Dia rere dia, les estafes online són un recurs que aquells qui volen robar dades o diners utilitzen cada vegada més. Un dels mètodes d'estafa més recurrents és el 'phishing', el qual es fa a través d'internet i que pretén enganyar a les víctimes fent-se passar per grans empreses o altres persones per a poder aconseguir el que ells volen.
En aquest últim cas detectat, l'estafa es rep en forma d'SMS al telèfon mòbil. Les persones que l'han rebut denuncien que en el missatge se'ls demana que entrin en un link perquè se'ls retorni una quantitat de diners d'una factura que, suposadament, han pagat a Endesa dues vegades.
El link de la falsa web demana les dades bancàries
Endesa ja s'ha pronunciat a través dels seus canals oficials i ha assegurat que es tracta clarament d'un phishing i que tractin d'ignorar-lo, ja que si no podrien caure en la trampa dels hackers. El missatge que arriba als usuaris és el següent: «Notem que va pagar la factura dues vegades alhora. Quantitat: 159,99 €. Per a confirmar el seu reemborsament faci clic a l'enllaç». És aquest enllaç el que enganya a tothom: porta fins a una pàgina, la qual es fa passar per l'oficial, i que demana totes les dades de la persona que hi ha accedit.
¡Buenos días! Es una campaña de phishing, por lo que no le hagas caso. Desde Endesa hemos informado a las autoridades, y estamos haciendo todo lo posible por acabar con la amenaza.
Agradecemos tu colaboración y lamentamos las molestias ocasionadas.— Endesa Clientes (@EndesaClientes) December 9, 2019
Endesa, l'empresa a la qual han suplantat la identitat, ha demanat a totes les persones a qui hagi arribat aquest missatge que no facin cas. «Des d'Endesa ja hem informat les autoritats, i estem fent tot el possible per acabar amb l'amenaça».
Detalls molt obvis poden ajudar a destapar l'estafa
Encara que els estafadors muntin la seva trampa amb tots els detalls per a fer-la el més creïble possible, hi ha aspectes molt fàcilment detectables que ens poden permetre saber si es tracta d'una enganyifa o no. Per començar, i com explica el portal 'Maldito Bulo', el que ens pot portar a saber si realment es tracta d'una mentida o si és veritat és l'enllaç de la pàgina web. En el cas que pertoca ara, l'SMS de l'estafa dirigeix cap a un portal nomenat 'endesa.01espagne'. En canvi, l'enllaç real de l'empresa de llum i gas és 'endesaclientes.com'.
Un altre punt que es pot tenir en compte és que, en la falsa pàgina web, l'únic moviment que es pot realitzar és la introducció de les dades bancàries. En cap cas deixa escollir anar a la pàgina inicial del portal, ni entrar en cap altra categoria... Això fa evident que no es tracta d'una pàgina oficial ni fiable.