La industria del fraude no se detiene nunca. Ayer te hablábamos sobre la cantidad de virus que acechan a través de Android y sus aplicaciones. Hoy tenemos nuevas noticias sobre un ataque de phishing que se ha fraguado en las últimas horas. Y que puede afectar a los clientes de Endesa.
La propia compañía ha alertado de que se ha iniciado una campaña de fraude, en la que se simula el envío de correos electrónicos desde la propia compañía. Es lo que comúnmente se conoce como ataque de phishing. Los cibercriminales intentan engañar a los usuarios con un mensaje en el que se les indica que no pueden aceptar pagos de su cuenta bancaria.
Informan, pues, de que no se ha realizado el pago de la última factura. Con el miedo que eso puede llegar a generar al usuario. Por el hecho de que lo que ocurre habitualmente en estos casos: la apertura de un expediente para cortar el suministro eléctrico.
El ataque de phishing a Endesa solicita los datos bancarios
Cuentan en este correo electrónico que para solucionar la incidencia, el cliente tendrá que aportar los datos de su tarjeta bancaria. Indican que con esto se procederá a realizar el cobro. Y es así como astutamente consiguen hacerse con la información de la tarjeta del cliente, que luego podrán usar para llevar a cabo acciones fraudulentas.
A pulsar sobre el enlace para realizar el supuesto pago, las víctimas son redirigidas a una página en la que se suplanta la identidad del remitente. En este caso de Endesa, a través de una web que se parece mucho a la original. O que por lo menos lo intenta, detalle que puede pasar desapercibido para muchos usuarios.
El usuario incauto introducirá los datos del número de su tarjeta de crédito. Y también información personal. De ahí que sea tan importante estar al tanto del fraude. No hay que caer en la trampa de estos estafadores.
Cuidado con el correo: no pertenece a Endesa
El mensaje de correo electrónico es falso y se ha enviado a través de esta dirección de correo electrónico: [email protected]. Esto puede hacer que los usuarios estén convencidos de que se trata de un correo oficial de la compañía. Pero nada más lejos de la realidad.
Tanto es así, que Endesa ya ha advertido a sus clientes de que estamos ante una campaña fraudulenta. También ha informado al Instituto Nacional de Ciberseguridad (Incibe). Y ha explicado el caso en las redes sociales, con el objetivo de que la máxima cantidad de clientes estén advertidos de que circula este correo.
Cómo evitar el fraude de Endesa
Lo primero que han recomendado desde Endesa, lógicamente, es ignorar el correo electrónico. Elimínalo o mándalo directamente a la carpeta de spam. Así tu cliente de correo electrónico pueda reconocer el remitente. Otra cosa que debes hacer en caso de duda es contactar directamente con el servicio de atención al cliente oficial de Endesa.
De este modo y ante cualquier otro tipo de amenaza parecida:
- Es raro que una empresa de suministros se ponga en contacto contigo a través de correo electrónico para comunicarte que no se han pagado las facturas. Lo más habitual es que recibas una carta postal, con una carta de pago, que te servirá para dar solución a la incidencia (en caso de que ocurriera).
- No proporciones datos personales ni tarjetas bancarias dentro de correos electrónicos o formularios como estos.
- Si alguna vez recibes mensajes como estos, ponte en contacto enseguida con el servicio de atención al cliente de Endesa (o de cualquier otro servicio que haya sufrido un ataque de phishing) y consulta si existe algún tipo de incidencia.
¿Y si he caído en la trampa? En el caso de que hayas recibido este correo e introducido tus datos personales, datos bancarios o de tarjetas de crédito, contacta inmediatamente con tu entidad bancaria. Es urgente que cambies tus credenciales y datos de acceso para que las tarjetas o el acceso a tus cuentas queden inutilizados para estos delincuentes.
