Cuidado con la falsa devoluci¨®n de Endesa de 37€, es una estafa phishing
La OSI advierte de un timo por email haci¨¦ndose pasar por Endesa.
El phishing es un tipo de enga?o por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una el¨¦ctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y p¨¢ginas web). El objetivo de los ciberdelincuentes es que creas que est¨¢s recibiendo una comunicaci¨®n oficial de una empresa de la que eres cliente, y que a continuaci¨®n introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso n¨²meros de tarjeta y cuentas bancarias.
Cuidado con la falsa devoluci¨®n de Endesa
La OSI (Oficina de Seguridad del Internauta) alerta hoy de una campa?a de correos electr¨®nicos fraudulentos que suplantan a la compa?¨ªa el¨¦ctrica Endesa. Mediante estos correos se pretende dirigir a la v¨ªctima a una p¨¢gina falsa para que supuestamente gestione el reembolso de la factura mal emitida facilitando una tarjeta bancaria. Se trata de un correo que recibimos y en el que se nos dice que hemos pagado una factura dos veces por error, por lo que en el mail viene un enlace para iniciar el proceso de reembolso.
Al pinchar en este enlace, el usuario es redirigido a una falsa p¨¢gina de Endesa con una pasarela de pago, cuyo objetivo es adquirir los datos de su tarjeta de cr¨¦dito/d¨¦bito para hacerle un cargo indebido. No, no es Endesa devolvi¨¦ndonos dinero por error, es un tipo intent¨¢ndonos sacar a posta nuestro dinero. Al pulsar en el bot¨®n de continuar, la p¨¢gina nos redirige a otra donde pide ingresar un c¨®digo que supuestamente hemos recibido en nuestro m¨®vil, aunque introduciendo cualquier c¨®digo, valida la operaci¨®n, realmente no se hace ninguna comprobaci¨®n.
No, no nos van a dar 37 euros
Estamos por tanto ante un fraude cuyo objetivo es obtener nuestros datos privados y bancarios. De hecho, si pulsamos el en enlace ¡°?REA CLIENTE¡± de esta pantalla, accederemos a la p¨¢gina legitima de Endesa para dotar de mayor credibilidad al fraude.
Seg¨²n los expertos de la OSI ¡°Ninguna empresa env¨ªa por correo electr¨®nico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ning¨²n dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para aseg¨²rate de la veracidad de la informaci¨®n¡±.