Nueva alerta de phishing. FACUA-Consumidores en Acción ha dado a conocer la existencia de una campaña de phishing que envía correos electrónicos a los usuarios simulando ser de Endesa e informando de la necesidad de confirmar la gestión de un reembolso por una factura supuestamente mal emitida.

Según FACUA, «los afectados reciben un correo fraudulento que indica al cliente de Endesa que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Este supuesto fallo en la emisión de recibos deriva en el falso reembolso de 850 euros en la cuenta del consumidor, para lo cual hay que confirmar la operación».

La alerta parte de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, del Ministerio de Economía y Empresa. Este organismo ha advertido de que si el usuario pulsa en el enlace que acompaña al correo, será reedirigido a una página que simula ser la web oficial de Endesa. Allí, la falsa web pedirá cumplimentar un formulario de devolución introduciendo algunos datos de carácter personal como el número de teléfono o la información de la tarjeta de crédito/débito (nombre del titular, número, caducidad y código de seguridad).

Al rellenar los datos personales, la web pedirá ingresar un código que supuestamente se recibirá en el teléfono móvil, aunque realmente este código nunca llegará.

La OSI alerta de que ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Asimismo, indica que hay que tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Si la página no tiene certificado de seguridad en la url, añade, no se debe facilitar ningún tipo de información personal.

Para evitar ser víctima de este tipo de fraudes, FACUA recomienda «no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos».

De igual forma, si un usuario ha sido víctima de este fraude, la asociación aconseja «vigilar periódicamente la información que circula por internet para detectar si sus datos están siendo utilizados sin su consentimiento. En caso afirmativo, el afectado tiene a su disposición los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales». Si se tratase de los financieros, FACUA recomienda «acudir al banco para tomar las medidas de seguridad oportunas».

Fuente: Facua