En el caso del ataque al Santander, la asociación informóde un envío a gran escala de correos electrónicos fraudulentos a clientes de la entidad bancaria.

En ellos se informaba al usuario que se había registrado una "actividad inusual" en su cuenta y que para conocer los detalles debían pinchar en un enlace donde podría leer un informe detallado. Dicho enlace conducía a una web de dominio similar a la oficial, donde se robaban los datos y claves del cliente.

Por su parte, el Banco Guipuzcoano fue víctima de otro ataque "phising" consistente también en un enlace fraudulento que ocultaba mediante una ventana la caja de direcciones de modo que el usuario no pueda ver adónde se está dirigiendo.

La Asociación de Internautas, dada la gran cantidad de estos fraudes en verano, aconseja que una vez que conozca el fraude, el usuario actúe rápido, cambie las claves privadas, notifique el problema a la entidad bancaria y denuncie los hechos a las Fuerzas de Seguridad.

Por último y para prevenir a los usuarios, la asociación reiteró que las entidades bancarias nunca solicitan datos privados mediante correo electrónico y que por ello, cuando se reciban estos correos, no deben contestarlos o pulsar en sus enlaces.