Endesa ha detectado una campaña fraudulenta de suplantación de identidad (phishing) que simula correos electrónicos de la compañía para intentar robar los datos de la tarjeta bancaria de sus clientes.
En los falsos correos, enviados desde una dirección que no pertenece a la eléctrica, endesaonline_atencionalcliente@online.de, se asegura al usuario que la compañía ya no puede aceptar pagos de su cuenta bancaria y que está pendiente de abono la última factura, y se invita a aportar los datos de la tarjeta bancaria del cliente para proceder al cobro.
Una vez se pincha el enlace, redirige a una página fraudulenta que intenta suplantar a la web legítima de Endesa para hacerse con los datos personales y el número de tarjeta de crédito de los clientes.
Endesa ha informado de esta campaña fraudulenta al Instituto Nacional de Ciberseguridad (Incibe) y ha avisado a los clientes tanto a través de la página web de Endesa clientes, como de las redes sociales.
La recomendación es ignorar este correo y, en caso de duda, acudir siempre a la página oficial de atención al cliente de Endesa (www.endesaclientes.com).
El Instituto Nacional de Ciberseguridad aconseja a quienes hayan recibido un correo de estas características e introducido credenciales, datos bancarios o añadido una nueva tarjeta de crédito que modifique lo antes posible su contraseña de acceso a la banca online e informen a la entidad bancaria de la situación.