Identificados nuevos intentos de estafa digital suplantando a Correos y Endesa

Jordi Sabaté

18 de noviembre de 2019 22:27 h

Dos nuevos tipos de intento de timo, para recabar nuestros datos bancarios a fin de usarlos en compras de material variado que después se revende (phishing), están circulando por las telecomunicaciones españolas. Han sido lanzadas por ciberdelincuentes que se amparan tras el nombre de importantes empresas e instituciones como son Correos y Endesa, y tratan de explotar nuestra codicia al más puro estilo de la ingeniería emocional.

Ataque del SMS de Correos

El primero se recibe por SMS en forma de un mensaje de Correos que nos avisa de que tenemos un producto retenido a la espera que paguemos las tasas aduaneras, que son solo de 1 euro, y nos da una dirección url para realizar el pago. Busca a personas que reciben muchos productos por correo, con lo cual creen que puede ser alguna de sus compras fuera de la UE, o bien a personas incautas que piensen que tal vez alguien les haya enviado algo, sin mediar lógica alguna en su razonamiento.

Si pinchamos en la dirección URL esta nos lleva a un formulario donde se nos pide rellenar los campos de nombre, dirección, correo electrónico, etc. Si nos fijamos bien en la url veremos que no corresponde a Correos (https://www.correos.es) ni a ninguna otra empresa conocida.

Si los rellenamos y le damos a “continuar”, iremos a la siguiente página, que nos pedirá los datos bancarios de nuestra tarjeta de crédito: número de cuenta, fecha de caducidad y dígito de control. No debemos ponerlos jamás, ya que si lo hacemos habilitaremos a los ciberdelincuentes para que puedan usar nuestra tarjeta para comprar diversos materiales en grandes cantidades, que luego revenderán en el mercado negro para obtener liquidez.

Ataque del correo de Endesa

El segundo ataque ha sido detectado hace pocas semanas por la OCU y se lleva a cabo a través del correo electrónico, en cuyo buzón recibe el usuario o usuaria un mensaje supuestamente de la compañía eléctrica Endesa, avisando de que esta desea hacer un reembolso a nuestro favor porque nos han cobrado dos veces la factura. Para ello nos ofrece una dirección url donde confirmar nuestros datos y la autoría del contrato de la luz.

Por descontado, si pinchamos en la url con la esperanza de conseguir un reembolso de la factura mensual o bimensual, aunque no tengamos ninguna certeza de que nos la han cobrado dos veces, iremos a un formulario muy similar al que nos encontrábamos en el primer caso, con el phishing de Correos.

La treta es la misma, ir rellenando el formulario hasta que al final, como requisito para recibir el reembolso, nos piden los datos de la tarjeta de crédito bajo la excusa de que la devolución se realizará a la cuenta asociada a esta. Si nos fijamos en la url de la página, aquí también veremos que no es quien dice ser; no tiene nada que ver con Endesa (https://www.endesaclientes.com).

Si rellenamos los campos referidos a la tarjeta podremos a disposición de los ciberdelincuentes nuestro poder crediticio y lo gastarán en compras, del mismo modo que en el primer caso, así que tampoco aquí debemos proceder así jamás.

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

suscríbete a nuestros boletines

Cómo detectar este tipo de estafas

Debemos tener en cuenta que ninguna empresa envía por correo electrónico ni por SMS solicitudes de datos personales de sus clientes ni para para pedir pagos de tasas ni para realizar reembolsos. En el primer caso nos pueden pedir que vayamos a la oficina de correo y allí nos explicarán la situación, o nos dejarán un volante en el buzón.

En el segundo, en caso de ser cierto nos harían el reembolso de forma inmediata, ya que tienen los datos de nuestra cuenta corriente, que es la misma donde domiciliamos el pago. Si recibimos un correo o un SMS en este sentido, no debemos facilitar el más mínimo dato. En el caso de que nos surjan dudas, contactaremos directamente con el proveedor del servicio para asegúrnos de la veracidad de la información.

Según la OCU, si hemos recibido un correo o un SMS de estas características, hemos accedido a la página que nos indica la dirección url que nos ofrece y hemos facilitado nuestros datos de crédito, debemos contactar lo antes posible con nuestra entidad crediticia para informarle de lo sucedido y pedir que bloqueen la tarjeta, así como tratar de que se reviertan los pagos que se puedan haber hecho por parte de los ciberdelincuentes.