¿Has recibido un mensaje sospechoso de Endesa? Son numerosas las personas que están recibiendo este tipo de mensajes fraudulentos, ya sea por correo electrónico, SMS, o incluso whatsapp.
Te explicamos cómo protegerte, y qué hacer si has sido víctima de ellos.
Tabla de contenidos
¿Qué es el timo de Endesa por reembolso?
Se trata de un fraude muy recurrido en los últimos meses. Consiste en un método mediante el cual, una persona ajena a Endesa, te envía un mensaje haciéndote creer que es de Atención al Cliente de Endesa quien te lo envía. En este mensaje, se aprovecha de la confianza que ofrece la empresa para engañarte y conseguir que le facilites tus datos personales y bancarios a través de una página de Internet que él mismo te ofrece.
Mensaje de Endesa para efectuar un reembolso
En la mayoría de estos casos, recibes un correo electrónico, o bien un SMS, en cuyo mensaje se te informa de que se ha producido un error, y se te ha cobrado dos veces una misma factura. Se trata de una factura que habitualmente tienes domiciliada (adeudo por domiciliación), de modo que no controlas los pagos directamente.
Como es lógico, quien te envía el mensaje quiere que creas que es Endesa quien te lo envía, por lo que su correo cumple todos los requisitos de apariencia para hacerte creer que efectivamente es dicha empresa: utiliza su logo, una dirección de correo que en algunos casos no hace levantar sospechas, los colores corporativos, etc. También incluyen un número de referencia del cliente, confiando en que nadie lo comprobará.
En qué consiste el fraude de Endesa
Al final de este mensaje te indican que para aceptar el reembolso debes hacer clic en un hiperenlace, con una URL que parece ser de Endesa, pero que en realidad quien la administra es el estafador. Utilizan la siguiente fórmula: Para confirmar su reembolso, haga clic en el siguiente enlace: «Haga clic aquí«.
Lo que ocurre si accedes a su enlace, es que te llevan a una página web que es propiedad de los propios estafadores (manteniendo las apariencias, como antes). Con esta técnica, si les ha salido bien, han conseguido que un cliente de Endesa crea que le han cobrado una factura dos veces, y que para recuperar su reembolso, ha de facilitar sus datos, llegando en algunos casos a instalar un malware o virus informático en su ordenador.
¿Por qué te ofrecen un reembolso de Endesa de 37 euros?
Está tan pensado y planificado el modo en el que actúan, que te ofrecen un reembolso y no un pago. Esto en muchos casos hace que tú como usuario bajes la guardia, porque no te están pidiendo que reiteres un pago, o que procedas a abonar una factura impagada, lo cual podría hacer que más personas se mostrasen reticentes. Lo que hacen es ofrecerte la opción de reembolsar, es decir, cobrar, sólo haciendo un clic y facilitando algunos datos que probablemente tengas a mano.
Una vez ya estás en su página web, engañado, creyendo que se trata de una página de Endesa, te piden que proporciones tu nombre, documento de identidad y los datos de tu tarjeta de crédito, disfrazándolo como si de un formulario de reembolso se tratase. De ahí, te llevan a una pasarela de pago, donde se te advierte de que vas a recibir un sms con una clave de seguridad de tu banco (sistema habitual de seguridad para hacer pagos online).
Al concluir la operación, si acudes a tu extracto bancario, verás no sólo que no has recibido ningún reembolso, sino que además descubrirás que te han sustraído 1.000€. Su objetivo en todo momento, es hacerse con tu dinero, y esta es su forma fraudulenta de obtener beneficios con este tipo de operaciones, que por otro lado son constitutivas de un delito de estafa en su modalidad conocida como phishing.
¿Cómo prevenir este tipo de estafas?
Lo más eficiente, siempre que se recibe cualquier tipo de comunicación sospechosa, es contactar con el teléfono de la empresa, en este caso Endesa (aunque ocurre lo mismo con Gas Natural) y confirmar la información. En caso de optar por esta opción, se debe de llamar al teléfono que aparece en la página web de endesa.com, su página web oficial, ya que en algunos casos, el propio mensaje fraudulento incluye un número de teléfono en el que ellos mismos te atienden y resuelven aparentemente tus dudas, para asegurarse de que «piques», confirmando el error, el doble pago de la factura y finalmente la necesidad de que facilites tus datos y confirmes que autorizas el reembolso.
Otra cuestión a tener en cuenta es que Endesa sólo tiene una página web (endesa.com), por lo que cualquier enlace que te lleve a otra página web diferente de esta debe hacerte sospechar, aunque contenga la palabra «endesa».
Un detalle en el que también debemos fijarnos, es en que al inicio de la URL de la página web, se vea el símbolo de un candado: esto significa que la conexión es segura. Este dato por sí sólo no es suficiente para asegurar la licitud de la operación, ya que siempre deberá ir acompañado de algún tipo de confirmación por alguna de las vías oficiales ya mencionadas.
