El INCIBE avisa: "Cuidado con la estafa de phishing que se hace pasar por la factura de la luz"
Los ciberdelincuentes hacen que cada día sea más complicado distinguir las comunicaciones oficiales de los fraudes que quieren vaciarte la cuenta bancaria.
Ya sea mediante inteligencia artificial o sin ella, lo cierto es que cada día se multiplican los casos de phishing, como la Policía Nacional, la Guardia Civil o incluso el INCIBE no dejan de advertir. En concreto el Instituto Nacional de Ciberseguridad ha alertado a los ciudadanos de una nueva estafa que tiene que ver con la factura de la luz, y que ya afecta a miles de usuarios.
Según dicen los expertos, el fraude en cuestión suplanta la identidad de la compañía eléctrica mediante correos electrónicos que aparentan contener una factura pendiente o recién emitida. El objetivo: engañar a los usuarios para que descarguen un archivo malicioso que infecta sus dispositivos. Gracias a ello, los ciberdelincuentes roban sus datos personales y bancarios.
La nueva estafa de la factura de la luz que preocupa al INCIBE
La principal amenaza de esta estafa, como bien indica el INCIBE, es que la comunicación de los ciberdelincuentes aparenta ser de lo más normal... hasta cierto punto. Como es habitual en estos casos, los timadores copian con esmero todos los detalles de la compañía de la luz (por lo general Iberdrola), aparentando que se trata de una factura normal y corriente lista para ser consultada.
El mensaje en cuestión puede ser algo parecido a esto: "Tu factura de electricidad de Iberdrola está lista" o "Consulta tu factura de electricidad de Iberdrola ahora". Sin embargo, los especialistas resaltan los detalles que distinguen que se trata de una estafa. Por ejemplo, a diferencia de los documentos auténticos, en estos no se suele incluir el nombre ni los apellidos del usuario.
Además, la factura en cuestión suele incluir un "gancho". ¿Y de qué se trata? Pues de un importe anormalmente alto, que a veces puede ir desde los 400 a los miles de euros. El motivo por el que los ciberdelincuentes exageran tanto la factura es fácil de comprender: quieren que la gente se sorprende, se preocupe y tenga una buena razón para entrar en el enlace que dan.
O dicho de otra forma: si el importe fuese normal, lo más probable es que la gran mayoría de clientes de la compañía de la luz no prestasen demasiada atención: una factura más, vale. En cambio, como en estos casos se sale supuestamente de lo habitual, lo lógico es que cualquiera se interese por conocer los detalles de lo que por sentido común consideran un error.
Mucho cuidado con entrar en enlaces sospechosos
Obviamente, dice el INCIBE, el enlace que acompaña estas estafas de phishing no lleva a la página web de Iberdrola ni de ninguna otra compañía de la luz. De hecho, en este punto pueden suceder dos cosas: o que lleve a un sitio fraudulento que imite al oficinal (suele ser bastante difíciles de identificar, solo cambian algunos detalles mínimos), o que directamente instale un malware.
Sea como fuere, es importante recordar que ninguna compañía de la luz solicita descargar archivos ni introduce importes desorbitados en sus notificaciones. Además, los correos oficiales siempre incluyen el nombre completo del cliente y provienen de direcciones verificadas con el dominio @iberdrola.es. En caso de que percibas cualquier cosa sospechosa, fíjate primero de todo en eso.