Onda de phishing bancário na Alemanha: clientes do Deutsche Bank, ING e Commerzbank sob ataque
Uma campanha massiva de phishing visa clientes de bancos alemães com e-mails falsos de desativação do PhotoTAN. Saiba como identificar e evitar esses golpes.
Onda de phishing bancário na Alemanha: clientes do Deutsche Bank, ING e Commerzbank sob ataque
Sua caixa de entrada mostra um e-mail urgente do Deutsche Bank: "Sua ativação PhotoTAN expira em 48 horas. Clique aqui para reativar." O design parece perfeito — o logo, a formatação, a assinatura — tudo idêntico à comunicação real do Deutsche Bank. Mas clicar nesse link entregará suas credenciais bancárias diretamente aos criminosos.
A Alemanha está enfrentando sua pior onda de phishing bancário da história. O kit de phishing "Spiderman" reduziu tanto a barreira para atacantes que até cibercriminosos iniciantes podem lançar campanhas sofisticadas. De acordo com análises recentes, mais de 70% dos ataques de phishing na Alemanha visam clientes bancários.
Como funciona o phishing
Golpe de desativação do PhotoTAN
Vetor de ataque dominante em 2025-2026:
- O e-mail chega — alega que o app PhotoTAN será desativado por "razões de segurança"
- Ultimato de 48 horas — cria urgência com prazo falso
- Design profissional — o kit Spiderman replica interfaces bancárias perfeitamente
- Portal falso — o link leva a uma cópia idêntica da página de login
- Roubo de credenciais — ao fazer login, os atacantes ganham acesso total
Bancos atacados
- Deutsche Bank — e-mails de reativação do PhotoTAN
- ING-DiBa — solicitações de verificação de conta
- Commerzbank — notificações de atualização de segurança
- Sparkasse — golpes de renovação de cartão
- Postbank — avisos de restrição de conta
Sinais de alerta
| E-mail bancário legítimo | E-mail de phishing |
|---|---|
| Trata pelo nome completo | Usa "Prezado cliente" |
| Vem do domínio oficial | Vem de domínio semelhante |
| Não pede dados de login | Solicita credenciais urgentemente |
| Sem prazos ameaçadores | Ultimato de 48 horas |
O que fazer se clicou
- Não entre em pânico, mas aja imediatamente
- Ligue para a central do seu banco
- Mude sua senha de outro dispositivo
- Bloqueie seu cartão se inseriu dados (número de bloqueio: 116 116)
- Denuncie ao BSI: service@bsi.bund.de
Estratégias de prevenção
- Nunca clique em links de e-mails que dizem ser do banco
- Sempre digite a URL do banco manualmente no navegador
- Ative notificações push do app bancário oficial
- Defina limites de transação
Compartilhe informações bancárias com segurança
Quando precisar compartilhar informações bancárias (IBAN, número da conta) com familiares ou parceiros de negócios, não envie por e-mail comum ou WhatsApp — esse é exatamente o canal que os atacantes exploram.
Use um serviço como LOCK.PUB para criar um link protegido por senha com expiração automática. O destinatário obtém as informações e o link se autodestrói após o tempo definido.
Compartilhar informações financeiras sensíveis via LOCK.PUB é significativamente mais seguro do que e-mail ou qualquer mensageiro.
Fique informado sobre os últimos ataques de phishing. Em caso de dúvida, ligue diretamente para o banco — nunca use dados de contato de um e-mail suspeito.
Keywords
You might also like
Golpe da conta de formacao CPF: como fraudadores roubam seus creditos na Franca
Saiba como funciona o golpe CPF na Franca. 15 milhoes EUR em fraude, 9 prisoes em janeiro 2025.
Golpe do falso consultor bancario: como fraudadores roubam seu dinheiro pelo telefone
Saiba como funciona o golpe do falso consultor bancario com spoofing de numero. 177 queixas em 2025, aumento de 37%. Perda media: 29.000 EUR.
Golpe romantico Franca: 1/4 chatbots
Golpe romantico Franca: 1/4 chatbots. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free