Oleada de phishing bancario en Alemania: clientes de Deutsche Bank, ING y Commerzbank bajo ataque
Una campaña masiva de phishing ataca a clientes de bancos alemanes con correos falsos de desactivación PhotoTAN. Aprende a identificar y evitar estas estafas.
Oleada de phishing bancario en Alemania: clientes de Deutsche Bank, ING y Commerzbank bajo ataque
Tu bandeja de entrada muestra un correo urgente de Deutsche Bank: "Su activación PhotoTAN caduca en 48 horas. Haga clic aquí para reactivar." El diseño parece perfecto — el logo, el formato, la firma — todo idéntico a la comunicación real del banco. Pero hacer clic en ese enlace entregará tus credenciales bancarias directamente a los delincuentes.
Alemania está experimentando su peor oleada de phishing bancario en la historia. El kit de phishing "Spiderman" ha reducido la barrera para los atacantes de tal manera que incluso ciberdelincuentes novatos pueden lanzar campañas sofisticadas. Según análisis recientes, más del 70% de los ataques de phishing en Alemania se dirigen a clientes bancarios.
Cómo funciona la oleada de phishing
La estafa de desactivación PhotoTAN
El vector de ataque dominante en 2025-2026:
- Llega el correo — Afirma que tu app PhotoTAN será desactivada por "razones de seguridad"
- Ultimátum de 48 horas — El mensaje crea urgencia con una fecha límite falsa
- Diseño profesional — El kit Spiderman replica perfectamente los diseños bancarios
- Portal falso — El enlace lleva a una copia idéntica de la página de inicio de sesión
- Robo de credenciales — Al iniciar sesión, los atacantes obtienen acceso completo
Bancos afectados
- Deutsche Bank — Correos de reactivación PhotoTAN
- ING-DiBa — Solicitudes de verificación de cuenta
- Commerzbank — Notificaciones de actualización de seguridad
- Sparkasse — Estafas de renovación de tarjeta
- Postbank — Avisos de restricción de cuenta
El kit de phishing Spiderman
Lo que hace esta oleada particularmente peligrosa es el kit de phishing Spiderman — un conjunto de herramientas listo para usar vendido en foros de la dark web:
- Plantillas preconstruidas para todos los bancos alemanes principales
- Certificados SSL automáticos (aparece el icono del candado)
- Reenvío de credenciales en tiempo real a los atacantes
- Soporte multilenguaje (alemán, inglés, turco)
Señales de alerta
| Correo bancario legítimo | Correo de phishing |
|---|---|
| Se dirige por nombre completo | Usa "Estimado cliente" |
| Viene del dominio oficial | Viene de dominio similar |
| No pide datos de acceso | Solicita credenciales urgentemente |
| Sin plazos amenazantes | Ultimátum de 48 horas |
Qué hacer si hiciste clic
- No entres en pánico, pero actúa inmediatamente
- Llama a la línea directa de tu banco — Deutsche Bank: 069 910-10000
- Cambia tu contraseña desde otro dispositivo
- Bloquea tu tarjeta si ingresaste datos (número de bloqueo: 116 116)
- Haz una captura de pantalla del correo de phishing
- Reporta al BSI: service@bsi.bund.de
- Reporta a la Verbraucherzentrale
Estrategias de prevención
Para el acceso bancario
- Nunca hagas clic en enlaces de correos que dicen ser de tu banco
- Escribe siempre la URL del banco manualmente en el navegador
- Activa las notificaciones push de tu app bancaria real
- Establece límites de transacción para minimizar daños potenciales
Para compartir información bancaria
Cuando necesites compartir datos bancarios (IBAN, número de cuenta) con familiares o socios comerciales, no los envíes por correo electrónico o WhatsApp — ese es exactamente el canal que explotan los atacantes.
Usa un servicio como LOCK.PUB para crear un enlace protegido con contraseña que expire automáticamente. El destinatario obtiene la información necesaria y el enlace se autodestruye después del tiempo establecido.
Para la seguridad en línea general
- Usa un gestor de contraseñas con contraseñas únicas para cada banco
- Activa la autenticación de dos factores donde sea posible
- Mantén tus dispositivos actualizados
- Instala la app oficial de tu banco solo desde tiendas oficiales
El panorama general
La BKA (policía criminal federal alemana) informa que los daños por ciberdelincuencia en Alemania superaron los 200 mil millones de euros en 2025. El phishing bancario es la categoría individual más grande.
Compartir información financiera sensible a través de LOCK.PUB es significativamente más seguro que el correo electrónico o cualquier aplicación de mensajería.
Mantente informado sobre los últimos ataques de phishing. En caso de duda, llama directamente a tu banco — nunca uses datos de contacto de un correo sospechoso.
Palabras clave
También te puede interesar
Estafa CPF en Francia: como los estafadores roban tus creditos de formacion
Descubre como funcionan las estafas CPF en Francia. 15 millones de EUR en fraude, 9 arrestos en enero 2025.
Estafa del falso asesor bancario: como los estafadores roban tu dinero por telefono
Descubre como funcionan las estafas de falsos asesores bancarios con suplantacion de numero. 177 denuncias en 2025, aumento del 37%. Perdida media: 29.000 EUR.
Estafa romantica Francia: 1/4 chatbots
Estafa romantica Francia: 1/4 chatbots. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis