ENA alerta sobre nueva estafa y usurpación de datos a través de correos falsos
ENA
La Empresa Nacional de Autopista (ENA) emitió un comunicado en el que advierte a los usuarios de los corredores Norte, Sur y Este sobre la circulación de nuevos correos electrónicos fraudulentos, que de manera ilegal utilizan el nombre de la empresa para supuestamente gestionar cobros y pagos. Esta modalidad es conocida como phishing.
Con la dirección falsa de email portalpagos@enacorredores-pa.tk con el asunto Multa por el incumplimiento de pago se envía un enlace en el que se le indica al usuario un supuesto link en el que se puede revisar tanto el monto de la multa, la fecha tope de cancelación, así como realizar el pago de la supuesta multa.
Erick Zambrano, gerente de Cobros de ENA, recordó que los métodos de pago/recarga del Panapass son los puntos de pago, a través de banca en línea y las recargas con tarjetas de crédito y débito con la App Panapass. Añadió que las consultas de los usuarios se realizan mediante la línea de atención al cliente 192, al Whatsapp 67395810 y el portal web www.ena.com.pa
Destacó además que, ENA no impone multas, toda vez que entidad competente que emite las boletas/sanciones por uso de los corredores sin saldo es la Autoridad de Tránsito y Transporte Terrestre (ATTT).
Por su parte Dionys Sánchez, gerente de Tecnología de ENA, señaló que en esta nueva versión de phishing en la que se emplea ilegalmente la marca de la empresa estatal ENA, correo electrónico falso emplea un dominio altamente utilizado para la distribución de malwares, .tk (Tokelau) un territorio insultar neozelandés.
Sánchez añadió que las denuncias respectivas se han interpuesto ante las autoridades correspondientes, al tiempo que recomendó a los usuarios de los corredores a no abrir correos electrónicos de dudosa procedencia y verificar la autenticidad mediante los canales de atención al cliente de ENA.
¿Qué es el Phishing?
La palabra phishing quiere decir suplantación de identidad.
Es una técnica digital que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Estos estafadores envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.
En general estos correos solicitan:
- rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
- hacer clic en un enlace que redirige a una página de registro falsa;
- descargar un archivo adjunto importante.
¿Qué datos quieren obtener?
- Datos de contraseñas
- Números de tarjetas de crédito
- Cédula o Número de pasaporte
- Nombres de usuario
- Códigos PIN
Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.
Una forma de verificar si fuiste víctima de un ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.