Seguridad

Si te ha llegado este mail de Endesa devolviéndote dinero, cuidado: es un fraude

Cada día se mandan 6.400 millones de emails fraudulentos, la mayoría de phishing

El correo fraudulento basa su engaño en indicar a un potencial cliente que uno de los pagos de facturas lo ha realizado dos veces, por lo que Endesa ha procedido a realizar una deducción en la cuenta del cliente, y que esta operación debe ser “confirmada”, a través de un enlace.

Cada día se mandan 6.400 millones de emails fraudulentos, la mayoría de phishing. Una lacra a la que ninguno de nosotros somos ajenos, tampoco en nuestro país. En España hemos visto suplantaciones de identidad de grandes firmas como Caja Rural, la aseguradora Mapfre o el operador de telecomunicaciones Movistar. Sin embargo, parece que su sector predilecto tiene otro voltaje…

Y es que, Endesa se ha convertido últimamente en uno de los reclamos favoritos de los ciberestafadores. Hace unos meses os contábamos el caso de  la factura falsa de esta compañía con la que los delincuentes se hacían con nuestros datos bancarios. Ahora la cuestión tiene que ver con lo opuesto: una supuesta devolución por haber pagado dos veces la misma factura.

Difícil negarse a que nos reintegren el dinero que hemos abonado de más, seguramente habrán pensado los ciberestafadores. El caso es que el INCIBE ya ha emitido un aviso de seguridad de importancia alta sobre esta campaña de correos electrónicos, que puede afectar a cualquier empresa, pyme o autónomo cliente de Endesa que habitualmente realice pagos electrónicos o trámites online a través de su web.

Cuando la Lazio pagó dos millones por un defensa… a unos ciberestafadores

El correo fraudulento basa su engaño en indicar a un potencial cliente que uno de los pagos de facturas lo ha realizado dos veces, por lo que Endesa ha procedido a realizar una deducción en la cuenta del cliente, y que esta operación debe ser «confirmada», a través de un enlace. En este caso, al hacer clic en dicho enlace, nos llevará a una página falsa que suplanta a la de Endesa. Nos indica que debemos introducir nuestros datos, incluido el número de tarjeta de crédito con su correspondiente CVV.

Posteriormente, la página simula una pasarela de pago seguro enviando un falso código de seguridad al teléfono móvil que hemos proporcionado anteriormente. En la última fase del engaño aparecerá una confirmación de operación realizada con éxito.

¿Qué hacer si ya hemos sido víctimas de este engaño? Desde el INCIBE piden que “si algún empleado ha recibido un correo de estas características, ha hecho clic en el enlace y ha introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito, se deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma”. 

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.