Les estafes online són un recurs que els qui volen robar dades o diners utilitzen cada volta més. Un dels mètodes d’estafa més recurrents és el ‘phishing‘, que es fa a través d’internet i que pretén enganyar a les víctimes fent-se passar per grans empreses o altres persones per a poder aconseguir el que ells volen.
En este últim cas detectat, l’estafa es rep en forma d’SMS al telèfon mòbil. Les persones que l’han rebut denuncien que en el missatge se’ls demana que entren en un link perquè se’ls retorne una quantitat de diners d’una factura que, suposadament, han pagat a Endesa dos voltes.
El link de la falsa web demana les dades bancàries
Endesa ja s’ha pronunciat a través dels seus canals oficials i ha assegurat que es tracta clarament d’un phishing i que tracten d’ignorar-lo, ja que si no podrien caure en la trampa dels hackers. El missatge que arriba als usuaris és el següent: «Notem que va pagar la factura dos voltes al mateix temps. Quantitat: 159,99⯀. Per a confirmar el seu reemborsament faça clic en l’enllaç». És este enllaç el que enganya a tot el món: porta fins a una pàgina, que es fa passar per l’oficial, i que demana totes les dades de la persona que hi ha accedit.
¡Buenos días! Es una campaña de phishing, por lo que no le hagas caso. Desde Endesa hemos informado a las autoridades, y estamos haciendo todo lo posible por acabar con la amenaza.
Agradecemos tu colaboración y lamentamos las molestias ocasionadas.
— Endesa Clientes (@EndesaClientes) December 9, 2019
Endesa, l’empresa a la que han suplantat la identitat, ha demanat a totes les persones que tinguen este missatge que no façan cas. «Des d’Endesa ja hem informat a les autoritats, i estem fent tot el possible per acabar amb l’amenaça».
Detalls molt obvis poden ajudar a destapar l’estafa
Encara que els estafadors estudien la trampa amb tots els detalls per a fer-la el més creïble possible, hi ha aspectes molt fàcilment detectables que ens poden permetre saber si es tracta d’una enganyifa o no. Per començar, i com explica el portal ‘Maldito Bulo’, el que ens pot portar a saber si realment es tracta d’una mentida o si és veritat és l’enllaç de la pàgina web. En el cas que pertoca ara, l’SMS de l’estafa dirigix cap a un portal nomenat ‘endesa.01espagne’. En canvi, l’enllaç real de l’empresa de llum i gas és ‘endesaclientes.com’.
Un altre punt que es pot tindre en compte és que, en la falsa pàgina web, l’únic moviment que es pot realitzar és la introducció de les dades bancàries. En cap cas deixa triar anar a la pàgina inicial del portal, ni entrar en cap altra categoria… Això fa evident que no es tracta d’una pàgina oficial ni fiable.