Correos electrónicos fraudulentos sobre el bono social de energía

Avisan de nueva estafa por correo electrónico del bono social de energía
Avisan de nueva estafa por correo electrónico del bono social de energía

En las últimas fechas, desde el Observatorio de Delitos Informáticos de Canarias, se ha estado detectando a través de las denuncias llegadas por medio de la Web del WWW.ODICANARIAS.ES, el envío masivo de emails –en este sentido existe una vinculación entre el SPAM y el Phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los cibercriminales- cuyo contenido hace referencia al Bono Social Energía Octubre 2019, en el mismo nos remite a otra página, de origen desconocido, para que rellenemos un formulario y, supuestamente, tendremos que cumplir los requisitos para poder optar a una ayuda económica y, de ese modo, poder facilitar el pago de las facturas de electricidad o gas en caso de ganar un bono valorado en 500€.

Analizando más a fondo, observamos que el remitente está enviando el mensaje desde una dirección de email personal, no corporativa. Esto nos hace sospechar del envío masivo de correo basura con el fin de engañar al destinatario, donde incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales. Los cibercriminales se valen de ciertos trucos de ingeniería social para crear alarma en aquellas personas que recibe el mensaje. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.

¿Qué es el Bono Social?

“El bono social es una ayuda que el gobierno de España ofrece a determinados colectivos para que éstos puedan afrontar el gas de gas y electricidad con más facilidad. En el caso de las familias numerosas el descuento aplicado es de un 25% sobre la factura total. Este porcentaje, dependiendo de diversas situaciones más como el riesgo de exclusión social, puede ser aún mayor


¿Cuáles son los requisitos para ser considerado vulnerable en el Bono Social?

La renta anual es el principal criterio (hay otros) para acceder al bono social y encuadrarse en una u otro categoría. Se tiene en cuenta la renta anual de la última declaración de la renta presentada del solicitante o de todos los miembros que formen parte de la unidad familiar fiscal. Los hijos mayores de edad u otros familiares, amigos...que convivían en el domicilio habitual no forman parte de esa unidad familiar fiscal y por lo tanto sus rentas no deben considerarse.

A continuación, se detallan los tres casos en los que tiene que estar el cliente para que le concedan el Bono Social y qué requisitos debe de cumplir. Se han creado tres categorías de bono social, cada uno con sus propios requisitos de acceso y beneficios:

- Consumidor vulnerable. Estos hogares se benefician de un descuento en la factura del 25% del término fijo y en el caso de la energía consumida ese 25% de descuento tiene unos límites anuales detallados más adelante.


- Consumidor vulnerable severo. Los requisitos de acceso son más restrictivos, pero a cambio los descuentos aplicados se elevan al 40% con las mismas limitaciones en cuanto al consumo de energía bonificado.​


- Consumidor vulnerable severos en riesgo de exclusión social. Son hogares en los que los servicios sociales locales o autonómicos intervienen ante la situación excepcional del hogar. Estos hogares tienen la factura de luz gratuita, aunque es la administración responsable quien lo solicite aceptando asumir el 50% de esta factura.

- Hay que ser titular del suministro eléctrico contratado en la residencia habitual de la familia numerosa.

- Tener contratado el PVPC, es decir, el Precio Voluntario para el Pequeño Consumidor.

- La concesión de familia numerosa. - No superar el consumo máximo de 345 kWh mensual y el 4.140 kWh anual."


¿Cómo solicitar el Bono Social?

El Bono Social Iberdrola consiste en un descuento sobre la tarifa regulada PVPC, Precio Voluntario para el Pequeño Consumidor, por lo que únicamente está disponible con las comercializadoras de referencia que ofrecen esta tarifa. Estas son las 8 comercializadoras de referencia. La solicitud del bono social lo debes dirigir a una de ellas. Si todavía no eres cliente,   la   solicitud   incluirá   la   autorización   para   convertirte   en   su   cliente   si   verifican   que   cumples   los   requisitos.

