El subinspector de la Brigada Investigadora del Ciber Crimen, Gerardo Raventós explica que el phishing es un delito que utiliza las tecnologías informáticas (TI),consistente en el envío de un correo electrónico por parte de una persona que tiene como fin realizar un engaño; el usuario recibe un mail que parece proceder de su entidad bancaria y en el que frecuentemente se afirma que como medida de protección o como consecuencia de algún cambio de los sistemas informáticos del banco, es necesario que el cliente vuelva a introducir datos tales como: número de cuenta corriente y de tarjetas de crédito, login (identificación del usuario) , contraseñas, números PIN (número de identificación).

En el cuerpo del mensaje recibido figura una dirección de Internet o un botón, a través del cual el usuario accede a un formulario donde introduce los datos solicitados. Sin embargo, el servidor donde está alojado ese formulario nada tiene que ver con el banco, ya que esas páginas han sido creadas por delincuentes que reciben directamente los datos introducidos, aclara el subinspector Raventós.

La información conseguida por medio de este engaño no sólo se puede utilizar para lesionar el patrimonio financiero de las personas, sino también para falsificar cualquier tipo de documentación, especialmente tarjetas de crédito.

En definitiva, la entidad bancaria es la máscara que los delincuentes utilizan para adquirir los datos de los usuarios de los bancos e instituciones financieras online.