Cuidado con el falso correo de Endesa con un reembolso de 850 €

Por Sofía Pacheco |

Endesa también ha sido víctima de los ataques de phishing, y hoy os traemos un claro ejemplo y es que hay que tener cuidado con el falso correo de Endesa con un reembolso de 850 €.

Para empezar, y que quede claro que es una estafa, una empresa que cobra la factura a través del banco y de forma automática, no enviaría jamás un email solicitando datos privados para hacer un reembolso. Directamente se devolvería la cantidad a la misma cuenta bancaria, sin necesidad de andar pidiendo datos.

Circula un bulo de WhatsApp sobre la visita de trabajadores de Unión Fenosa o Endesa

En este caso, el número de afectados, es bastante mayor que cuando se trata de un phishing enfocado directamente a los clientes de una entidad bancaria. Así, que si eres de Endesa y tienes conocidos y familiares que también lo son, avísales de esta peligrosa estafa.

Hemos conocido este peligroso correo de phishing a Endesa a través de la Oficina de Seguridad del Internauta (OSI), y es aquí donde nos muestran lo bien detallada que está la estafa del supuesto reembolso de 850 €.

Dejando claro todo lo anterior, vayamos a desmigajar el correo de Endesa:

Imagen - Cuidado con el falso correo de Endesa con un reembolso de 850 €

Como en toda buena estafa no puede falta un cuerpo de mensaje con alguna que otra errata, seguido de un enlace al que nos invitan a entrar para "solucionar el problema", es decir realizar el reembolso.

Cuidado con los emails de "reembolso del impuesto" de la Agencia Tributaria

Siguiendo el enlace, nos llevan a una web que simula ser la oficial de Endesa. Ya te adelantamos que no es la web oficial de Endesa, aunque está bien calcada.

Aquí, directamente nos sale un formulario para rellenar con nuestros datos y que nos hagan el reembolso de 850 € ya que, supuestamente, hemos pagado 2 veces la factura de Endesa.

Imagen - Cuidado con el falso correo de Endesa con un reembolso de 850 €

Como puedes ver, entre todos esos datos están los bancarios, y tal y como decíamos al principio, una empresa que cobra las facturas de forma automática no debería pedir estos datos por correo electrónico. En caso de hacer un reembolso, casi siempre es el cliente el que lo solicita y todo se hace automáticamente sin necesidad de ingresar los datos en ningún formulario.

Cuidado con el falso correo de "Completar la solicitud de su reembolso" de Orange

Si has rellenado todo y pulsas en "Continuar", ahora es cuando llega la magia de la estafa. ¿Por qué? Pues porque ahora nos piden ingresar un código que habremos recibido en forma de SMS en nuestro móvil para confirmar el reembolso. Ni rastro del código, estamos ante una estafa, no se van a preocupar de enviar SMS a todos con códigos diferentes.

Imagen - Cuidado con el falso correo de Endesa con un reembolso de 850 €

Ese código sirve para "confirmar" la operación de reembolso de la factura de Endesa. Pero al no tener ningún código, la cosa se queda ahí y no se puede continuar.

Aquí lo único que importa es que los ciberdelincuentes consigan nuestros datos privados y bancarios, y el reembolso es el cebo para la estafa. Mucho cuidado y siempre desconfía de todo lo que veas en Internet. Ya te explicamos cómo detectar bulos en WhatsApp.

Cómo detectar un correo de phishing

El correo con el reembolso de Endesa no es el único que se recibe. Al año hay decenas de correos estafa y todos con una excusa muy elaborada, aquí vamos a decirte cómo detectarlos:

  1. Cuerpo del mensaje: fíjate en el mensaje en sí y en cómo está escrito. Una empresa que se precie no pediría ciertos datos privados y bancarios a través de un correo electrónico, y mucho menos lo haría con faltas de ortografía.
  2. Saludo y despedida: enfoca tu atención en este apartado, ya que el saludo es clave para detectar si un correo es estafa o no. Si se dirigen a ti con "Usuario nº xxx", "Estimado amigo/cliente", "Usuario premiado", y similares, o directamente no hay saludo, entonces sospecha fuerte de ese correo. Así también con la despedida.
  3. Logos e imágenes: observa que estos componentes del correo no estén pixelados y coincidan con los oficiales de la marca, así como los colores corporativos.
  4. Enlaces: Si no detectas nada de lo anterior en el correo que has recibido, y hay un enlace, entra y mira la dirección. Ha de ser la oficial de la marca, nada de trampas como usar la "i" mayúscula en lugar de la "l" minúscula, ni guiones, ni nada similar.
  5. Comprueba con fuentes oficiales: si en ese correo te ofrecen una oferta, un descuento, te hablan de un cambio de contraseña, un fallo de seguridad, actualización de datos personales, un fallo interno, cierre inminente de tu cuenta por el motivo que sea, etc. Desconfía siempre y consulta con la marca oficial y cuando tengas claro que es una estafa, puedes dirigirte a las Fuerzas y Cuerpos de Seguridad del Estado.

Detectar un correo de estafa como este de Endesa donde, supuestamente, van a darnos un reembolso de 850 €, es más o menos fácil. Pero lo importante es tener siempre la mente despierta y echarle lógica a la situación, ya que si se cobra todo de forma automática, ¿por qué pedir datos privados y bancarios para un reembolso?

Cuidado con el falso correo de Netflix que regala un televisor

¿Qué opinas del correo de Endesa? ¿Has recibido alguna vez un correo estafa? ¿Qué opinas de la excusa del reembolso de 850 €? ¿Eres cliente de Endesa?

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.