Iberdrola no te quiere devolver dinero, este correo es una estafa

Escrito por Carlos González
Virus

La propia Iberdrola es la que ha mandado la alerta a la Oficina de Seguridad del Internauta respecto a un mensaje de correo electrónico. En este mensaje los atacantes se hacen pasar por la compañía española en un intento de phishing orientado a conseguir datos personales y bancarios de la víctima. Supuestamente, como se explica en el mensaje de correo electrónico de la estafa en cuestión, se ponen en contacto con nosotros por ‘un error en la factura’, según el cual tienen que proceder a la devolución del importe correspondiente.

El phishing es una técnica recurrente para los ciberdelincuentes. Consiste en falsificar la identidad de una entidad fiable para la víctima, de tal manera que el atacante se gane su confianza, y a partir de aquí trazar una estafa común. En esta campaña de mensajes de correo electrónico fraudulentos, los ciberdelincuentes se hacen pasar por Iberdrola para hacernos creer que existe un error en la factura emitida recientemente. Y con motivo de la corrección de este error, nos solicitan datos personales y bancarios, supuestamente necesarios para proceder a la devolución de la cuantía económica errónea de la factura en cuestión

phishing iberdrola

No es Iberdrola y no van a devolverte dinero de una factura errónea

En el mensaje de correo electrónico que comentamos, a la víctima se le sugiere que rellene un formulario en el que se piden el nombre y el apellido, el número de la tarjeta de crédito y su fecha de seguridad, el código de seguridad, el DNI de la persona y su fecha de nacimiento. Es decir, todos los datos necesarios para llevar a cabo una estafa típica. Y evidentemente, son muchos más datos de los necesarios para hacer un ingreso o transferencia a favor de la víctima, en caso de que realmente fuera un reembolso por un error en la factura.

Es decir, que aunque el mensaje de correo electrónico pudiera parecer creíble, aunque debería hacernos sospechar una comunicación de este tipo y por esta vía, los usuarios deberían darse cuenta con facilidad de que estos datos no deben facilitarse a nadie. La compañía ya tiene la información que necesita si debiera hacer un reembolso, y en ningún caso debemos facilitar el código de seguridad por Internet, salvo en caso de compras y transacciones, y sólo en lugares fiables.

Fuente > ADSLZone

Continúa leyendo
  • sergio8o

    O sea, pagas por domiciliación bancaria, y te van a devolver la pasta por tarjeta bancaria. Todo muy lógico y tal. De cualquier compañía, todo por escrito de correo postal nada de correo electrónico, sea a favor o en contra.
    Las páginas web oficiales valen también como medio de comunicación, siempre y cuando tú teclees la dirección web, no valen enlaces que pinchas desde un correo electrónico que puede ser fraudulento.

    • Javier Sanz

      El tema es que muchísima gente pica…

      • ccartola

        Muchísima muchísima… no creo. 46 millones de españoles, y de esos cuántos pican, ¿un 0,01%?
        Si no hay datos al respecto, no se puede poner tan alegremente que muchísima gente pica, Javier.