La firma de ciberseguridad ESET desvela un nuevo caso de phishing bancario. En esta ocasiónse suplanta la entidad Deutsche Bank España mediante un tradicional correo electrónico a las víctimas en el que se informa de la necesidad de activar un presunto servicio de seguridad para, paradójicamente, evitar este tipo de incidentes.

Una de las claves para evitar este intento de suplantación es tener en cuenta si el usuario que ha recibido este correo es cliente o no de Deutsche Bank, para descartar de forma inmediata su contenido. En caso de ser cliente, el usuario debe desconfiar, ya que este tipo de comunicaciones no suelen realizarse por correo electrónico.

Con respecto a la redacción del mensaje, los delincuentes están logrando mejorarla bastante y ya no es tan fácil distinguir un correo legítimo de uno falso.

Para detectar un caso de phishing, el enlace que se proporciona muchas veces no tiene relación alguna con la entidad bancaria, algo que se puede revisar si deslizamos el puntero del ratón por encima sin pulsarlo y revisamos la URL a donde se nos quiere redirigir.

En el caso de que el usuario caiga finalmente en la trampa y termine pulsando sobre el enlace proporcionado por los delincuentes, será redirigido a una web que simula ser la del banco suplantado. Es en esta web donde se le solicitará que introduzca sus datos personales, unido a su contraseña para poder acceder a su cuenta de banca online.

Tras rellenar estos campos, la víctima es redirigida a la web legítima de acceso a su cuenta de banca online, donde se pueden observar varias alertas donde la entidad  avisa de posibles fraudes y estafas.

En este punto, es preciso recordar que los certificados que otorgan el conocido como “candado de seguridad” no certifican que una web sea segura, sino que la conexión entre nuestro dispositivo y dicha web se realiza de forma cifrada. Es importante recordar esta cuestión, porque las webs fraudulentas usadas por los ciberdelincuentes actualmente cuentan con estos certificados de seguridad.

Josep Albors, director de investigación y concienciación de ESET España explica que estos casos de phishing «deben hacernos recordar que los delincuentes no cesan en su empeño de hacerse ricos a nuestra costa, ya sea usando técnicas clásicas como el phishing bancario u otras más avanzadas». «Por este motivo, debemos estar atentos a la evolución de estas amenazas y protegernos con soluciones de seguridad que permitan detectarlas”, advierte.