Seguridad

¡Ojo! Este falso SMS de Endesa quiere robarte la tarjeta de crédito

5 claves para proteger tu correo electrónico del phishing

El phishing sigue cobrándose víctimas. La última campaña suplanta la identidad de la eléctrica Endesa para hacerse con los datos de la tarjeta bancaria de sus clientes. ¡Cuidado para no caer tu también!

El phishing continúa siendo una de las estrategias preferidas por los ciberdelincuentes para robar los datos e información bancaria de los usuarios. Ahora, hemos detectado una nueva campaña que suplanta la identidad de la compañía Endesa con el objetivo de obtener los datos de la tarjeta de crédito de los clientes de esta empresa energética.

¿Y cómo actúan los criminales? Lo primero que hacen es enviar un mensaje de texto a la víctima como el que puedes ver un poco más abajo en las imágenes. El SMS informa de que se ha llevado a cabo un cobro duplicado, y por este motivo se va a proceder a la devolución de una suma bastante cuantiosa (en nuestro caso 389,62 euros).

Aunque al igual que en otros casos de phishing llama la atención el lenguaje utilizado en el mensaje, que resulta un tanto raro y tiene faltas de ortografía (“Notamos que pago – sin tilde- la factura dos veces al mismo tiempo”), el remitente consta como EndesaES, por lo que cualquier usuario puede picar y caer en la trampa.

El SMS incluye un enlace al que la víctima tiene que acceder para confirmar la devolución del dinero. Este link dirige a una página que simula ser oficial de Endesa en la que se solicitan datos personales y bancarios del usuario, en concreto DNI, nombre completo, número de tarjeta de crédito o débito, caducidad y código de seguridad. En caso de introducir los datos solicitados, la información caerá en manos de los criminales, que podrán utilizarla para desvalijar tu tarjeta. 

SMS Endesa

SMS Endesa

Si has recibido el mensaje de Endesa y has caído en la estafa, ponte en contacto con tu banco cuanto antes para bloquear la tarjeta que has introducido.

Recuerda que las campañas de phishing están a la orden del día, por lo que tiene que tener mucha precaución con los SMS y correos electrónicos que te solicitan la confirmación de datos personales. Evita seguir los enlaces que te facilitan y contacta con la compañía que te remita la comunicación para asegurarte de que es auténtica.

*Artículo original publicado en Computerhoy.com

Te recomendamos

Sobre el autor

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.