Un matiz sobre esto. Cuando recibimos un phising tendemos a pensar que, o es un envío masivo a listas de correos electrónicos que circulan por ahí (sólo los delincuentes de bajo nivel recurren a esto porque la tasa de éxito es ridícula), o que nuestros datos se han exfiltrado desde el banco o desde empresas del mismo grupo empresarial, pero la mayoría de las veces no es así y los datos ataques vienen por exfiltraciones desde terceros.
Por ejemplo, este es un foro en el que hablamos sobre cuestiones financieras. Quienes comentamos en este hilo sobre depósitos de Renault es porque tenemos depósitos ahí o lo estamos pensando. Y desde luego, un foro de Internet no tiene, ni de lejos, la muy estricta seguridad que tiene cualquier entidad bancaria. Por lo tanto, si un delincuente tuviese que lanzar un phising bien dirigido a clientes de Renault o de la entidad que sea, un foro como este es una fuente de datos valiosísima para apuntar de la manera más fina posible. ¿No pensáis que es más sencillo acceder a los datos de los usuarios de un foro de Internet que a la base de datos de clientes de un banco?
Es un error pensar que la seguridad de nuestro dinero depende sólo del banco. Hay un montón de eslabones en esa cadena y muchos de ellos son indirectos.