Hispasec dice que el 44% de las 'webs' de bancos favorece el 'phishing'

Hispasec ha realizado un estudio sobre el diseño de las páginas de identificación de los usuarios en las webs de las entidades bancarias. Sus conclusiones señalan que el 44% de los sitios analizados favorece la comisión de un tipo de estafa denominada phishing. En ella, el estafador "usa mecanismos electrónicos" para convencer al usuario de que revele "información sensible", como datos personales privados o credenciales de acceso a servicios.

El estudio se centró en observar si en el campo de dirección aparecía la dirección completa del sitio, así como la certificación de seguridad (a través del candado o la llave que aparece en la pantalla) y si la página donde se introducen los datos es segura.

La presencia de la dirección en la página de identificación permite al usuario comprobar que la URL a través de la que accede a su banco es la correcta. Pero de las 50 webs analizadas, 5 (el 10%) no tenían a la vista el dominio o URL, mientras que 19 (38%) no fuerzan al usuario a introducir las credenciales en una página segura, aunque la transmisión sí lo sea. Además, 22 de las páginas analizadas (44%) carecían "de algunos de los aspectos vitales para asegurarse de evitar el 'phishing'", mientras que la conexión segura de las páginas en todos los casos ha estado implantada "sin problemas".

Para los responsables de la empresa, los fallos en el diseño de las páginas de bancos y entidades bancarias puede permitir que el cliente reciba un mensaje "que le incite a visitar un servidor falso sin que la entidad lo pueda evitar". Por eso se recomienda invertir en realizar "un buen diseño", así como informar a los usuarios de cómo detectar este tipo de estafas, normalmente basadas en su exceso de confianza. Las cincuenta páginas web de entidades bancarias pertenecen a grupos de toda España y algunos extranjeros, así como a cajas de ahorros y bancos.