El phishing es uno de los métodos de estafas más comunes que se dan en la actualidad para obtener acceso a la información personal y bancaria. Una de las últimas estafas detectadas de este tipo se ha centrado en la suplantación de la conocida empresa de suministro de energía Endesa a través de correos que prometen reembolsos de hasta 200 euros.
La estafa comienza cuando una persona recibe un correo electrónico aparentemente enviado por Endesa. En este mensaje, se le informa a la víctima que tiene un reembolso pendiente de 200 € que puede reclamar accediendo a una plataforma especial. Para acceder al supuesto reembolso, se proporciona un enlace en el correo electrónico.
Sin embargo, lo que hace que esta estafa sea peligrosa es que el enlace no lleva a la página web oficial de Endesa, sino que redirige a una página falsa que simula ser el área de clientes de la compañía. Para darle credibilidad, esta página maliciosa ofrece la opción de acceder utilizando una cuenta de Google. Una vez que la víctima hace clic en esta opción, se le solicita su dirección de correo electrónico y contraseña de Google.
Una vez que el estafador ha obtenido estas credenciales de inicio de sesión, el siguiente paso es capturar información personal. Así se presenta un formulario falso en el que se solicitan los siguientes datos:
- Nombre y apellidos.
- Número de la tarjeta de crédito o débito.
- Fecha de caducidad de la tarjeta.
- Código de seguridad de la tarjeta (CCV).
El formulario se muestra como parte del proceso de solicitud del reembolso económico. Para que la víctima piense que todo es legal, la página muestra una falsa validación a través de un código OTP (One-Time Password) que supuestamente se envía a través de un mensaje de texto (SMS) al número de teléfono móvil de la víctima. Sin embargo, en la mayoría de los casos, este mensaje nunca se recibe. Además, la página maliciosa también solicita el código PIN de la tarjeta.
En el momento en que la víctima completa el formulario y hace clic en el botón «PROCEDER», todos los datos proporcionados se envían directamente a los ciberdelincuentes. Esto les permite acceder a la información personal y financiera del usuario.
Que hacer si recibes un correo fraudulento
Si has recibido un correo electrónico que supuestamente proviene de Endesa, pero no has hecho clic en ningún enlace ni proporcionado ningún dato, es importante que sigas estos pasos:
- Marca el correo como spam o correo no deseado.
- Elimina el correo electrónico de tu bandeja de entrada.
Sin embargo, si por algún motivo has accedido al enlace del correo, introducido datos personales o bancarios y has enviado la información, es crucial que tomes medidas de inmediato para protegerte. Comunícate de inmediato con tu entidad bancaria para informarles de lo sucedido. Es posible que necesites bloquear o cancelar tu tarjeta para evitar que se realicen transacciones no autorizadas.
Dado que has proporcionado datos personales, realiza búsquedas periódicas en Internet (egosurfing) durante los próximos meses para asegurarte de que no se ha expuesto información sobre ti. Si encuentras algún dato personal publicado, considera ejercer tu derecho al olvido para eliminarlo de la Red.
Si estás esperando un reembolso que sí que es legítimo de tu proveedor de servicios energéticos, accede a la página oficial de Endesa y verifica si dicho reembolso está disponible en tu área de cliente.
Recuerda que las empresas legítimas nunca solicitarán información personal a través de correos electrónicos no solicitados. Siempre verifica la autenticidad de los mensajes y, en caso de duda, comunícate directamente con la empresa a través de sus canales oficiales para confirmar cualquier solicitud. La seguridad en línea es responsabilidad de todos, y tomar precauciones es fundamental para proteger tus datos y tu tranquilidad
