La Guardia Civil alerta sobre una estafa que suplanta a Endesa: no te quieren hacer un reembolso de 200 euros

El incremento en las actividades de ciberdelincuencia se ha convertido en una preocupación prevalente en la sociedad actual. La modalidad de estafas digitales no para de evolucionar, y con ella, la sofisticación y variedad de los métodos empleados por los delincuentes para engañar a la ciudadanía y obtener datos privados y financieros. Recientemente, la Guardia Civil ha alertado contra una estrategia que se basa en suplantar a la empresa de energía Endesa.

Entre los métodos de engaño más comunes se encuentran las llamadas telefónicas, correos electrónicos y mensajes a través de SMS o plataformas de mensajería instantánea como WhatsApp. Estos intentos de fraude suelen caracterizarse por su aparente legitimidad y por lograr que las víctimas realicen acciones que comprometen su información personal y bancaria.

Te puede interesar: Marlaska defiende la devolución de menores en Ceuta: “Las autoridades actuaron inspiradas en el interés superior del menor”

Un nuevo modus operandi identificado implica la suplantación de grandes empresas. En una reciente táctica de engaño, se descubrió un ciberataque que afecta a clientes potenciales de la empresa energética Endesa. El fraude se inicia con la recepción de un correo electrónico falso que imita cuidadosamente el formato y el estilo de comunicación de la compañía. En el mensaje, se notifica a la víctima sobre un supuesto reembolso de 200 euros que aparentemente tiene pendiente. Se induce a la persona a seguir un proceso para hacer efectiva la devolución del dinero.

La alerta detalla que la comunicación parece legítima, sin embargo, es falsa. La intención de los estafadores es aprovecharse de la percepción de oportunidad de la víctima para que proceda a compartir información sensible que será utilizada para fines fraudulentos. La Guardia Civil advierte sobre la importancia de verificar la autenticidad de cualquier comunicación que implique datos financieros y llama a la ciudadanía a estar alerta y reportar cualquier actividad sospechosa.

Qué es el phishing

El phishing es conocido como una de las estrategias más comunes de ciberdelincuencia, se ha establecido como herramienta predilecta para los estafadores en la red. Este método engañoso implica la distribución de contenidos por medio de dispositivos electrónicos que imitan la apariencia y el tono comunicativo de entidades legítimas, con el fin de persuadir a los usuarios de revelar datos personales y bancarios críticos.

El procedimiento empleado por los atacantes se centra en la inserción de enlaces dentro contenidos como, por ejemplo, correos electrónicos que dirigen al destinatario hacia páginas web falsificadas. Allí, bajo el engaño de una interface confiable, se solicita al usuario la introducción de información sensible, como puede ser el número de tarjeta de crédito, documento de identidad o las credenciales de acceso a sistemas de banca online.

Por lo general, estos emails contienen la iconografía y otros elementos visuales asociados con la marca o institución que se intenta suplantar, aunque no es raro encontrar fallos gramaticales o tipográficos que pueden delatar su naturaleza fraudulenta. Además, los ciberdelincuentes frecuentemente recurren a tácticas relacionadas con el miedo, comunicando mensajes que transmiten la necesidad de llevar a cabo acciones de urgencia para impulsar al receptor a actuar rápidamente.

Te puede interesar: La estafa del falso militar: así es el timo que acabó con la vida de 3 hermanos en Morata de Tajuña y que sustrae miles de euros a las víctimas

Otra variante del phishing implica el envío de archivos adjuntos maliciosos con el propósito de instalar software dañino en el dispositivo de la víctima. Al abrir dichos archivos, el equipo puede resultar infectado, permitiendo a los atacantes acceder y extraer la información confidencial almacenada en él.

Las autoridades competentes urgen a la ciudadanía a mantener una actitud de vigilancia y a corroborar la validez de los mensajes recibidos antes de proporcionar cualquier tipo de información, así como a notificar inmediatamente sobre posibles intentos de estafa.