Nuevo intento de fraude con falsos correos de Bono Social Energía Octubre 2019.


En las últimas fechas, desde el Observatorio de Delitos Informáticos de Canarias, se ha estado detectando a través de las denuncias llegadas por medio de la Web del WWW.ODICANARIAS.ES, el envío masivo de emails –en este sentido existe una vinculación entre el SPAM y el Phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los cibercriminales- cuyo contenido hace referencia al Bono Social Energía Octubre 2019, en el mismo nos remite a otra página, de origen desconocido, para que rellenemos un formulario y, supuestamente, tendremos que cumplir los requisitos para poder optar a una ayuda económica y, de ese modo, poder facilitar el pago de las facturas de electricidad o gas en caso de ganar un bono valorado en 500€.

Analizando más a fondo, observamos que el remitente está enviando el mensaje desde una dirección de email personal, no corporativa. Esto nos hace sospechar del envío masivo de correo basura con el fin de engañar al destinatario, donde incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales. Los cibercriminales se valen de ciertos trucos de ingeniería social para crear alarma en aquellas personas que recibe el mensaje. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.


¿Qué es el Bono Social?

El Bono Social es un importante descuento en la factura de la luz. Está regulado por el Gobierno y pretende proteger a los hogares considerados vulnerables por sus condiciones socioeconómicas. Por ello, para poder acceder a esta ayuda, los usuarios deben de cumplir una serie de requisitos estipulados por la ley. Además, las ayudas del Bono Social se dividen en tres supuestos, según las condiciones de cada supuesto, la cuantía de la ayuda será mayor o menor.


¿Cuáles son los requisitos para ser considerado vulnerable en el Bono Social?

La renta anual es el principal criterio (hay otros) para acceder al bono social y encuadrarse en una u otro categoría. Se tiene en cuenta la renta anual de la última declaración de la renta presentada del solicitante o de todos los miembros que formen parte de la unidad familiar fiscal. Los hijos mayores de edad u otros familiares, amigos…que convivían en el domicilio habitual no forman parte de esa unidad familiar fiscal y por lo tanto sus rentas no deben considerarse.

A continuación, se detallan los tres casos en los que tiene que estar el cliente para que le concedan el Bono Social y qué requisitos debe de cumplir. Se han creado tres categorías de bono social, cada uno con sus propios requisitos de acceso y beneficios:

- Consumidor vulnerable. Estos hogares se benefician de un descuento en la factura del 25% del término fijo y en el caso de la energía consumida ese 25% de descuento tiene unos límites anuales detallados más adelante.

- Consumidor vulnerable severo. Los requisitos de acceso son más restrictivos, pero a cambio los descuentos aplicados se elevan al 40% con las mismas limitaciones en cuanto al consumo de energía bonificado.

- Consumidor vulnerable severos en riesgo de exclusión social. Son hogares en los que los servicios sociales locales o autonómicos intervienen ante la situación excepcional del hogar. Estos hogares tienen la factura de luz gratuita, aunque es la administración responsable quien lo solicite aceptando asumir el 50% de esta factura.

¿Cómo solicitar el Bono Social?

El Bono Social Iberdrola consiste en un descuento sobre la tarifa regulada PVPC, Precio Voluntario para el Pequeño Consumidor, por lo que únicamente está disponible con las comercializadoras de referencia que ofrecen esta tarifa. Estas son las 8 comercializadoras de referencia. La solicitud del bono social lo debes dirigir a una de ellas. Si todavía no eres cliente, la solicitud incluirá la autorización para convertirte en su cliente si verifican que cumples los requisitos. Solicitándolo, por teléfono, correo electrónico, correo ordinario, o fax directamente a alguna de las comercializadoras de referencia, quienes tiene la obligación de ofrecer y financiar el bono social.

¿Cómo detectar emails fraudulentos?

Los cibercriminales saben que los usuarios cada vez somos más conscientes de que pueden suplantarnos la identidad en cualquier momento. Siendo cada vez son más ingeniosos y creativos en la redacción de estos correos electrónicos o mensajes en nuestras plataformas sociales. Por ese motivo, desde el ODICanarias hacemos insistencia en que tengan precaución cuando lean algunas de las frases o textos que pueden ser la excusa perfecta para que te redirijan a una web falsa, no te será difícil reconocerlos porque suelen tener faltas de ortografías al generarse de forma automática a través de bots (software de inteligencia artificial), son:

- Problemas de carácter técnico

- Cambios en la política de la seguridad de la entidad

- Promoción de nuevos productos

- Premios o regalos

- Nuevas ofertas de empleo (por supuesto, falsas)


¿Cómo actuar ante el ataque de un correo Phishing?

Los ataques Phishing pueden llegar de diversas formas, como es a través del correo electrónico, SMS o incluso redes sociales. Vamos a explicar qué hacer en caso de recibir un correo Phishing y qué es lo que no hay que hacer bajo ningún concepto

- Debemos reportar a nuestro proveedor de correo sobre el email Phishing recibido en nuestra Bandeja de Entrada, de esta manera, alertamos al proveedor de un posible intento de estafa a través del email recibido para incluirlo en una lista negra que servirá para mejorar la detección de correos fraudulentos y evitar que otros usuarios se vean afectados por el mismo.

- Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros este mismo correo para vaya directamente a la bandeja de correos basura o SPAM, dicha bandeja nos protege de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.

- Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.

Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias