Algunos clientes de Endesa están recibiendo un SMS que indica "Notamos que pagaste la factura al mismo tiempo dos veces", con un enlace que los anima a recuperar los 37 euros que han pagado de más.
El texto continúa indicando "Para confirmar su reembolso haga clic en el siguiente enlace: endesacliente.cechire.com", que puede parecer propiedad de Endesa, pero no lo es.
Estamos ante un intento de phishing, un tipo de estafa por Internet en la que los atacantes buscan hacerse pasar por una empresa u organización conocida, y engañar al usuario para que les facilite ciertos datos.
En este caso, la web para el supuesto reembolso de los 37 euros parece de Endesa, y podría confundir a muchas personas:
En realidad, ninguno de los enlaces de la página funciona, pero logran el objetivo de dar credibilidad. Al llegar el mensaje mediante SMS, abriremos la web en el móvil, así que no nos fijaremos mucho en ese detalle.
El problema llega un poco más bajo, cuando descubrimos que para recibir la prometida devolución de la factura duplicada de Endesa hay que facilitar un número de tarjeta de crédito o débito:
Aquí es donde se descubre el peligro, pues el objetivo de los ciberdelincuentes es obtener el número de nuestra tarjeta bancaria. Es posible que la quieran utilizar para comprar por Internet, o bien que vendan los datos a un tercero, pero está claro que las intenciones no son buenas.
Este peligroso SMS fue denunciado en Twitter por la usuaria @SaraEmbarba, y desde la propia Endesa se recomienda tener precaución con los intentos de phishing.
La clave para mantenerse seguro en Internet es desconfiar siempre, sobre todo de lo que parece demasiado bueno, pero en este caso hay otra alternativa: si Endesa o cualquier compañía nos mandan un email o SMS sobre una devolución, debemos contactar directamente con ellas para confirmar si es real.
Si hemos caído en el engaño, hay llamar cuanto antes al banco para que anulen la tarjeta y nos manden una nueva.
En conclusión, la devolución de los 37 euros de una factura de Endesa es falsa, y no debemos facilitar ningún dato en la página que indica. Para evitar estos riesgos, echa un vistazo a nuestro tutorial para detectar los correos con estafas, porque las técnicas usadas en estos casos son casi siempre similares.
Cuidado con la nueva estafa nigeriana
¿Te ha llegado el SMS de la falsa devolución de los 37 euros? ¿Pensaste que podría provenir de Endesa, o desconfiaste desde el primer momento?
- Ver Comentarios