Entre las amenazas más destacadas de los últimos meses dirigidas a usuarios domésticos encontramos un clásico, como es el phishing bancario. Esta amenaza lleva mucho tiempo con nosotros, y los delincuentes no dejan de adaptarla para que siga resultando eficaz y poder así vaciar las cuentas bancarias de sus víctimas.
Correo del Deutsche Bank
Recientemente hemos observado otra campaña de phishing bancario suplantando en esta ocasión a la entidad Deutsche Bank España. La forma de contactar con sus víctimas es mediante un tradicional correo electrónico en el que se informa de la necesidad de activar un supuesto servicio de seguridad para, paradójicamente, evitar este tipo de incidentes.
A la hora de revisar un correo de estas características es importante tener en cuenta unos cuantos puntos clave. El primero de todos es que si no somos clientes de la entidad bancaria suplantada, lo lógico es eliminar este tipo de emails. En caso de serlo, debemos desconfiar, ya que este tipo de comunicaciones no suelen realizarse por correo electrónico y es preferible llamar al banco o, si es posible, presentarnos en una sucursal para preguntar al respecto del contenido del mensaje.
También podemos revisar el remitente del correo, aunque ya hemos visto varios ejemplos donde los delincuentes consiguen modificar la cabecera del email para hacernos creer que estamos ante un remitente legítimo. En esta ocasión vemos como aparece el dominio del conocido equipo de fútbol inglés Arsenal, sin relación con el banco suplantado, por lo que puede ser una pista importante para detectar que nos encontramos ante un email fraudulento.
Con respecto a la redacción del mensaje, desde hace algún tiempo los delincuentes están mejorándola bastante y ya no es tan fácil distinguir un correo legítimo de uno falso. Ya no es extraño encontrarnos emails correctamente redactados y sin faltas de ortografía, aunque en ocasiones la construcción de las frases suenen extrañas para un nativo del idioma, como consecuencia de haber usado un traductor automático.
Por si estas pistas fueran pocas para detectar que estamos ante un caso de phishing, el enlace que se proporciona muchas veces no tiene relación con la entidad bancaria, algo que se puede revisar si pasamos el puntero del ratón por encima sin pulsarlo y revisamos la URL a donde se nos quiere redirigir.
Revisando la web fraudulenta
En el caso de que el usuario que recibe este mensaje caiga en la trampa y pulse sobre el enlace proporcionado por los delincuentes, será redirigido a una web que simula ser la del banco suplantado. Es en esta web donde se le solicitará que introduzca datos personales como su DNI, NIE o pasaporte, unido a su contraseña para poder acceder a su cuenta de banca online.
Tras rellenar estos campos, la víctima es redirigida a la web legítima de acceso a su cuenta online, donde se pueden observar varias alertas donde la entidad bancaria avisa de posibles fraudes y estafas como la que acabamos de ver y otras que se están produciendo usando SMS.
Es importante destacar las campañas de concienciación que la mayoría de bancos están realizando para evitar que sus clientes caigan en estas trampas. No obstante, algo que podrían hacer por su parte para dificultar el trabajo a los delincuentes es implementar alternativas al SMS como doble factor de autenticación, puesto que el SMS es un método que hace tiempo que ha demostrado ser ineficaz a la hora de proteger el acceso no autorizado a las cuentas de sus clientes.
Además, recordamos una vez más que los certificados que otorgan el conocido como “candado de seguridad” no certifican que una web sea segura, sino que la conexión entre nuestro dispositivo y dicha web se realiza de forma cifrada. Es importante recordar este punto, puesto que la mayoría de webs fraudulentas usadas por los delincuentes actualmente cuentan con estos certificados de seguridad y esto puede inducir a que algunos usuarios se confíen.
Conclusión
Casos de phishing como el que acabamos de analizar deben hacernos recordad que los delincuentes no cesan en su empeño de hacerse ricos a nuestra costa, ya sea usando técnicas clásicas como el phishing bancario u otras más avanzada. Por ese motivo, debemos estar atentos a la evolución de estas amenazas y protegernos con soluciones de seguridad que permitan detectarlas.