Endesa alerta de un falso “reembolso electrónico” por una factura cobrada dos veces

El phishing, técnica utilizada por los ciberdelincuentes, para obtener información personal y bancaria de los usuarios, ha puesto en riesgo a miles de ciudadanos en el último año. Los piratas informáticos envían mensajes suplantando la identidad de bancos, compañías e, incluso, organismos públicos, para engañar a sus víctimas con el fin de que realicen alguna acción que ponga en peligro sus datos.

Desde que arrancó 2018, el ministerio de Economía, a través de la web de la Oficina de Seguridad del Internauta (OSI) de INCIBE, ha alertado de campañas de phishing cuyos destinatarios son clientes de Santander, BBVA, Openbank, Mapfre, Caja Rural, Carrefour, Movistar, Samsung, Paypal, entre otros.

La última alerta, lanzada este miércoles, tuvo como protagonista a Endesa. Acaba de advertir a sus clientes de un mensaje fraudulento que utiliza la imagen de la eléctrica para hacerse con sus datos bancarios. No es el primer ataque que reciben los usuarios, suplantando la identidad de la compañía que preside Borja Prado, en lo que va de año.

El correo electrónico, que se está recibiendo en los últimos días, indica como asunto “Reembolso electrónico”. Figura como remitente el nombre de Endesa Clientes, aunque bajo la dirección de correo electrónico: “end@fg.com”.

El mensaje se dirige al usuario como cliente de la compañía energética y se le informa de que se le va a proceder a efectuar un reembolso de 37 euros, debido a que se ha detectado un pago doble de la factura.

Para proceder a la supuesta devolución se solicita al cliente que pinche en un enlace, que simula la página web de Endesa, en el que se le reclaman los datos de la tarjeta de crédito.