Endesa no te va a devolver 850 euros, as¨ª funciona esta estafa

?Pero es que no se cansan de intentarlo? No, en la perseverancia est¨¢ la clave, y nadie m¨¢s perseverantes que los hackers y timadores que usan el Phishing como arma, tan antiguo como el propio Internet y los clientes de correo electr¨®nico. Hemos visto ejemplos de esto, como el correo falso sobre la tarjeta Carrefour Pass, y el del Samsung Galaxy S9 gratis? que supuestamente te hab¨ªa tocado en un sorteo Samsung realizado en todo el mundo. Y aqu¨ª tenemos un viejo conocido que prob¨® suerte el a?o pasado sobre estas fechas, uno sobre la conocida compa?¨ªa Endesa de Electricidad y Gas.

Endesa no te va a devolver dinero

Para el que no lo sepa, el phishing es un tipo de enga?o por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una el¨¦ctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y p¨¢ginas web). El objetivo de los ciberdelincuentes es que creas que est¨¢s recibiendo una comunicaci¨®n oficial de una empresa de la que eres cliente, y que a continuaci¨®n introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso n¨²meros de tarjeta y cuentas bancarias.

Desde hace m¨¢s o menos dos a?os se han detectado campa?as fraudulentas que simulan avisos de Endesa. Campa?as que han vuelto a surgir como vemos en este tweet de la cuenta de Twitter de la Polic¨ªa Nacional, que advierte sobre el mismo tipo de timo que vimos ya en 2017. Se trata de un correo que recibimos y en el que se nos dice que hemos pagado una factura dos veces por error, por lo que Endesa va a devolvernos el dinero sobrante.

C¨®mo funciona el timo de Endesa

El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operaci¨®n debe ser ¡°confirmada¡± a trav¨¦s de un enlace que aparece en el correo. Al hacer clic en el enlace del correo fraudulento, este nos redirige a una p¨¢gina que simula ser la web de Endesa.

Para efectuar el reembolso, nos pedir¨¢ cumplimentar el formulario de devoluci¨®n introduciendo algunos datos de car¨¢cter personal como el n¨²mero de tel¨¦fono o la informaci¨®n de la tarjeta de cr¨¦dito/d¨¦bito (nombre del titular, n¨²mero, caducidad y c¨®digo de seguridad).

Al pulsar en el bot¨®n de continuar, la p¨¢gina nos redirige a otra donde nos pide ingresar un c¨®digo que, supuestamente, hemos recibido en nuestro tel¨¦fono m¨®vil antes de 3 minutos, para confirmar la supuesta operaci¨®n de reembolso, aunque realmente no recibiremos ning¨²n c¨®digo. Ni tampoco dinero. Lo que s¨ª recibiremos si picamos es saber que ahora un hacker tiene nuestros datos y puede usarlos a placer o venderlos. ?Veremos dentro de un a?o de nuevo el timo de Endesa? Porque ya parece una tradici¨®n anual casi.