Consejos de las eléctricas para protegerse del «phishing» y de otros fraudes
Ante la alerta que trascendió en las últimas horas tras conocerse casos de fraude vía llamada telefónica a clientes de compañías eléctricas, entre ellas Naturgy, la compañía apelaba a la prudencia y pedía a los clientes que desconfíen de cualquier oferta energética desproporcionada —en este caso era el ofrecimiento de una bonificación del 20 % sobre la tarifa solo por ser cliente de la provincia de Lugo—. Ante llamadas telefónicas que les hagan desconfiar, aconsejan a sus clientes que contacten con la plataforma de atención al cliente en el número 900 100 251.
No obstante, también desde Naturgy aseguran que existe otra vía habitual de engaño que es el phishing o fraude por vía internet. Solicitan precaución ante posibles acciones dirigidas a intentar suplantar la identidad de la marca para contactar con sus clientes. Indican que los piratas informáticos se esmeran en usar la misma forma de comunicación y reconocen que la fórmula más común es a través del correo electrónico. El objetivo: ganarse la confianza del usuario para conseguir información confidencial o sensible.
Recuerdan que «el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como recibo o reclamando datos personales por factura impagada».
No facilitar datos sensibles
Desde la compañía insisten que al acceder a la web el cliente debe fijarse que delante de la dirección debe figurar https://www.naturgy.es (no http://www.naturgy.es). Aconsejan eliminar el correo potencialmente malicioso, actualizar el antivirus y parches de seguridad y realizar un escaneo del disco completo, cambiar las passwords (contraseñas) de todas las páginas web a las que se acceda desde el dispositivo, realizar una copia de seguridad de todos los datos y acceder solo a redes de confianza.
Otra firma como Iberdrola también aporta consejos al consumidor ante posibles casos de ciberataque en forma de phishing, bien sea a través de correo, SMS, mensajería instantánea o redes sociales. Piden verificar que la dirección de email se corresponde con la persona u organización que lo envía, y si el mensaje requiere urgencia u ofrece una ganga, desconfiar y comprobar que la página a la que redirige un link es auténtica antes de dar datos.
Ante comunicaciones que al cliente le resulten sospechosas, desde Repsol también recomiendan en su web no contestar a correos electrónicos no solicitados o de remitentes desconocidos, ni abrir los documentos adjuntos a dichos correos; no facilitar credenciales de acceso, números de tarjetas de crédito o de cuentas bancarias a personas de las que se desconozca su identidad o en webs que no sean de confianza; desconfiar de situaciones que no siguen el flujo habitual o que manifiesten una urgencia injustificada; verificar la identidad de quien contacta y también aconsejan no realizar pagos sin validar los datos del destinatario.