¡Cuidado! Han suplantado la identidad de Endesa para estafar a sus clientes, advierte la Guardia Civil

Los delincuentes se han modernizado y ahora utilizan otros canales y técnicas para estafar a sus víctimas online: phishing, códigos QR falsos, voces generadas por inteligencia artificial, vishing o llamadas telefónicas que esconden un fraude. En este caso, los estafadores han suplantado la identidad de Endesa mediante el envío masivo de correos electrónicos.

Algunos clientes de Endesa han recibido un correo algo sospechoso en el que les recuerdan que deben pagar la última factura de forma urgente. El Instituto Nacional de Ciberseguridad (Incibe) y la Guardia Civil han advertido de que puede ser una estafa. 

El correo incluye un documento que deben descargar aquellos que lo reciban para acceder a la factura que deben pagar. La supuesta factura de Endesa es en realidad un malware con el que los estafadores pretenden robar la información personal del dispositivo de las víctimas, incluidas las claves bancarias.

El mensaje de los estafadores ha replicado el tono de comunicación que utiliza la compañía con sus clientes, así como el logo y la estética de sus correos. El archivo descargable también es similar a las facturas de Endesa, por lo que los clientes no suelen pensar que es una estafa en la vista previa del documento.

Incibe ha informado que los correos tienen un asunto común: "Área cliente - Ya puede descargar su factura Nº. [número de la factura]", según ha informado 20minutos. Si has encontrado este correo de Endesa en tu bandeja de entrada, lo más recomendable es eliminarlo o marcar la dirección de correo como spam.

Un cliente de ING pierde 11.300 euros debido a una ciberestafa y el banco se niega a devolverle el dinero.

Qué hacer si has caído en la estafa

¿Y si he descargado el archivo? Si has descargado el archivo adjunto, pero no lo has ejecutado, simplemente tienes que eliminarlo en la carpeta de descargas. 

Incibe ha explicado cómo actuar si has descargado el archivo y lo has abierto:

• Desconecta el dispositivo de la red doméstica o pública para evitar que el virus se propague a otros móviles u ordenadores.
• Utiliza un antivirus para eliminar el malware o formatea el dispositivo (instala el sistema de fábrica) para borrar toda la información previa.
• Guarda el correo, recopila todas las pruebas que puedas, contacta con posibles testigos y haz capturas de pantalla para presentar una denuncia ante la Guardia Civil.