Serafin Serrano, Experto en cibedelincuencia

Se ha detectado una campaña de engaño utilizando el sistema “phishing”, que suplanta la imagen de la comercializadora eléctrica Endesa. La potencial víctima recibe un correo electrónico en el que, en nombre de la compañía, se le comunica un error cometido durante el proceso de facturación: se le han cobrado 200 euros de más y puede reclamar su reembolso. (imagen 1)

El “asunto” del correo electrónico puede presentarse de forma sugerente: “Reembolso 200 Euros Endesa” o “Endesa- reembolso N°ESxxxxxxxxxx”, si bien podría darse variables en el mismo sentido.

El enlace fraudulento que encontramos en este correo electrónico (haga clic aquí) redirige a una página que simula ser el acceso oficial al área de clientes de Endesa. Añade cierta credibilidad la posibilidad de acceder a la misma a través de una cuenta de Google. (imagen 2)

En este nuevo enlace se muestra un formulario que, bajo el epígrafe “REEMBOLSO en línea: ingrese sus datos de donde obtendrá su reembolso”, supuestamente servirá para solicitar la devolución del importe. Para ello “sólo” debemos facilitar los datos de nuestra tarjeta de crédito: nombre y apellidos, número de la tarjeta, fecha de caducidad y código de seguridad o CVV de la misma. (imagen 3)

Al pulsar sobre el botón “PROCEDER” los datos de nuestra tarjeta habrán sido capturados por los ciberdelincuentes, siendo redirigidos a una nueva página que simula efectuar una validación con un código OTP, o contraseña de un único uso, que deberíamos recibir en nuestro teléfono móvil mediante un SMS. Obviamente nunca lo recibiremos. Recordemos que los códigos de un solo uso están generalizados en prácticamente todas las transacciones bancarias, aspecto que da un aparente viso de oficialidad a toda la operación.

Naturalmente el objeto real de todo el entramado es hacerse con los datos de nuestra tarjeta de crédito para su posterior uso fraudulento.

Si has recibido este correo electrónico y no has pulsado en el enlace adjunto debes marcarlo como “spam” y eliminarlo de tu bandeja de entrada.

Si has accedido al enlace del correo e introducido y enviado tus datos personales y de tarjeta de crédito, contacta inmediatamente con tu entidad bancaria para informar de lo sucedido y bloquear o cancelar la misma.

Si efectivamente Endesa es la empresa proveedora de tu suministro eléctrico, y estás a la espera de un reembolso por su parte, accede a la página oficial https://www.endesaclientes.com/ y verifícalo en tu área de cliente.

Siempre deberíamos verificar la dirección de correo electrónico desde la que recibimos este tipo de contenido, ya que suelen estar asociadas a dominios que nada tienen que ver con aquellos de los que son titulares las comerciales que suelen suplantar.