¿Has recibido un SMS de Endesa que dice que te va a devolver dinero por un cobro duplicado? Si la respuesta es afirmativa, bórralo inmediatamente porque se trata de una estafa. Te explicamos exactamente en qué consiste la campaña de phishing que está circulando en estos momentos. 

El phishing continúa siendo una de las estrategias preferidas por los ciberdelincuentes para robar los datos e información bancaria de los usuarios. Ahora, hemos detectado una nueva campaña que suplanta la identidad de la compañía Endesa con el objetivo de obtener los datos de la tarjeta de crédito de los clientes de esta empresa energética. 

¿Y cómo actúan los criminales? Lo primero que hacen es enviar un mensaje de texto a la víctima como el que puedes ver un poco más abajo en las imágenes. El SMS informa de que se ha llevado a cabo un cobro duplicado, y por este motivo se va a proceder a la devolución de una suma bastante cuantiosa (en nuestro caso 389,62 euros).

Aunque al igual que en otros casos de phishing llama la atención el lenguaje utilizado en el mensaje, que resulta un tanto raro y tiene faltas de ortografía ("Notamos que pago - sin tilde- la factura dos veces al mismo tiempo"), el remitente consta como EndesaES, por lo que cualquier usuario puede picar y caer en la trampa. 

El SMS incluye un enlace al que la víctima tiene que acceder para confirmar la devolución del dinero. Este link dirige a una página que simula ser oficial de Endesa en la que se solicitan datos personales y bancarios del usuario, en concreto DNI, nombre completo, número de tarjeta de crédito o débito, caducidad y código de seguridad. En caso de introducir los datos solicitados, la información caerá en manos de los criminales, que podrán utilizarla para desvalijar tu tarjeta. 

Si has recibido el mensaje de Endesa y has caído en la estafa, ponte en contacto con tu banco cuanto antes para bloquear la tarjeta que has introducido.

Recuerda que las campañas de phishing están a la orden del día, por lo que tiene que tener mucha precaución con los SMS y correos electrónicos que te solicitan la confirmación de datos personales. Evita seguir los enlaces que te facilitan y contacta con la compañía que te remita la comunicación para asegurarte de que es auténtica.