No, Endesa no te va a devolver dinero: la estafa de la factura de Endesa
Los timos phishing est¨¢n proliferando y ya tenemos uno nuevo por aqu¨ª: la factura a devolver de Endesa.
?Pero es que no se cansan de intentarlo? No, en la perseverancia est¨¢ la clave, y nadie m¨¢s perseverantes que los hackers y timadores que usan el Phishing como arma, tan antiguo como el propio Internet y los clientes de correo electr¨®nico. La semana pasada vimos dos ejemplos de esto, uno sobre un correo falso sobre la tarjeta Carrefour Pass, y el otro sobre recibir gratis un Samsung Galaxy S9 que supuestamente te hab¨ªa tocado en un sorteo Samsung realizado en todo el mundo. Pero aqu¨ª tenemos uno nuevo, uno sobre la conocida compa?¨ªa Endesa de Electricidad y Gas.
Endesa no te va a devolver dinero
Para el que no lo sepa, el phishing es un tipo de enga?o por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una el¨¦ctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y p¨¢ginas web). El objetivo de los ciberdelincuentes es que creas que est¨¢s recibiendo una comunicaci¨®n oficial de una empresa de la que eres cliente, y que a continuaci¨®n introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso n¨²meros de tarjeta y cuentas bancarias.
Desde hace m¨¢s o menos un a?o se han detectado campa?as fraudulentas que simulan avisos de Endesa. Campa?as que han vuelto a surgir como vemos en este tweet de la cuenta de Twitter de la Polic¨ªa Nacional, que advierte sobre el mismo tipo de timo que vimos en 2017. Se trata de un correo que recibimos y en el que se nos dice que hemos pagado una factura dos veces por error, por lo que en el mail viene un enlace para iniciar el proceso de reembolso.
??No, @Endesa no te va a reembolsar una factura pagada dos veces?; no pinches el enlace ni facilites ning¨²n dato. #Phishing pic.twitter.com/MT0gcUp48g
¡ª Polic¨ªa Nacional (@policia) June 4, 2018
Al pinchar en este enlace, el usuario es redirigido a una falsa p¨¢gina de Endesa con una pasarela de pago, cuyo objetivo es adquirir los datos de su tarjeta de cr¨¦dito/d¨¦bito para hacerle un cargo indebido. No, no es Endesa devolvi¨¦ndonos dinero por error, es un tipo intent¨¢ndonos sacar a posta nuestro dinero.
Hay m¨¢s, otros tipos de estafas phishing relacionadas con Endesa, ya que en otro fraude detectado se advierte al usuario mediante un correo electr¨®nico de que el banco ha rechazado un cobro y se propone un enlace donde solucionarlo. Como se?ala la propia Endesa desde su web, lo que hay que hacer siempre es ignorar estos emails. Y si se tienen dudas sobre su veracidad, entonces ¡°acude siempre a la p¨¢gina oficial de Atenci¨®n al Cliente de Endesa¡±.