Alerta d’intents d’estafa a Vilafranca
Denúncies davant la rebuda de trucades i missatges arran de la filtració de dades de clients d’Endesa
Els darrers dies s’han fet arribar queixes a l’Oficina Municipal d’Informació al Consumidor (OMIC) de Vilafranca alertant que s’han rebut trucades sospitoses i missatges via Whatsapp, fent-se passar per l’àrea jurídica d’Endesa Distribución, amb les seves dades personals (nom, DNI, entitat i darrers dígits bancaris), on se’ls comunica que s’ha detectat una incidència amb els comptadors de la llum i se’ls demana que es posin en contacte a través d’un missatge, tot amenaçant-los amb la suspensió del comptador, possibles avaries d’aparells per tall del subministrament o amb el cobrament de penalitzacions en el seu compte bancari si no es regularitza la situació el mateix dia.
Així mateix, també s’ha rebut recentment a l’OMIC un avís d’una empresa de Vilafranca que havia rebut una trucada en nom de l’Ajuntament, dient que rebria una documentació relacionada amb una sol·licitud de llicència d’obres per poder regularitzar la situació, però en demanar que s’identifiqués el departament concret i la persona que trucava es va penjar la comunicació.
Davant la proliferació de trucades i missatges sospitosos d’estafa, l’OMIC recomana protegir-se i seguir els consells de l’Agència de Ciberseguretat de Catalunya següents:
• No clicar en enllaços de correus electrònics o missatges de text sospitosos i no descarregar arxius adjunts si no hi ha la seguretat que el missatge és legítim. Per canviar credencials, fer compres o altres activitats que impliquin introduir dades personals o bancàries, cal fer-ho directament des de la pàgina web, a l’aplicació oficial o trucant directament per telèfon.
• Desconfiar de qualsevol trucada, correu electrònic o missatge a través de qualsevol canal que transmeti una sensació d’urgència o que ofereixi regals, descomptes o promocions especials.
• Les entitats bancàries i les empreses de llum, aigua, gas o telecomunicacions no truquen mai per demana les dades bancàries. No s’ha de donar mai aquesta informació per telèfon, ni tampoc les dades del DNI, el número de la seguretat social, les contrasenyes o els codis de verificació.
• Canviar la contrasenya de tots els comptes que s’hagin vist afectats per la filtració i activa l’autenticació de doble factor si existeix l’opció de fer-ho per evitar accessos il·legítims o intrusions. Si s’han reutilitzat contrasenyes en altres comptes, cal canvia-les perquè tots aquests comptes també estan en perill.
• Si s’han filtrat dades bancàries, cal posar-se en contacte amb teu banc i explica quina informació s’ha vist compromesa per tal que l’entitat avaluï el risc i prengui les mesures necessàries per protegir-te.
• Revisar quina informació hi ha sobre un mateix a la xarxa. Es pot fer a través dels principals navegadors, però també amb eines que rastregen la dark web i identifiquen quines dades personals hi ha publicades, com per exemple la plataforma Have I Been Pwned. Si tenen molta informació sobre tu, poden intentar suplantar la teva identitat.
• Es té dret a demanar a l’empresa quines dades s’han filtrat per tenir-ne coneixement o actuar en conseqüència. En el cas d’Endesa, ha posat a disposició dels seus clients els canals de comunicació següents per resoldre dubtes o comunicar incidències relacionades amb el ciberatac: Endesa Energia: 800 760 366 / contactodpo@endesa.es i Energia XXI: 800 760 250 / contactodpo.exxi@energiaxxi.com
