Vuelve el 'timo de Endesa': si te ha llegado este mensaje, no sigas sus indicaciones bajo ningún concepto
Es una estafa mediante la que un grupo de cibercriminales quieren hacerse con tus datos bancarios
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/DSHK7FSJL5PYTDBETSYER2ZVXM.jpg)
Sede de Endesa. / Getty Images
Madrid
La Policía Nacional ha alertado, a través de su cuenta de Twitter, sobre el retorno de un timo sobre el que ya advirtió hace varios meses. Una estafa, dirigida principalmente a los clientes de Endesa, mediante el que los estafadores y estafadoras tratan de engañar a sus víctimas para hacerse con sus datos tanto personales como bancarios. Sin embargo, y como suele ser habitual en este tipo de timos, los responsables del ataque también podrían hacerse pasar por otras compañías del mismo sector para engañar a todavía más personas.
Más información
- Si te llega este correo relacionado con el Ministerio de Trabajo, no descargues nada: es un fraude
- Alertan sobre una nueva estafa mediante la que pueden robarte tu cuenta de WhatsApp: tan solo necesitan un SMS
- La Policía alerta sobre un nuevo método para robar en cajeros: así es la técnica 'Teller Hooking'
En lo que respecta al timo de Endesa, los responsables del ataque se hacen con el correo electrónico de la víctima y le envían un mensaje haciéndose pasar por la compañía en cuestión. Un mensaje mediante el que le avisarán de que ha pagado la última factura dos veces como consecuencia de un error. Después de comunicarle el importe y el número de referencia de su caso, los responsables del ataque le ofrecerán un enlace sospechoso para confirmar tu reembolso.
Así actúan los cibercriminales para hacerse con tus datos financieros
Al pulsar sobre el enlace en cuestión, los estafadores redirigen a la víctima a una página web que, como suele pasar en este tipo de golpes, no es la original. A pesar de que dispone de el logo de Endesa, existen varios factores que demuestran que no es la página oficial. Desde la dirección de la misma, puesto que no coincide con la original, hasta la falta del cifrado HTTPS. A continuación, y para poder seguir adelante con la gestión, desde la página nos pedirán que rellenemos campos como el nombre completo, el DNI, el número de tarjeta de crédito e incluso su código de seguridad.
Al seguir todos estos pasos, no podremos resolver la gestión sobre la que nos advertían a través del correo electrónico puesto que no existe. Tan solo es una trampa de los cibercriminales para hacerse con tus datos tanto personales como bancarios. Por esa misma razón, y si has recibido un mensaje de estas características, no sigas sus indicaciones bajo ningún concepto.
Consejos para no caer en la trampa: que no te engañen
Desde el Instituto Nacional de Ciberseguridad (Incibe) nos recomiendan que no abramos SMS o correos de usuarios desconocidos. Pero no solo eso. También que desconfiemos de cualquier enlace que haya sido acortado e incluso ficheros adjuntos, incluso aunque hayan sido enviados por contactos conocidos. En esta ocasión, sin ir más lejos, nos encontramos con un enlace sospechoso sobre el que no deberíamos pulsar bajo ningún concepto.
En caso de duda, desde la Oficina de Seguridad del Internauta (OSI) recomiendan ponernos en contacto directo con las empresas que nos han enviado el supuesto correo para salir de dudas. De esta manera, y si dudas sobre la veracidad de este SMS de Endesa, deberías ponerte en contacto con ellos o consultar en los principales medios de comunicación, donde probablemente encontrarás noticias relacionadas.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
