El timo «low cost» del falso correo de Endesa

La compañía Endesa vuelve a ser el gancho utilizado por los ciberdelincuentes para intentar que incautos clientes les den acceso a sus cuentas bancarias a través de las tarjetas de crédito.

En esta ocasión, la estafa consiste en el envío de un correo fraudulento que aparenta proceder de esta empresa, y que pretende dirigir a la víctima a una página falsa para que supuestamente gestione el reembolso de la factura mal emitida. Para ello debe facilitar el número de correo electrónico, una estafa que se conoce como phishing.

Según explica la Oficina de Seguridad del Internauta (OSI), el correo fraudulento basa su engaño en indicar al cliente que uno de los pagos de su factura se ha realizado por duplicado. Por este motivo, Endesa le ha realizado supuestamente un reembolso de 37 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Al hacer clic en el enlace del correo fraudulento, se llegará a una página falsa de Endesa que indicará que debemos introducir algunos datos para poder efectuar el reembolso, como el teléfono, el nombre completo y los datos de la tarjeta de crédito (número, caducidad y código de seguridad).

Si la víctima sigue con el proceso, al pulsar en el botón de continuar, la página redirige a otra donde pide ingresar un código que supuestamente hemos recibido en nuestro móvil. Sin embargo, introduciendo cualquier código se valida la operación sin comprobación alguna.

El proceso concluye al pulsar en el enlace “ÁREA CLIENTE” de esta pantalla, desde la que se accederá a la página legitima de Endesa para dotar de mayor credibilidad al fraude.

Este tipo de estafa es detectada de forma recurrente por los expertos de la OSI, dependiente del Gobierno, pese a lo cual sigue reapareciendo cada poco tiempo. En caso de ser víctima del engaño, el cliente debe ponerse en contacto de forma inmediata con el banco y con Endesa.