Este trabajo se ocupa de la fase inicial de los fraudes de banca electrónica, denominado phishing, en la que de forma subrepticia se obtienen las claves y contraseñas de la víctima (datos personales relativos a la identidad) mediante correos electrónicos fraudulentos y programas maliciosos. Estas conductas se corresponden a su vez con el denominado robo de identidad de otra compleja manifestación criminal del mismo nombre. El artículo analizará la adecuación de los delitos contra la intimidad de nuestro Código Penal para castigar estas conductas.