¿Pero es que no se cansan de intentarlo? No, en la perseverancia está la clave, y nadie más perseverantes que los hackers y timadores que usan el Phishing como arma, tan antiguo como el propio Internet y los clientes de correo electrónico. Hemos visto ejemplos de esto, como el correo falso sobre la tarjeta Carrefour Pass, y el del Samsung Galaxy S9 gratis que supuestamente te había tocado en un sorteo Samsung realizado en todo el mundo. Y aquí tenemos un viejo conocido que probó suerte el año pasado sobre estas fechas, uno sobre la conocida compañía Endesa de Electricidad y Gas.
Endesa no te va a devolver dinero
Para el que no lo sepa, el phishing es un tipo de engaño por Internet que puede derivar en estafa. Consiste en suplantar a una entidad (un banco, una eléctrica, cualquier empresa) empleando elementos de su identidad corporativa (falsificando sus emails y páginas web). El objetivo de los ciberdelincuentes es que creas que estás recibiendo una comunicación oficial de una empresa de la que eres cliente, y que a continuación introduzcas datos personales privados y sensibles como emails, direcciones, DNI o incluso números de tarjeta y cuentas bancarias.
Desde hace más o menos dos años se han detectado campañas fraudulentas que simulan avisos de Endesa. Campañas que han vuelto a surgir como vemos en este tweet de la cuenta de Twitter de la Policía Nacional, que advierte sobre el mismo tipo de timo que vimos ya en 2017. Se trata de un correo que recibimos y en el que se nos dice que hemos pagado una factura dos veces por error, por lo que Endesa va a devolvernos el dinero sobrante.
Cómo funciona el timo de Endesa
El correo fraudulento indica al cliente que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en la cuenta del cliente, por lo que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo. Al hacer clic en el enlace del correo fraudulento, este nos redirige a una página que simula ser la web de Endesa.
Para efectuar el reembolso, nos pedirá cumplimentar el formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).
Al pulsar en el botón de continuar, la página nos redirige a otra donde nos pide ingresar un código que, supuestamente, hemos recibido en nuestro teléfono móvil antes de 3 minutos, para confirmar la supuesta operación de reembolso, aunque realmente no recibiremos ningún código. Ni tampoco dinero. Lo que sí recibiremos si picamos es saber que ahora un hacker tiene nuestros datos y puede usarlos a placer o venderlos. ¿Veremos dentro de un año de nuevo el timo de Endesa? Porque ya parece una tradición anual casi.