La entidad financiera alemana más importante está siendo utilizada por unos ciberdelincuentes para llevar a cabo un ataque phishing contra muchos clientes. Al cliente se le sugiere que será necesario que escanee o fotografíe su TAN para subirlo a la nueva base de datos.
Los delincuentes han justificado esta petición por un cambio que Deutsche Bank va a realizar de la tecnología iTAN a la tecnología mTAN.
Para aquellos usuarios que no estén familiarizados con el término TAN, viene del inglés Transaction Authentication Number, y se trata de un sistema que permite al usuario certificar las operaciones bancarias que se realizan utilizando sesiones en línea, bien desde un ordenador o desde un terminal móvil. Este sistema es sobre todo muy utilizado en Alemania donde los principales bancos lo pusieron en práctica.
Hoy en día en España existe algo similar, se trata de un código de verificación que es enviado al móvil del usuario siempre que se desee confirmar una operación bancaria utilizando la banca personal de dicha entidad financiera. Sin embargo, el TAN permite al usuario generar estos códigos.
El motivo resulta bastante creible
Ésto se trata de lo mismo de siempre ya que, para aquellas personas que no estén muy “curtidas” en este tipo de correos, es más que probable que caigan en el engaño. En el correo se explica que para que la entidad bancaria pueda vincular las cuentas al sistema mTAN, el usuario debe subir utilizando un formulario ubicado en una página, una lista de todos los códigos TAN que ha utilizado hasta la fecha ya que sino la cuenta quedará inoperativa en este sistema.
Falsificación bastante buena de la página original
Los ciberdelincuentes han creado una página totalmente exacta a la corporativo de Deutsche Bank aunque incluye algunos errores ortográficos que aunque podrían pasar desapercibidos incluso para usuarios alemanes, son visible y eso podría hacer sospechar al usuario.
Se han permitido incluso hasta el lujo de incluir que toda acción está supervisada por Norton.
Lo mejor: contactar siempre con la entidad
Aunque se trata de momento de un problema que afecta sólo a los usuarios que utilizan esta entidad bancaria, en estos casos lo mejor es recurrir a una llamada a la propia entidad bancaria y que confirmen si lo que se solicita en el correo es verdad o se trata de una estafa.
FUENTE :http://www.redeszone.net/2012/11/28/deutsche-bank-es-utilizado-como-phishing/