La Guardia Civil ha alertado de una nueva estafan en nombre de ENDESA. En esta ocasión, los ciberdelincuentes envían un email con el logo y estética de ENDESA informando de que la compañía eléctrica va a hacer un reembolso al usuario, por un error en un cobro o porque posee un gran número de puntos acumulados.
Posteriormente, se pide al usuario que introduzca su nombre, DNI y los datos de su tarjeta de crédito. Por último, recibe un SMS con una clave que también deberá ser introducida.
Cómo evitar el phishing que usa el nombre de Endesa
La compañía ha querido mandar un mensaje tranquilizador al respecto. “Lo primero es estar tranquilos: Endesa vigila constantemente este tipo de ataques y contra-ataca para preservar la seguridad de los datos de sus clientes”.
“Lo segundo es ignorar sistemáticamente este tipo de correos. Si tienes cualquier tipo de duda, contáctanos. Es gratis y estaremos encantados de despejar tus inquietudes. En la siguiente página encontrarás una variedad de maneras de contactar con Endesa. Antes de fiarte de un email extraño, o de una llamada sospechosa, bebe de la fuente autorizada: endesa.com, la web de Endesa”, indican.
“Lo tercero es intentar ser proactivo. ¿Por qué permitir que unos piratas informáticos te engañen? Si estás al tanto de tu consumo de energía y del estado de tus facturas de luz y gas, eso no va a pasar nunca. No podrán engañarte si tú sabes más que ellos. Por eso te animamos a registrarte en tu Área Cliente de Endesa si aún no lo has hecho”, finalizan.
“Si recibes cualquier correo o llamada sospechosa, no lo dudes: contacta con el servicio oficial de Atención al Cliente de Endesa y despejaremos tus inquietudes.”
¿Qué es el phishing?
ENDESA también asegura que la única manera de protegerse del estafador es conocer en qué consiste su estafa. El phishing (que deriva del verbo “pescar” en inglés) es un timo en 3 pasos:
1. Ganar tu confianza: para ello, los ciberdelincuentes se disfrazarán de una marca que conoces y con la que tienes relaciones. Copiarán su logo, imitarán sus emails y serán capaces incluso de construir páginas web enteras que se asemejen a las originales. El objetivo es hacerse pasar por tu banco, por tu aseguradora, por tu eléctrica.
2. Usar una buena excusa: necesitan un motivo que te haga teclear tus datos más sensibles. Puede ser cualquier cosa: una incidencia técnica, un error al cobrarte o una situación urgente. Un nuevo tipo de timo, que utiliza la marca Endesa, emplea como gancho o excusa un supuesto programa de fidelización con puntos.
En todos los casos, suelen presentarlo como algo que debes hacer muy rápido y sin pensártelo mucho.
3. Capturar tus datos sensibles: como por ejemplo tu número de tarjeta de crédito, la contraseña para tu Área Cliente…
“El éxito de la estafa depende en cierta medida de la habilidad de los criminales, ya que no todos consiguen fabricar un señuelo convincente. En cualquier caso, la mejor manera de hacer que fracasen es que tú lo tengas claro”, advierten.
APIEM. Asociación Profesional de Empresarios de Instalaciones Eléctricas y Telecomunicaciones de Madrid.
