Últimos datos sobre phishing:

Compruebo que la Wikipedia posee mucha información útil, pero no ofrece datos actualizados. En los últimos años, he podido saber que se han incrementado las reclamaciones recibidas por casos de ‘Phishing’, en los que se captan fraudulentamente datos bancarios de usuarios a través de . Me llega la noticia de que un bufete de abogados importante (no viene al caso cual) atendió en 2009 un 25 % más de reclamaciones que en el año anterior por este tipo de estafas.

Esto en mi opinión ya es un dato que indica que las cosas en materia de seguridad no se están haciendo demasiado bien.

Recomendaciones:

Aunque cause sonrojo decirlo por lo obvio que resulta, si recibes un correo electrónico donde te comunican que tienes que facilitar tus datos privados del banco, por el motivo que sea, jamás lo hagas. Jamás un banco usa el correo para eso. Con toda seguridad es un intento de robo primero de datos bancarios y luego de tu dinero. Tampoco es admisible que lo intenten por teléfono.

También debes de evitar mantener un saldo excesivo accesible por Internet, y vigilar con cierta periodicidad los movimientos de tu cuenta.

Todo esto son recomendaciones muy básicas, pero a pesar de todo el fraude va en aumento porque las modalidades de phishing van variando y algunas son muy ingeniosas, como por ejemplo esta que comenta Internautas.org:  Página Web-Trampa de recargas de móviles creada para robar datos bancarios.

Por esa razón el asunto de la seguridad ha de ser contemplado no solo desde la responsabilidad del cliente del banco,  sino también del propio banco que debe de velar por tu seguridad y poner los medios para minimizar los casos de robos a las cuentas de sus clientes. Es aquí donde podemos, llegado el caso, reclamar a un banco negligente por su insuficiente nivel de seguridad.

Responsabilidad bancaria:

Internet es muy rentable para los , y los deben asumir su cuota de responsabilidad, cosa que no siempre están dispuestos a hacer.

Los bancos están obligados a facilitar un servicio seguro. Es importante verificar que el sistema de banca electrónica ofrecido disponga de una segunda clave solo para operaciones que impliquen movimientos tales como transferencias y traspasos. Además de eso en muchos bancos el acceso se hace con un sistema de seguridad que no se limita a la solicitud de una clave sino de algún dato que no siempre será el mismo y que solo el usuario podrá conocer.  El BBVA usa un sistema que llama sistema de coordenadas, mediante el cual una segunda clave ha de ser localizada por el usuario que dispone de una tarjeta donde tiene escritas una serie de claves organizadas en cuadrícula. Otro sistema es basar la seguridad en el uso de mensajes SMS de móviles. En el BSCH, y en BANCAJA creo que tienen este sistema.

Todos los bancos están obligados a ofrecer un nivel de seguridad adecuado en sus operaciones a través de Internet, pero el aumento de los casos de Phishing indica que algo está fallando. Algunas veces el aumento de la seguridad  no depende únicamente de costosas inversiones sino de cuidar todos los detalles.