La Guardia Civil alerta de una peligrosa estafa que suplanta a Endesa por email
El objetivo del fraude, tal y como explica el Instituto Nacional de Ciberseguridad, es la obtención de información personal y bancaria
Endesa es una de las compañías energéticas más importantes de España, donde cuenta con millones de clientes que periódicamente reciben sus facturas (no siempre con la celeridad adecuada) y sus correspondientes emails. Ahora, la Guardia Civil ha alertado de una estafa en la que los ciberdelincuentes se hacen pasar por la compañía y envían un correo a la víctima potencial en la que le informan de una supuesta devolución.
Se trata de una estafa de phishing. “Después de los últimos cálculos notamos que tenía un reembolso de endesa. Siga los pasos a continuación”, se dice en el mail. De este modo, los delincuentes tratan de hacer creer a la víctima que, si sigue las instrucciones acordadas, recibirá 200 euros por un fallo de facturación que en realidad no existe.
Suplantación de la imagen de Endesa
Para acceder a los datos de la víctima, solicitan el acceso a una plataforma maliciosa que suplanta la imagen de Endesa. “El objetivo del fraude es la obtención de información personal y bancaria”, explica el Instituto Nacional de Ciberseguridad (INCIBE).
⚠️ #INCIBEaviso | Detectada una campaña de suplantación a @Endesa por correo electrónico con la excusa de solicitar un reembolso de 200€. Si recibes este correo, no introduzcas tus datos personales, es un #phishing. #AvisosDeSeguridad #NextGenerationEU https://t.co/TfQGBHIHGH pic.twitter.com/RCn4BGBy07
— Oficina de Seguridad del Internauta (@osiseguridad) January 15, 2024
Este organismo recomienda borrar el mensaje: “Si has recibido un correo electrónico que presuntamente ha sido enviado por Endesa, pero no has pulsado en el enlace adjunto y, por lo tanto, no has proporcionado tus datos, debes marcarlo como spam y eliminarlo de tu bandeja de entrada”, explican.
Bloqueo o cancelación de la tarjeta
Si, por el contrario, la víctima ha accedido al enlace del correo, introducido y enviado datos personales y bancarios, lo más aconsejable es que contacte con su banco para informar de lo sucedido y que tomen las medidas de seguridad necesarias, como el bloqueo o cancelación de la tarjeta.
Por su parte, Endesa afirma en su página que “vigila constantemente este tipo de ataques y contra-ataca para preservar la seguridad de los datos de sus clientes”. Su recomendación es “ignorar sistemáticamente este tipo de correos” y, si el cliente tiene alguna duda, contactar con la empresa. “Antes de fiarte de un email extraño, o de una llamada sospechosa, bebe de la fuente autorizada: endesa.com”.
