Buscar este blog

jueves, 29 de noviembre de 2012

Deutsche Bank utilizado para hacer phishing

 
El Deutsche Bank está siendo usado por ciberdelincuentes para realizar un ataque de phishing. Se le dice al usuario que escanee o fotografíe su TAN para subirlo a la base de datos, con la escusa de cambio de tecnología iTAN a mTAN.
TAN significa en inglés Transaction Authentication Number, y con esto un usuario puede certificar operaciones bancarias en línea desde un ordenador o desde un móvil. En Alemania es un sistema muy utilizado por los principales bancos.
En España hay algo similar, es este código de verificación enviado al móvil para confirmar la operación, sin embargo el TAN permite al usuario generar estos códigos.
El motivo resulta bastante creible aunque haya personas que ya estén al tanto de estos tipos de engaños mediante correo y no caigan. En el correo se nos explica que para actualizar las cuentas al sistema mTAN, el usuario debe subir un formulario ubicado en una página una lista de todos los códigos TAN que ha utilizado hasta la fecha y sino la cuenta quedará inoperativa en este sistema.

Falsificación bastante buena de la página original

 

Estos ciberdelincuentes han diseñado una página casi idéntica a la corporativa de Deutsche bank, incluso han incluido la supervisión de Norton.
En estos casos, lo mejor siempre en contactar con la entidad para confirmar que la petición de estos datos es legítima.
Tags: , ,

2 comentarios:

  1. Anónimo17 de febrero de 2014, 4:00

    yo soy ex empleado del Deutsche bank (sigo teniendo cuenta empleado) y el 11/3/2013 sufrí un phising desde Letonia a través del método reseñado y me jodieron 1437,18 euros, figurando en concepto "obras marzo barcelona"
    Sigo esperando el extorno íntegro del dinero, tengo el caso en el Banco de España y paralelamente en vía judicial solicitando a la oficina de Barcelona 0571 de Consell de Cent de Barcelona y denunciado a mi gestor Eduardo Sánchez como corresponsable solidario de tal estafa, ya que actuó de forma pasiva e irresponsable, desentendiéndose absolutamente de mi caso y

    El 11 de marzo se va a cumplir un año y esta gentuza de mierda ni siquiera atiende a la solicitud de comparecencia del juzgado de instrucción 10 de zaragoza

    Voy a llegar hasta el final, me cueste lo que me cueste!

    ResponderEliminar
  2. Anónimo17 de febrero de 2014, 4:08

    Desde aquí también felicitar a las autoridades y cuerpos de seguridad del Estado Español por su más absoluta inoperancia. Letonia es un estado miembro de la UE y me parece increíble que sabiendo los datos bancarios y titular de la cuenta desde donde se produce el phising haya pasado casi un año y nadie se haya puesto en contacto conmigo para informarme de cómo van las investigaciones, si es que han hecho algo

    Qué asco de país de pandereta!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)