Nos encontramos con una nueva campaña de estafa mediante "phishing", la cual ha sido detectada recientemente por el, Instituto Nacional de Ciberseguridad (INCIBE). Está dirigida a "empleados, empresarios y autónomos" clientes de Iberdrola a los que se intenta engañar para que abonen el cobro de una supuesta factura de la compañía.
La suplantación de identidad a través del correo electrónico es lo que se conoce como "phishing", es uno de los métodos más empleados por los ciberdelincuentes para sus actividades dada su sencillez y efectividad.
En qué consiste dicha estafa
Según informa el Instituto en su página web, los afectados reciben un mail en el que figura como nombre del remitente "IBERDROLA" y como asunto del mensaje "Aviso de disponibilidad de Factura Electronica Iberdrola", escrito sin tildes.
El contenido del mensaje no se dirige a la víctima por su nombre, sino identificándolo con el supuesto número de su contrato con Iberdrola. Este es un dato que la mayoría de usuarios desconocen sin consultar la factura y que facilita caer en el engaño. El texto del mensaje, también escrito sin tildes, reza:
"Adjunta te enviamos tu factura de electricidad de Iberdrola.
Puedes pagar tu factura directamente a nuestra cuenta bancaria"
A continuación, indica la forma de pago (transferencia bancaria) y un número de cuenta al que realizar el abono por un importe de 100,44 euros. Para dar mayor credibilidad a la suplantación, los ciberdelincuentes incluyen el número de atención al cliente auténtico de Iberdrola y la URL de su página web.
El correo adjunta una factura en formato PDF que no contiene datos personales, pero sí el mismo número de contrato con el que se dirige a la víctima, el importe de 100,44 euros y señala como periodo de facturación desde el 15 de noviembre al 16 de diciembre de este año.
Qué podemos hacer en caso de recibir este email
La campaña tiene como objetivo que el usuario realice el ingreso en la cuenta bancaria facilitada que corresponde a los delincuentes y no a Iberdrola. Teniendo en cuenta que la compañía cuenta con once millones de clientes, con que una muy pequeña parte caiga en el engaño ya les supone importantes ganancias.
En caso de haber realizado el pago, el INCIBE recomienda contactar inmediatamente con su entidad bancaria para informarles de la situación. El organismo no descarta que la campaña de "phishing" se esté llevando a cabo utilizando otros textos en el correo electrónico.
Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:
- Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017. Es gratuita y confidencial o contactar a través de los canales de chat WhatsApp y Telegram.
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
- Reporta a la plataforma donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
- Contacta con la empresa a través de los canales oficiales para contrastar la información.