Vuelve el timo que regala dinero por una factura duplicada

Los expertos antifraude detectan una nueva versión de la estafa de la factura mal emitida. Esta vez, la campaña de «phishing» suplanta a Endesa y promete devolver 850 euros

Pantallazo de uno de los falsos correos de Endesa en los que se piden los datos bancarios / OSI
Pantallazo de uno de los falsos correos de Endesa en los que se piden los datos bancarios / OSI

Vuelve el timo de la factura mal emitida. Los expertos antifraude de la Oficina de Seguridad del Internauta (OSI) han detectado una campaña en internet que suplanta a Endesa a través del envío de correos electrónicos fraudulentos (phishing), mediante los que se pretende dirigir a la víctima a una página falsa para que, supuestamente, gestione el reembolso de una factura mal emitida.

Para ello, por supuesto, debe facilitar una tarjeta bancaria. A cambio, la empresa ingresará en su cuenta 850 euros, una cantidad lo suficientemente pequeña como para no levantar sospechas pero lo suficientemente atractiva como para hacer que el internauta caiga en la trampa.

El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo, explican los expertos de la OSI, dependiente del Ministerio del Interior.

Al hacer clic en el enlace del correo fraudulento, este redirige a una página que simula ser la web de Endesa. Para efectuar el reembolso, los ciberdelincuentes piden cumplimentar el formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).

Al pulsar en el botón de continuar, la página redirige a otra donde se pide ingresar un código que, supuestamente, se ha recibido en nuestro teléfono móvil antes de 3 minutos, para confirmar la supuesta operación de reembolso, aunque realmente no se recibe ningún código. El objetivo es obtener los datos privados y bancarios.

Aquellos que hayan recibido el correo, accedido al enlace y facilitado los datos deberán contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.

Los ataques de phishing o suplantación de personalidad son relativamente frecuentes, y se valen de los nombres de las principales empresas del país, tanto en el sector bancario como el de los servicios básicos.