Consumidores en Acción (FACUA) alerta de una campaña ‘phising’ de Endesa para conseguir los datos bancarios de sus usuarios. La práctica se está produciendo por medio de un engaño con una factura. Los clientes reciben un e-mail que suplanta a la compañía eléctrica informando que han abonado dos veces una factura y para recibir el reembolso deben proporcionar su cuenta corriente.

¿En qué consiste el phishing?

Phishing, o suplantación de identidad, es un tipo de engaño por Internet que puede derivar en estafa.

Consiste en obtener los datos personales del usuario de forma fraudulenta a través de la utilización de elementos de la identidad corporativa de una empresa, como el correo electrónico o una página web falsa.

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

Un reembolso con doble fondo

 “Enlace para confirmar su reembolso” es el asunto del falso correo y dentro del mismo aparece dicho enlace que redirige a una web suplantando a Endesa, donde pide introducir los los datos de identificación: DNI y apellidos. Se tiene que proporcionar esta información para poder continuar a una página falsa, imitando las pasarelas de pago seguro, donde se captan los datos bancarios de cada usuario.

La Oficina de Seguridad del Internauta (OSI) advierte que este engaño incitaría al usuario a introducir su tarjeta bancaria para que se proceda al reembolso del segundo cobro. Es por eso que pide a los clientes que si han recibido este correo y han entrado en el enlace proporcionando la información que pide deben de poner en contacto con Endesa lo antes posible para avisar de lo ocurrido.

Si he sido una de las víctimas, ¿qué debo hacer?

  • Si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que realicen cargos adicionales.
  • En caso de haber proporcionado datos personales en la página web maliciosa, vigila periódicamente qué información tuya circula por Internet para detectar si tus datos privados están siendo usados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información sobre ti hay en la red.
  • Si tras realizar una búsqueda en Internet de tu información personal encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, dispones de los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos le indica las pautas para que los pueda ejercer.
  • Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado.

ejemplos proteccion de datos

Ser víctima de un ataque de phishing te hace 400 veces más propenso a que te roben la cuenta por completo

Aprendiendo por las malas

Una desafortunada situación que le sirve a la Oficina de Seguridad del Internauta (OSI) para advertir que ninguna empresa envía por medio de e-mails la notificación de reembolsos y menos solicitando los datos personales, de los que ya dispone si eres cliente. Así que si recibes un correo así no facilites esa información y si tienes dudas lo primero es contacta directamente con la empresa para contrastar la veracidad de la información.

Las mejores recomendaciones, por parte de la FACUA, son:

  • No abrir mensajes de desconocidos.
  • No “clickar” en enlaces sospechosos.
  • Cuidado con los documentos adjuntos.
  • Tener una buena contraseña.
  • Y no introducir datos personales en páginas sin certificado o que no corresponden con el sitio web al que entraron.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

FACUA salta la liebre sobre la campaña de ‘phishing’ de Endesa
4.7 (94.29%) 7 votos