Hispasec dice que el 44% de las 'webs' de bancos favorece el 'phishing'

Hispasec ha realizado un estudio sobre el dise?o de las p¨¢ginas de identificaci¨®n de los usuarios en las webs de las entidades bancarias. Sus conclusiones se?alan que el 44% de los sitios analizados favorece la comisi¨®n de un tipo de estafa denominada phishing. En ella, el estafador "usa mecanismos electr¨®nicos" para convencer al usuario de que revele "informaci¨®n sensible", como datos personales privados o credenciales de acceso a servicios.

El estudio se centr¨® en observar si en el campo de direcci¨®n aparec¨ªa la direcci¨®n completa del sitio, as¨ª como la certificaci¨®n de seguridad (a trav¨¦s del candado o la llave que aparece en la pantalla) y si la p¨¢gina donde se introducen los datos es segura.

La presencia de la direcci¨®n en la p¨¢gina de identificaci¨®n permite al usuario comprobar que la URL a trav¨¦s de la que accede a su banco es la correcta. Pero de las 50 webs analizadas, 5 (el 10%) no ten¨ªan a la vista el dominio o URL, mientras que 19 (38%) no fuerzan al usuario a introducir las credenciales en una p¨¢gina segura, aunque la transmisi¨®n s¨ª lo sea. Adem¨¢s, 22 de las p¨¢ginas analizadas (44%) carec¨ªan "de algunos de los aspectos vitales para asegurarse de evitar el 'phishing'", mientras que la conexi¨®n segura de las p¨¢ginas en todos los casos ha estado implantada "sin problemas".

Para los responsables de la empresa, los fallos en el dise?o de las p¨¢ginas de bancos y entidades bancarias puede permitir que el cliente reciba un mensaje "que le incite a visitar un servidor falso sin que la entidad lo pueda evitar". Por eso se recomienda invertir en realizar "un buen dise?o", as¨ª como informar a los usuarios de c¨®mo detectar este tipo de estafas, normalmente basadas en su exceso de confianza. Las cincuenta p¨¢ginas web de entidades bancarias pertenecen a grupos de toda Espa?a y algunos extranjeros, as¨ª como a cajas de ahorros y bancos.