Nos habéis avisado en diferentes ocasiones de supuestos SMS de Endesa en los que te avisan de que te van a reembolsar una cierta cantidad de dinero porque has pagado dos veces la factura de la luz. Es un bulo: se trata de un caso de phishing, una técnica que se utiliza para intentar hacerse con tus datos personales.
En septiembre de 2019 ya desmentimos el caso de un supuesto SMS de Endesa que te dice que tienes pendiente un reembolso de 389,62€. La propia compañía nos confirmó que era phishing y aseguró que era una "estafa" que ya se había lanzado meses atrás. Además, cuando accedes al enlace de este SMS te lleva a una web que ya no está disponible porque ha sido suspendida.
Poco tiempo después nos preguntasteis por otro SMS, prácticamente idéntico al anterior, en el que se afirma que el reembolso es de 159,99€. Es un bulo que Endesa desmintió desde su cuenta oficial de Twitter, afirmando que se trata de "una campaña de phishing".
¡Buenos días! Es una campaña de phishing, por lo que no le hagas caso. Desde Endesa hemos informado a las autoridades, y estamos haciendo todo lo posible por acabar con la amenaza.
— Endesa Clientes (@EndesaClientes) December 9, 2019
Agradecemos tu colaboración y lamentamos las molestias ocasionadas.
La web a la que lleva el enlace del SMS no es de Endesa aunque se hacen pasar por ella
Como os decimos, estas campañas de phishing lo que pretenden es hacerse con tus datos personales, como los bancarios. En el caso del SMS del falso reembolso de 159,99€, el enlace del mensaje te dirige a una web que utiliza el logo de Endesa y se hace pasar por ella, pero que es falsa.
Hay varios detalles que hacen saltar las alarmas. Por un lado, el enlace que se envía junto al SMS no pertenece a Endesa. Además, la dirección web cambia cuando pinchamos sobre ella para llevar a una que comienza por "endesa.01espagne". Si nos fijamos en la web de Endesa, podemos ver que la página oficial es endesaclientes.com.
Otro detalle que hace sospechar sobre la página web es que la única interacción que se puede tener con ella como usuario es introducir tus datos bancarios. En la parte superior de la web aparece un desplegable donde aparentemente te dan opciones, sin embargo, cuando pinchas sobre ellas no llevan a ningún sitio.
Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. Además, aquí te damos algunas claves para evitar ser víctima de phishing.
