¿Eres cliente de Endesa? Cuidado con esta peligrosa estafa diseñada para hacerse con tu tarjeta de crédito

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha aprovechado su repercusión en redes sociales para informar, a sus miles de seguidores y seguidoras, acerca de la última estafa detectada por su equipo de profesionales. Un nuevo caso de phishing, como otros tantos sobre los que te hemos informado durante estos últimos meses, en el que los estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de ganarse tu confianza y atacarte sin que te des cuenta en cuestión de minutos. En esta ocasión, los responsables del ataque se hacen pasar por Endesa para engañar al mayor número de personas posible.

Todo comienza con un correo electrónico mediante el que la empresa te informa de que tienes un rembolso pendiente de 200 euros. Todo ello con el objetivo de llamar tu atención y que sigas sus indicaciones a pies juntillas: "¡Bienvenido a Mi Endesa! Después de los últimos cálculos notamos que tenía un reembolso de Endesa". Un correo electrónico que puede llegar a engañar a los clientes habituales de la empresa de suministro de energía, pues dispone del logo oficial de Endesa y se dirige de la misma forma que lo haría la compañía a través de cualquiera de sus comunicaciones.

Así tratan de estafarte

Con el objetivo de ganarse todavía más tu confianza te darán un número de referencia para demostrarte que van en serio. Todo ello para, a continuación, pedirte que hagas clic sobre un enlace que te redirigirá a una página web que simula ser el acceso del área cliente oficial de Endesa. De hecho, te ofrecerán la oportunidad de acceder a la plataforma con tu cuenta de Google, tratando así dar más credibilidad al mensaje en cuestión. Una vez hecho esto, los estafadores te facilitarán un formulario que deberás cumplimentar con los datos donde queramos que nos ingresen el reembolso.

En primer lugar tendrás que facilitar tu nombre y apellidos, después el número de la tarjeta y, por último, la fecha de caducidad de la misma y el código de seguridad. Cuando hayas introducido todos estos datos, los responsables de la estafa te explicarán que te han enviado un SMS con un código que deberás compartir con ellos de inmediato.

Cómo protegerte ante estos ataques

También el código PIN, haciéndose así con todos los datos posibles sobre tu persona. En caso de que pulses sobre el botón Proceder, la página web maliciosa habrá capturado la información en cuestión y los responsables del ataque ya estarán en posesión de tus datos tanto personales como bancarios.

A través de su página web, Endesa nos muestra las claves para no caer en este tipo de estafas. Entre otras cosas, la compañía recomienda a sus clientes ignorar sistemáticamente este tipo de correos en el que se nos advierte de un fallo en la plataforma. En caso de duda, será mejor que contactes con el servicio oficial de Atención al Cliente de Endesa para que te expliquen si dicho mail es real o si no es más que otro fraude. Gracias a ello evitarás que tu cuenta acabe en sus manos y puedan comprar a tu costa.