicita formalmente a través de una comunicación electrónica aparentemente oficial, información bancaria de carácter confidencial. Por medio de este sencillo engaño, el ejecutor obtiene contraseñas bancarias, información detallada sobre tarjetas crédito u otros datos bancarios relevantes. Una vez recopilados éstos, el estafador habitualmente se sirve de cuentas de terceros para realizar una serie de transferencias en pirámide, con la intención de que el cuanto implicado ingrese finalmente en su propia cuenta tamizado o blanqueado.
En enero de 2004, la Federal Trade Comision de Estados Unidos llevó a juicio el primer caso de “phishing”. A partir de ese momento, Europa y algunos países como Brasil o Canadá comenzaron a rastrear y perseguir estas actividades. En 2005 un joven estonio fue arrestado por monitorear las pulsaciones de teclado de sus usuarios en una web de captación de contraseñas bancarias. Otro caso destacado fue el de Valdir Paulo, también denominado phisher kingping, quien en tan solo dos años se hizo con cerca de $40 millones. Una larga lista de nombres y cuantías cada vez mayores siguen a las citadas, hasta la Sentencia del Tribunal Supremo de 12 de Junio de 2007 que confirma las penas relativas a una condena por delito continuado de estafa, o phishing, en relación no ya sólo al ejecutor principal sino también y muy especialmente a los terceros que abren cuentas bancarias para recibir cantidades monetarias.
Ante la imposibilidad fáctica de controlar con medidas técnicas o legales el incremento y los daños del phishing, numerosas empresas privadas han tomado la iniciativa de entrenar proactivamente a sus empleados para que sean capaces de detectar estas tentativas y denunciarlas de forma efectiva.
Pablo Fernández Burgueño