El timo online del doble cobro de Endesa

Endesa es la última víctima de la campaña de correos electrónicos fraudulentos detectada en las últimas semanas, y que ha afectado ya a otras grandes empresas españolas como Movistar, BBVA o Banco Santander. Los mensajes pretenden dirigir a la víctima a una página falsa para que realice el reembolso de la factura mal emitida a través de una tarjeta bancaria, una técnica que se conoce como «phishing».

Las víctimas potenciales de este tipo de fraude son aquellos clientes de Endesa que habitualmente realicen pagos electrónicos o trámites online a través de su web, y que comentan el error de proporcionar datos personales.

En esta ocasión, el correo fraudulento basa su engaño en indicar a un cliente que uno de los pagos de facturas lo ha realizado doblemente, por lo que Endesa ha procedido a realizar un reembolso en la cuenta del cliente, y que esta operación debe ser “confirmada”, ante lo cual muestra un enlace.

Al hacer clic en el correo fraudulento, los ciberdelincuentes llevarán a una página falsa que suplanta a la de Endesa, que indicará que debemos introducir los datos de pago, introduciendo tanto el apellido como un número de documento (DNI, NIF, NIE), según detalla la Oficina de Seguridad del Internauta (OSI).

Posteriormente, la página simula una pasarela de pago seguro, cuyo único objetivo es hacerse con los datos de la tarjeta de crédito. Si se llegan a introducir, al hacer clic en el botón continuar, los ciberdelincuentes obtendrán los datos de la tarjeta.

En una última fase del engaño, se trata de simular que se ha realizado el pago, indicando que en un tiempo determinado se recibirá un SMS con una clave que también deberá ser introducida.