Descubrimos una nueva estafa online: ”SOMOS DE ENDESA.DEME SUS DATOS BANCARIOS”.

Así se ponen en contacto por vía correo electrónico, ante la duda y la curiosidad de saber

de que se trata este error, abrimos el email parece ser viene con nombre de ENDESA. Lo que descubriremos más tarde, es que Endesa no tiene nada que ver con este email…

Estafadores organizados vuelven a la carga, haciéndose pasar por la multinacional eléctrica, no contentos con tener que aguantar una política despiadada y especulativa de un derecho de primera necesidad, ahora se apuntan al carro estafadores para timar aún más a las familias.

Durante el mes de junio, parece ser ha comenzado una nueva oleada de timo electrónico, no conocemos la forma de como presumiblemente obtienen la relación de los correos electrónicos con los titulares de ENDESA.

La imaginación e hipótesis para que conozcan los correos electrónicos de los titulares de las facturas ENDESA, abre un mar de posibilidades que  brindo a nuestros lectores a que las descubran y tomen nota.

Una vez han detectado a la víctima, les mandan un correo electrónico a su titular, con la siguiente información:

-------------------------------------

¡Bienvenido a Mi Endesa!

Estimado cliente, xxxxxxxxxxxx@hotmail.com Notamos que pagaste la factura al mismo tiempo dos veces. Importe : 47 Euro Referencia : ENDESA-1765485W Para confirmar su reembolso Haga clic en el siguiente enlace : Haga clic aquí Recuerda que desde Mi Endesa, puedes realizar todas tus gestiones online cómodamente. Este correo electrónico enviado a xxxxxxxx@hotmail.com Gracias por confiar en nosotros. Equipo de Atención al Cliente. www.endesaclientes.com

-------------------------------

Hasta aquí ya parece sospechoso, ¿cómo es posible que si tenemos domiciliado el recibo se duplique el pago?. Así que nos pusimos en contacto con Endesa, el cual negaron algún tipo de error de facturación, y que en ningún momento ellos están realizando una campaña de devoluciones.

Algo extraño llama la atención, ya que hoy en día si tenemos domiciliados los pagos, la entidad bancaria suele mandar un recibo del pago a tu móvil, con el importe del recibo. Cosa que en ningún momento había recibido.

Ahí no queda la cosa, pinchamos el link, abrimos el email para saber qué pasaría y vamos a hacer creer que hemos picado el anzuelo. Y nos derivan a otra dirección con un formulario donde nos piden todos los datos bancarios de nuestra entidad para que supuestamente nos ingresen ese recibo duplicado.

Es muy importante, percatarse que si pasamos el puntero de ratón por encima de cualquier enlace o imagen, normalmente al hacer click la página web debería linkarnos al destino seleccionado de la Página Web de ENDESA, por ejemplo, si pulsamos a “Contactar”, no nos lleva a ninguna parte, si pulsamos a “Ver nuestra factura online”, tampoco nos lleva a ninguna parte, es decir se están asegurando que lo únicos servicios que funcionan de la web falsa, es donde las posibles víctimas del fraude introducirán sus datos bancarios y precisos para poder acceder posteriormente.

Por lo que realmente han duplicado la página oficial de ENDESA, creando un Mirror, es decir, una web falsa que se hace pasar por la original con objetivos no muy éticos.

Por lo que recomendamos a todos nuestros lectores, que por regla general nunca accedan a revelar datos personales por email, además de datos bancarios ni cuentas de correo electrónico.

Y ante cualquier duda, no responda a ningún email, en el cual tengan como principal motivo “Nuestro Dinero”, o “Datos o contraseñas personales”, por lo que es aconsejable ponerse en contacto telefónicamente con las empresas oficiales para comprobar la realidad de la incidencia. Un dato muy importante, es que jamás, llamemos por teléfono a cualquier número que nos facilite el propio email, ya que este teléfono puede ser parte de dicho entramado  de falsificadores. La alternativa es buscar en la red, las direcciones y teléfonos oficiales.

Investigamos un poco más, analizamos el código fuente del email, nos percatamos que revelaba la IP de origen, es decir la dirección. Hicimos una geolocalización de la IP, y nos llevó hasta una ciudad de Alemania, y en unas coordenadas exactas. Hasta aquí podemos leer, ya que el falsificador es demasiado despistado y no ha encriptado su IP, o realmente es lo que nos quiere hacer creer ,con una   dirección de origen falsa y mediante un VPN es capaz de mutar la dirección IP constantemente, por lo que es lo más probable para despistar. (Por Miguel P.)