La Guardia Civil ha vuelto a utilizar las redes sociales como medio para avisar a la ciudadanía del último intento de fraude en internet, esta vez, de la mano de una conocida compañía eléctrica.

“Detectada campaña de correos electrónicos que suplantan a Endesa comunicando un reembolso de 200 euros por un fallo de facturación”, reza el mensaje del Cuerpo de Fuerzas de Seguridad del Estado en X –red social antes conocida como Twitter-.

Y es que el correo en cuestión hace referencia al siguiente aviso, totalmente falso: “¡Bienvenido a Mi Endesa! Después de los últimos cálculos notamos que tenía un reembolso de Endesa. Siga los pasos a continuación: Importe, 200 euros; Referencia, E-5701872683793. Para confirmar su reembolso, haga clic aquí y siga los pasos”. Una nota para el usuario que podría pasar perfectamente por verídica.

Debido a la gravedad de este nuevo fraude, la Guardia Civil presenta la campaña #NoPiques en redes sociales: “Su objetivo es que accedas a una plataforma fraudulenta y obtener tu información –personal y bancaria-. Es phishing”, avisan.

Por su parte, Endesa también ha advertido a sus clientes a través de redes sociales acerca de este fraude on-line. 

 

¿Cómo puedo denunciarlo si he sido víctima de phishing?

La Guardia Civil ha elevado al nivel 3 de importancia este último fraude a través del correo electrónico. Por ello, explican cuáles son los pasos a seguir si has sido víctima de este ataque.

“Si has recibido un correo electrónico que presuntamente ha sido enviado por Endesa, pero no has pulsado en el enlace adjunto, y por lo tanto, no has proporcionado tus datos, debes marcarlo como spam y eliminarlo de tu bandeja de entrada”, señalan, en primer lugar.

Pero en el caso contrario, para aquellos que han ido un paso más allá introduciendo datos personales, se habrán encontrado con una página web que simula ser el acceso del área del cliente de Endesa, la cual permite acceder a la cuenta a través de Google con un formulario que solicita el correo electrónico y la contraseña. Posteriormente, en una segunda pestaña, se reclaman los datos para poder facilitar el reembolso, entre los que figuran el número de tarjeta, la fecha de caducidad y el código de seguridad de la misma. A renglón seguido, una nueva página pide el ingreso de un número enviado por SMS al móvil del usuario afectado, además del PIN de la tarjeta bancaria para realizar la supuesta transacción.

En el caso de haber cumplimentado todos estos pasos, la web maliciosa ya se habrá hecho con todos los datos personales del afectado. En este escenario, la Guardia Civil muestra una serie de puntos a seguir para aquellas personas afectadas: “Si has facilitado información bancaria, contacta con tu entidad para informar de lo sucedido y que tomen las medidas de seguridad necesarias, como el bloqueo o cancelación de la tarjeta. Si estás a la espera de un reembolso de tu proveedor de suministros energéticos, puedes acceder a la página oficial de Endesa y comprobarlo en tu área de cliente”, rezan las dos primeras pautas.

“Al haber ofrecido tus datos personales, realiza búsquedas en Internet durante los próximos meses para verificar que no se ha expuesto información sobre ti. Si encuentras algún dato personal publicado, puedes ejercer el derecho al olvido para que se elimine de la red”, señala el último punto a tener en cuenta.