Si estamos atentos a los medios de comunicación, podemos descubrir, como éste, otros casos de phishing, ya que suelen advertir cuando se están produciendo para alertar a la población. Igualmente el Cuerpo Nacional de Policía, junto con los Mossos d’Esquadra (Mosos de Escuadra) e INTECO (Instituto Nacional de Tecnologías de la Comunicación) además de su servicio público conocido por todos, a través de sus cuentas de Twitter y otras redes sociales, advierten de este tipo de operaciones, así como también cuando se trata de un bulo.
Por último, hay algunos factores, que nos pueden hacer pensar que tienen incidencia para evitar poder ser víctima de un delito de phishing, sin embargo no es así. Vamos a abordarlos para evitar caer en ello, y «despreocuparnos» confiando en que nada puede pasarnos: el sistema operativo que utilices (igual que el Modelo OSI) es indiferente para poder recibir este tipo de mensajes y caer en este tipo de estafas, ya que en estos casos, el objetivo del estafador es obtener tus datos. También el que tengas un antivirus o cualquier software orientado a detectar virus informáticos o un malware, ya que no lo detectan.
¿Qué hacer si has sido víctima del phishing?
En primer lugar, cabe decir que alguien se molestó en diseñar todo un plan y una estrategia para que personas como nosotros, piquemos, para poder así hacerse con nuestro dinero. Por ello, cualquier persona puede ser víctima de este tipo de ataques fraudulentos por Internet.
Recuerda que el primer objetivo del estafador es engañarte, y el segundo es conseguir tu dinero, de modo que el único culpable es él, y no el usuario que ha sido engañado.
Dicho lo anterior, vamos a explicar cómo actuar si has sido víctima de phishing (ya sea el de Endesa, o cualquier otro). Es esencial el aseguramiento de la prueba desde el primer momento, ¿Por qué? Porque no sabemos durante cuanto tiempo estará operativa la página web a través de la cual han conseguido tus datos, y si queremos conseguir que los estafadores respondan ante un Juez, tenemos que encontrarlos. ¿Qué pasa si cuando nos damos cuenta de que hemos sido víctimas de este fraude, la página web ya no existe? No pasa nada, porque aún hay formas de localizar a los responsables, sin embargo, el tiempo apremia siempre, y si la página web ha dejado de existir, aún más.
En cuanto te des cuenta de que has sido víctima de un delito de phishing, necesitas contactar con un abogado especializado en delitos informáticos a la mayor brevedad posible. Así podrá empezar a trabajar con el aseguramiento de la prueba ya mencionado, y pondrá la pertinente denuncia. Además, esto dará tiempo a la Policía Judicial para que encuentre a los responsables.
En muchos casos, se cree que lo que hay que hacer en estos casos es presentar una demanda de reclamación por haber sido víctima de este engaño, o incluso demandar a Endesa. Sin embargo, esto es un error, ya que sólo nos hará perder tiempo, y entorpecerá la investigación que habrá de llevarse a cabo.
Si has ofrecido tus datos a un estafador, y le has transferido una cantidad de dinero, tras haber sido engañado, un abogado penalista especializado en delitos informáticos será tu mejor aliado, porque no sólo basta con conocer la Ley, sino que también tendrá que saber cómo se mueven este tipo de estafadores, cuáles suelen ser sus movimientos, y las formas en las que pueden ser localizados, y así se lo trasladará al Juez, para que acuerde a la máxima brevedad todas estas diligencias que le habrán sido propuestas anteriormente por tu abogado penalista especializado en delitos informáticos.
Delito de estafa por el método del phishing
La palabra phishing, proviene del inglés, pescar. Se llama así porque la técnica que utilizan estos estafadores es similar a la de un pescador: dejan los anzuelos (los mensajes que envían), y esperan a que los peces (internautas) piquen su anzuelo y les den lo que quieren. Se lleva usando este método de estafa desde los años 90, sin embargo, en los últimos años ha experimentado un gran crecimiento, debido a que cada vez somos más los usuarios de Internet, y para ellos, posibles víctimas.
Esta práctica está castigada en el Estado español como una de las modalidades del delito de estafa, que según nuestro Código Penal lleva aparejadas las siguientes penas:
- Si la cantidad defraudada no supera los 400€: pena de multa de uno a tres meses.
- Si la cantidad defraudada se encuentra entre los 400 y los 50.000€: pena de prisión de seis meses a tres años.
- Si la cantidad defraudada supera los 50.000€: penas de prisión de uno a seis años y multa de seis a doce meses.
Estas penas, además, irán siempre acompañadas de la indemnización, o reclamación de la cantidad defraudada, que deberá ser devuelta en todo caso a la víctima del delito. Igualmente, cabe tener en cuenta, que para que el estafador pueda obtener beneficios en relación con la ejecución de la pena, será requisito indispensable el pago de esta indemnización, que se corresponde con la devolución de la cantidad sustraída, pues de otro modo, no obtendrá tales beneficios. No obstante, esto no ocurrirá si la víctima no denuncia los hechos, ya que si no lo denuncia reclamando esta indemnización, no le serán devueltas las cantidades defraudadas.