Solicitándolo, por teléfono, correo electrónico, correo ordinario, o fax directamente a alguna de las comercializadoras de referencia, quienes tiene la obligación de ofrecer y financiar el bono social.

El mercado eléctrico dividido en dos partes:

"Desde la liberalización del sector energético en 2009, el mercado eléctrico quedó dividido en dos partes: regulado y liberado. El PVPC es la tarifa del mercado regulado, conocida anteriormente como Tarifa de Último Recurso (TUR). El nombre tomó forma el 1 de abril de 2014 de la mano de una normativa pensada para regular el sistema eléctrico mientras se determina el coste de la luz en la factura de electricidad de cada consumidor. De esta manera el significado de las siglas PVPC (Precio Voluntario al Pequeño Consumidor) toman sentido. Las comercializadoras oficiales, tras el cambio de nombre ordenado por la CNMC, que ofrecen esta tarifa son:

- Energía XXI Comercializadora de Referencia, S. L. (Grupo Endesa)
- Curenergía Comercializador de Último Recurso, S. A. U. (Grupo Iberdrola)
- Comercializadora Regulada, Gas & Power, S.A. (Grupo Naturgy)
- Baser Comercializadora de Referencia, S. A. (Grupo EDP)
- Régsiti Comercializadora Regulada, S. L. U. (Grupo Repsol tras la compra de
 Viesgo)
- Teramelcor, S. L. (Melilla)
- Energía Ceuta XXI Comercializadora de Referencia, S. A. U. (Grupo Endesa)
- Comercializador de Referencia Energético, S. L. U. (grupo CHC)"

¿Cómo detectar emails fraudulentos?

Los cibercriminales saben que los usuarios cada vez somos más conscientes de que pueden suplantarnos la identidad en cualquier momento. Siendo cada vez son más ingeniosos y creativos en la redacción de estos correos electrónicos o mensajes en nuestras plataformas sociales. Por ese motivo, desde el ODICanarias hacemos insistencia en que tengan precaución cuando lean algunas de las frases o textos que pueden ser la excusa perfecta para que te redirijan a una web falsa, no te será difícil reconocerlos porque suelen tener faltas de ortografías al generarse de forma automática a través de bots (software de inteligencia artificial), son:

- Problemas de carácter técnico
- Cambios en la política de la seguridad de la entidad
- Promoción de nuevos productos
- Premios o regalos
- Nuevas ofertas de empleo (por supuesto, falsas)





¿Cómo actuar ante el ataque de un correo Phishing?


Los ataques Phishing pueden llegar de diversas formas, como es a través del correo electrónico, SMS o incluso redes sociales. Vamos a explicar qué hacer en caso de recibir un correo Phishing y qué es lo que no hay que hacer bajo ningún concepto:

- Debemos reportar a nuestro proveedor de correo sobre el email Phishing recibido en nuestra Bandeja de Entrada, de esta manera, alertamos al proveedor de un posible intento de estafa a través del email recibido para incluirlo en una lista negra que servirá para mejorar la detección de correos fraudulentos y evitar que otros usuarios se vean afectados por el mismo.
- Una vez reportado el correo fraudulento deberemos marcarlo como SPAM por si más adelante vuelve a contactar con nosotros este mismo correo para vaya directamente a la bandeja de correos basura o SPAM, dicha bandeja nos protege de contenido sospechoso que contengan malware (básicamente, es cualquier tipo de software malicioso, el cual no hay que descargárselo nunca porque trata de infectar un ordenador o un dispositivo móvil con la intención de crear una puerta trasera para que el cibercriminal pueda acceder y tener control total sobre nuestro dispositivo móvil) o enlaces que nos redirija a páginas fraudulentas con la intención de obtener nuestros datos personales para poder suplantarnos.

- Nunca responder a correos considerados sospechosos porque le estaremos dando a entender que el usuario donde se ha enviado el correo fraudulento está inactivo y sin respuesta ninguna.

 - Una vez seguido los pasos anteriores, debemos borrar directamente el mensaje.