Economía

“Phishing”: El INCIBE alerta del envío de facturas falsas a clientes de Iberdrola

El Instituto Nacional de Ciberseguridad ha informado de una nueva campaña de estafas a través del método de suplantación de identidad. En este caso, usando a esta empresa de distribución de energía que cuenta con más de once millones de clientes

Factura de la compañía eléctrica Iberdrola.
Factura de la compañía eléctrica Iberdrola. FOTO: AYUNTAMIENTO DE ALGETE AYUNTAMIENTO DE ALGETE

Una nueva campaña de estafas mediante “phishing” ha sido detectada esta semana por el INCIBE, Instituto Nacional de Ciberseguridad. Está dirigida a “empleados, empresarios y autónomos” clientes de Iberdrola a los que se intenta engañar para que abonen el cobro de una supuesta factura de la compañía. La suplantación de identidad a través del correo electrónico es lo que se conoce como “phishing”, uno de los métodos más empleados por los ciberdelincuentes para sus actividades dada su sencillez y efectividad.

Según informa el Instituto en su página web, los afectados reciben un mail en el que figura como nombre del remitente “IBERDROLA” y como asunto del mensaje “Aviso de disponibilidad de Factura Electronica Iberdrola”, escrito sin tildes.

El contenido del mensaje no se dirige a la víctima por su nombre, sino identificándolo con el supuesto número de su contrato con Iberdrola. Este es un dato que la mayoría de usuarios desconocen sin consultar la factura y que facilita caer en el engaño. El texto del mensaje, también escrito sin tildes, reza:

“Adjunta te enviamos tu factura de electricidad de Iberdrola.

Puedes pagar tu factura directamente a nuestra cuenta bancaria”

A continuación, indica la forma de pago (transferencia bancaria) y un número de cuenta al que realizar el abono por un importe de 100,44 euros. Para dar mayor credibilidad a la suplantación, los ciberdelincuentes incluyen el número de atención al cliente auténtico de Iberdrola y la URL de su página web.

El mail que suplanta a Iberdrola para estafar 100,44 € a las víctimas.
El mail que suplanta a Iberdrola para estafar 100,44 € a las víctimas. FOTO: La Razón (Custom Credit) Cortesía del INCIBE.

El correo adjunta una factura en formato PDF que no contiene datos personales, pero sí el mismo número de contrato con el que se dirige a la víctima, el importe de 100,44 euros y señala como periodo de facturación desde el 15 de noviembre al 16 de diciembre de este año.

La factura falsa en PDF que reciben las víctimas de la estafa.
La factura falsa en PDF que reciben las víctimas de la estafa. FOTO: La Razón (Custom Credit) Cortesía del INCIBE.

La campaña tiene como objetivo que el usuario realice el ingreso en la cuenta bancaria facilitada que corresponde a los delincuentes y no a Iberdrola. Teniendo en cuenta que la compañía cuenta con once millones de clientes, con que una muy pequeña parte caiga en el engaño ya les supone importantes ganancias. En caso de haber realizado el pago, el INCIBE recomienda contactar inmediatamente con su entidad bancaria para informarles de la situación. El organismo no descarta que la campaña de “phishing” se esté llevando a cabo utilizando otros textos en el correo electrónico.