Se ha detectado una campaña de phishing a Endesa a través del envío de correos electrónicos fraudulentos (phishing). Mediante estos correos se pretende dirigir a la víctima a una página falsa para que, supuestamente, gestione el reembolso de una factura mal emitida. Para ello, debe facilitar una tarjeta bancaria.

Recursos afectados

Cualquier usuario que sea cliente de Endesa y realice pagos electrónicos o trámites online a través de su web.

Solución

Si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos personales (nombre y apellidos) y los de tu tarjeta financiera, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.

Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

• No contestes en ningún caso a estos correos.

• Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus se debe comprobar que está activo.

• Asegúrate de que la cuenta de usuario posee una contraseña robusta.

Si no hay certificado o si es de otro sitio web, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

• En caso de duda, consulta, directamente, con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten SIEMPRE en cuenta los consejos que facilitan las empresas que ofrecen este tipo de servicios en la sección de seguridad de su web:

• Escribe directamente la URL de la empresa en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

• No accedas al servicio online para realizar trámites bancarios desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

• En caso de acceder desde la aplicación de la empresa, revisa que sea una aplicación legítima y los permisos que tiene concedidos.

MUY IMPORTANTE: ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo similar, no facilites ningún dato. En caso de dudas, contacta, directamente, con el proveedor del servicio para asegurarte de la veracidad de la información.

Detalles

El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Correo electrónico de phishing a Endesa

Al hacer clic en el enlace del correo fraudulento, este nos redirige a una página que simula ser la web de Endesa.

Para efectuar el reembolso, nos pedirá cumplimentar el formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).

Formulario petición datos tarjeta

Al pulsar en el botón de continuar, la página nos redirige a otra donde nos pide ingresar un código que, supuestamente, hemos recibido en nuestro teléfono móvil antes de 3 minutos, para confirmar la supuesta operación de reembolso, aunque realmente no recibiremos ningún código.

Recordemos que estamos ante un fraude cuyo objetivo es obtener nuestros datos privados y bancarios.

Ingreso SMS de confirmación

A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los siguientes contenidos de la web:

  1. El phishing, versión gráfica
  2. El phishing, la moda que nunca pasa

Fuente: OSI.ES