FACUA alerta de una campaña de 'phishing' para conseguir los datos bancarios de los clientes de Endesa

Los usuarios reciben un correo electrónico que suplanta a la eléctrica avisándoles de que han pagado dos veces una factura y que deben introducir su cuenta corriente para recibir el reembolso.

FACUA alerta de una campaña de 'phishing' para conseguir los datos bancarios de los clientes de Endesa

FACUA-Consumidores en Acción alerta de una campaña de 'phishing' destinada a conseguir los datos bancarios de los usuarios de Endesa, mediante un engaño con las facturas. Según ha advertido la Oficina de Seguridad del Internauta, este engaño animaría al cliente a introducir su tarjeta bancaria para recibir el reembolso de una factura que ha sido cobrada doblemente.

El correo fraudulento indica a los usuarios que ha habido un error con su factura
El correo fraudulento indica a los usuarios que ha habido un error con su factura

 

El falso correo aparece con el asunto "Enlace para confirmar su reembolso" y trae un enlace que redirige a una página que suplanta a la de Endesa, donde pide introducir los datos de identificación, DNI y apellido, para poder continuar. El proceso continúa en una nueva página falsa, a simulación de las pasarelas de pago seguro, para captar los datos bancarios.

La OSI indica a los usuarios que "si has recibido un correo de estas características, has accedido al enlace y has facilitado tus datos de sesión contacta lo antes posible con Endesa para informarles de lo sucedido" y recuerda que "ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes para realizar reembolsos. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con tu proveedor del servicio para asegúrate de la veracidad de la información".

FACUA recomienda que para evitar ser víctima de este tipo de fraudes los usuarios se aseguren de no abrir correos de usuarios desconocidos, no acceder a enlaces que consideren sospechosos, tengan precaución al descargar datos adjuntos, consideren el tener una contraseña robusta y no facilitar datos personales a páginas sin certificados o que no pertenecen al sitio que entraron.

Ya somos 228.757