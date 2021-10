La compañía experta en ciberseguridad ESET ha alertado recientemente de un nuevo caso de phishing en territorio español. En este caso, un grupo de ciberdelincuentes están suplantando la identidad de Deutsche Bank, la entidad global de servicios bancarios y financieros con sede en Frankfurt.

La forma de proceder de este nuevo timo es contactar con sus víctimas mediante un correo electrónico en el que se informa de la necesidad de activar un supuesto servicio de seguridad para, paradójicamente, evitar este tipo de incidentes.

A raíz de estos acontecimientos, los expertos de ESET han dado una serie de pautas para que los usuarios no caigan tan fácilmente en estos timos informáticos. En este caso, tratándose de la compañía Deutsche Bank, la víctima que reciba el correo debe preguntarse, ante todo, si es socia de la entidad bancaria, ya que esa es la primera de las alarmas que deberían saltar. Sin embargo, esto no solo hay que preguntárselo si se recibe este correo, sino con todos aquellos de compañías bancarias que le soliciten algo, ya que, según explican los expertos, la banca no acostumbra a ponerse en contacto con sus clientes vía email.

Hay que tener en cuenta que cada vez se trabaja más la veracidad de este tipo de estafas. Por ejemplo, con respecto a la redacción del mensaje, los delincuentes están logrando mejorar bastante la expresión y la gramática, por lo que ya no es tan fácil distinguir un correo legítimo de uno falso.

Además, a estas pistas hay que añadir que el enlace que se proporciona en el correo trampa muchas veces no tiene relación alguna con la entidad bancaria, algo que es fácilmente comprobable si se desliza el puntero del ratón por encima sin pulsarlo: en ese momento aparecerá la URL a donde se nos quiere redirigir y el usuario debe prestar mucha atención de que en dicha dirección aparezca el nombre de la entidad emisora.

¿Qué ocurre si el usuario accede al fraude?

En el caso de que el usuario caiga finalmente en la trampa y termine pulsando sobre el enlace proporcionado por los delincuentes, será redirigido automáticamente a una web que pretende simular ser la del banco suplantado. Es en esta web se le solicitará que introduzca sus datos personales, unido a su contraseña para poder acceder a su cuenta de banca online, todo muy verídico.

Tras rellenar estos campos, la víctima será redirigida a la web oficial de acceso a su cuenta de banca online, y es aquí donde se comenzará a observar varias alertas en las que la entidad bancaria avisa de posibles fraudes y estafas.

Como se puede comprobar, es muy complicado caer en la cuenta de que se está ante una estafa informática. Otro punto a tener en cuenta es el del candado de seguridad, momento en el que es importante recordar que este no certifican que una web sea segura, sino que la conexión entre nuestro dispositivo y dicha web se realiza de forma cifrada. El colmo de la cuestión es que webs fraudulentas usadas por los ciberdelincuentes actualmente cuentan con estos certificados de seguridad, lo que complica aún más la situación.