O obxectivo dos ataques de “phishing” é a obtención de forma enganosa e fraudulenta dos códigos de usuarios e contrasinais de clientes de Banca Electrónica, co obxecto de realizar transferencias non autorizadas.
O seu operatoria comeza coa remisión de correos electrónicos con carácter indiscriminado (buscando contactar con clientes da entidade financeira) informando da necesidade de conectarse a unha páxina web que parece pertencer á citada entidade e portar os códigos de acceso e contrasinais de clientes.
Dita páxina web adóitase aloxar nun equipo conectado a Internet cuxa seguridade se haxa [visto] comprometida, sen coñecemento do seu usuario, e que se atopa normalmente nun país distinto ao dos destinatarios do ataque.
Desta forma constitúese un “ficheiro de datos persoais con códigos de usuarios e contrasinais de clientes” solicitados de forma enganosa e fraudulenta, que se sitúa normalmente no mesmo “equipo remoto comprometido” no que se aloxa a páxina web falsificada.