El suposat correu d’Endesa que t’avisa d’un reemborsament pendent és una estafa

El suposat “reemborsament” es tracta d’una estafa habitual en la qual es fan passar per Endesa amb l’objectiu de redirigir-te a un portal fals per obtenir les teves dades bancàries i personals.


Què s’ha dit?

Un suposat correu d’Endesa t’avisa que tens pendent “un reemborsament” de 300 euros.

Què en sabem?

És una estafa per obtenir les teves dades bancàries i personals.

Ens heu fet arribar a través del nostre servei de consultes de WhatsApp un suposat correu de la companyia Endesa que assegura que “després dels darrers càlculs” han detectat que tens “un reemborsament” pendent de 300 euros. A continuació, t’invita a accedir a un enllaç i facilitar les dades d’accés al teu compte personal d’Endesa i de la teva targeta de crèdit “per confirmar” la devolució.

És FALS. El suposat “reemborsament” es tracta d’una estafa habitual en la qual es fan passar per Endesa amb l’objectiu de redirigir-te a un portal fals per obtenir les teves dades bancàries i personals, tal com adverteix la mateixa companyia a la seva pàgina web oficial. Davant qualsevol dubte sobre la veracitat d’un correu, l’empresa recomana contactar amb ella a través dels seus canals d’atenció al client.

L’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) també va alertar d’estafes molt similars el 2018 i el 2019 amb la diferència que, en aquests casos, els ciberdelinqüents feien servir com a esquer que una mateixa factura havia estat cobrada dues vegades. L’INCIBE publica periòdicament al seu web avisos sobre nous casos d’estafes, rumors falsos i alertes relacionades amb la ciberseguretat.

“Benvingut a Mi Endesa! Després dels darrers càlculs vam notar que tenia un reemborsament d’Endesa. […] Per confirmar el seu reemborsament faci clic aquí i simplement segueixi els passos.”

Com actuar?

Si has rebut aquest correu, “però no has facilitat informació, marca’l com correu brossa i esborra’l de la teva safata d’entrada”, recomana l’INCIBE en aquests casos.

Tanmateix, si has introduït les dades de la teva targeta de crèdit, l’Institut Nacional de Ciberseguretat aconsella contactar amb la teva entitat bancària el més aviat possible i posar-la al corrent de la situació “per prendre les mesures necessàries, com ara la cancel·lació de la targeta introduïda”.

L’institut també recomana revisar “regularment els moviments del teu compte per cancel·lar possibles càrrecs no autoritzats” i recopilar “evidències del frau, guardant correus i captures de pantalla del procés” per denunciar els fets davant les forces de seguretat.

A més, segons l’INCIBE, una altra pauta a seguir és la de realitzar egosurfing, és a dir, fer servir les xarxes socials i els cercadors com Google “per comprovar si s’han exposat les teves dades personals o bancàries i sol·licitar la seva eliminació mitjançant la supressió a l’oblit, seguint el procés que proporciona l’Agència Espanyola de Protecció de Dades (AEPD)”.

Els errors ortogràfics o l’enllaç, pistes per detectar un cas de phishing

L’anomenat phishing és una tècnica fraudulenta amb la qual es pretén captar dades privades, com contrasenyes o informació bancària, mitjançant l’enviament de correus electrònics suplantant la identitat d’un contacte de confiança, com pot ser el nostre banc, la nostra companyia de la llum o una administració pública.

Un indici habitual per identificar que estem davant d’un cas de phishing són les faltes d’ortografia o errors en el format. Per exemple, en aquest cas, el missatge —escrit en castellà— conté la paraula “endesa” sense majúscula i, en la mateixa oració, el punt final està separat de la darrera paraula (“reembolso de endesa .”).

També ens podem fixar en quina és l’adreça electrònica que ens ha enviat el correu o en quin és l’enllaç al qual ens redirigeix el missatge. En aquest cas, l’URL al qual ens diu que hem d’accedir per cobrar el suposat reemborsament no correspon a la direcció del web oficial d’Endesa (www.endesa.com).

Així mateix, hem de tenir en compte que no és gaire usual que les empreses ens demanin informació personal a través d’un missatge de text o un correu electrònic i, si ho fan, no ho faran mai a través d’un proveïdor o webs de tercers.