Arrel de la publicació per part d’Endesa d’una filtració de dades dels seus sistemes informàtics que ha compromès informació personal dels seus clients, existeix el risc que la clientela d’Endesa rebin en les properes setmanes correus electrònics, missatges SMS o de Whatsapp o trucades fraudulentes fent-se passar per la companyia.
Algunes persones afectades han comunicat a l’Oficina Municipal d’Informació al Consumidor (OMIC) que han rebut trucades sospitoses i missatges via Whatsapp, fent-se passar per l’àrea jurídica d’Endesa Distribución, amb les seves dades personals (nom, DNI, entitat i darrers dígits bancaris), on se’ls comunica que s’ha detectat una incidència amb els comptadors de la llum i se’ls demana que es posin en contacte a través d’un missatge, tot amenaçant-los amb la suspensió del comptador, possibles avaries d’aparells per tall del subministrament o amb el cobrament de penalitzacions en el seu compte bancari si no es regularitza la situació el mateix dia.
També s’ha rebut recentment a l’OMIC un avís d’una empresa de Vilafranca que havia rebut una trucada en nom de l’Ajuntament de Vilafranca, dient que rebria una documentació relacionada amb una sol·licitud de llicència d’obres per poder regularitzar la situació, però en demanar que s’identifiqués el departament concret i la persona que trucava es va penjar la comunicació.
Davant la proliferació de trucades i missatges sospitosos d’estafa, l’OMIC recomana protegir-se i seguir els consells de l’Agència de Ciberseguretat de Catalunya següents:
• No cliquis en enllaços de correus electrònics o missatges de text sospitosos i no et descarreguis arxius adjunts si no estàs completament segur que el missatge és legítim. Per canviar credencials, fer compres o altres activitats que impliquin introduir dades personals o bancàries, fes-ho directament des de la pàgina web, a l’aplicació oficial o trucant directament per telèfon.
• Desconfia de qualsevol trucada, correu electrònic o missatge a través de qualsevol canal que transmeti una sensació d’urgència o que ofereixi regals, descomptes o promocions especials.
• La teva entitat bancària i les empreses de llum, aigua, gas o telecomunicacions no et trucaran mai per demanar-te les dades bancàries. No donis mai aquesta informació per telèfon, ni tampoc les dades del DNI, el número de la seguretat social, les contrasenyes o els codis de verificació.
• Canvia la contrasenya de tots els comptes que s’hagin vist afectats per la filtració i activa l’autenticació de doble factor si existeix l’opció de fer-ho per evitar accessos il·legítims o intrusions. Si has reutilitzat contrasenyes en altres comptes, canvia-les perquè tots aquests comptes també estan en perill.
• Si s’han filtrat dades bancàries, posa’t en contacte amb el teu banc i explica quina informació s’ha vist compromesa per tal que l’entitat avaluï el risc i prengui les mesures necessàries per protegir-te.
• Revisa quina informació hi ha sobre tu a la xarxa. Ho pots fer a través dels principals navegadors, però també amb eines que rastregen la dark web i identifiquen quines dades personals teves hi ha publicades, com per exemple la plataforma Have I Been Pwned. Si tenen molta informació sobre tu, poden intentar suplantar la teva identitat.
• Tens el dret de demanar a l’empresa quines dades s’han filtrat per tenir-ne coneixement o actuar en conseqüència. En el cas d’Endesa, ha posat a disposició dels seus clients els canals de comunicació següents per resoldre dubtes o comunicar incidències relacionades amb el ciberatac:
Endesa Energia: 800 760 366 /
Energia XXI: 800 760 250 /
