Cómo detectar una llamada falsa de tu compañía eléctrica (y evitar que te estafen)

Por Raquel Ramiro Cortijo

Especialista en Energía

‘Hola, te llamo de la asesoría energética para ofrecerte un cambio de tarifa’... ¿Te resulta familiar esta conversación? Muchas de las estafas que se producen en la actualidad se realizan por teléfono, y tienen como objetivo obtener tus datos personales para que abones un pago, o para cambiarte de comercializadora de luz sin tu consentimiento. Cualquiera puede ser víctima de una estafa, pero desde Selectra vamos a proporcionarte toda la información que necesitas para que los delincuentes no salgan ganando.

Tres tipos de estafas para robarte tus datos personales

Seguro que has oído más de una vez términos como ‘phishing’, ‘vishing’ o ‘smishing’, pero no tienes muy claro a qué se refieren. ¡No te preocupes! Hoy vamos a explicarte en qué consiste cada una de estas técnicas y cómo puedes proteger tus datos para que no caigan en manos de personas sin escrúpulos.

☎️ Vishing

¿Cuántas veces te han llamado a la hora de la siesta ofreciéndote una nueva tarifa o un nuevo producto?, ¿y un fin de semana?, ¿quien te llama insiste en que ‘confirmes’ tus datos personales?

El vishing es una técnica por la que los ciberdelincuentes se hacen pasar por compañías reales y legales (como bancos, entidades públicas, servicios de atención al cliente, etc.) para que descargues e instales programas maliciosos, para que realices algún pago, o para obtener tus datos personales con fines poco éticos.

En otros casos, se trata de empresas que tienen como objetivo cambiarte de compañía sin tu consentimiento o, al menos, hacerlo de una manera un tanto turbia.

Las empresas comercializadoras de luz ya se han puesto manos a la obra para evitar que sus clientes sean víctimas de este tipo de estafas.

Endesa, por ejemplo, pone a tu disposición una página web en la que puedes comprobar si el número que te ha llamado se encuentra entre los autorizados de Endesa Energía.

Además, debes tener en cuenta que desde el 7 de junio de 2025 ya no se pueden realizar llamadas comerciales desde móviles (prefijos 6 o 7), ni desde números que simulan ser nacionales.

En su lugar, las compañías deben emplear números fijos geográficos, líneas corporativas reconocidas (como el 1004), o números gratuitos que empiecen por 800 o 900. Con esta medida se busca reducir los casos de fraude y evitar la suplantación de identidad de compañías legales.

Además, las empresas que quieran realizar llamadas comerciales no solo deben contar con tu consentimiento, sino que están obligadas a consultar las listas de exclusión (como la Lista Robinson).

📩 Phishing

En el caso del phishing, la estafa se produce a través del correo electrónico. Los delincuentes suplantan la identidad de empresas y organizaciones públicas (como la DGT o la Agencia Tributaria) para instalar programas maliciosos en los dispositivos de los usuarios y robar todo tipo información sensible.

Las excusas que los ciberdelincuentes utilizan para engañarte y robar tus datos son de lo más variadas, pero las más comunes suelen ser:

• Problemas en la facturación en tu compañía de suministros.
• Verificación de datos por parte de tu banco.
• Premios y sorteos.
• Suplantación de entidades públicas (como las multas impagadas de la DGT).
• Suplantación de servicios de streaming (Netflix, HBO, Amazon…)
• Problemas en la entrega de un paquete.

Este tipo de estafas, desgraciadamente, son habituales en el sector energético. La Guardia Civil alertaba hace unos días de una oleada de correos electrónicos falsos en los que se suplantaba a compañías eléctricas con el fin de instalar un virus capaz de robar contraseñas, datos bancarios y otra información sensible.

Lo mismo ocurrió hace apenas un año, cuando el INCIBE comunicaba la suplantación de identidad de empresas del sector energético.

Las consecuencias de este tipo de software son muy peligrosas: robo de información personal (contraseñas, datos bancarios), envío de estafas a tus contactos, venta de tus datos, etc.

📲Smishing

Por último, el smishing consiste en el envío de mensajes de texto (SMS) suplantando la identidad de empresas privadas y entidades públicas con el fin de obtener información personal a través de enlaces fraudulentos.

En estos enlaces o links, se suelen solicitar números de tarjetas de crédito, contraseñas o la descarga de una aplicación en el terminal móvil.

Aunque parezca un método anticuado, el INCIBE insiste en que se trata de un método muy efectivo. Los mensajes de texto no son percibidos como una amenaza, sino todo lo contrario: los usuarios los ven como una comunicación más fiable que un correo electrónico.

10 consejos para identificar una llamada fraudulenta de una compañía eléctrica

Como ya hemos visto, los SMS son percibidos como menos amenazantes. Y, los correos electrónicos, los puedes leer con más calma y detectar posibles fallos en la comunicación.

Las llamadas telefónicas, sin embargo, pueden cogerte ‘fuera de juego’ y entrar en la dinámica de la estafa casi sin que te des cuenta. Para evitar esta situación, te dejamos los siguientes consejos:

1. Nunca compartas datos sensibles por teléfono

   Las comercializadoras no piden números de cuenta, contraseñas, códigos por SMS ni información personal durante una llamada comercial.

2. Desconfía si percibes demasiada presión o urgencia

   Avisos de cortes inminentes, descuentos “solo si decides ahora” o mensajes alarmistas son tácticas habituales para que no tengas tiempo de pensar.

3. No abras enlaces ni confirmes códigos enviados por mensaje

   Algunas estafas combinan una llamada telefónica y un SMS para redirigirte a páginas falsas. Si tras la conversación recibes enlaces o códigos, ignóralos.

4. No te fíes del número que ves en pantalla

   La identificación de llamadas puede estar manipulada para simular teléfonos oficiales. Por ello, es recomendable que cuelgues y llames tú al teléfono oficial de la compañía. Si lo que te han contado era cierto, te lo confirmarán allí.

5. Rechaza cualquier método de pago fuera de lo habitual

   Las compañías solo gestionan pagos por sus vías habituales.

6. Pide identificación y algún dato comprobable

   Si quien llama no puede decirte claramente quién es, para qué empresa trabaja o no permite que verifiques sus datos, lo mejor es finalizar la llamada y contrastar la información.

7. Presta atención al lenguaje y la forma de comunicarse

   Mensajes genéricos, explicaciones poco precisas o un tono poco profesional suelen ser pistas de que no se trata de un agente autorizado.

8. No aceptes instalar aplicaciones ni dar acceso a tu móvil u ordenador

   Si te solicitan instalar programas o herramientas “para revisar tu contrato” o “activar la nueva tarifa”, es probable que se trate de un intento de fraude.

9. Reporta la llamada a tu compañía y a las autoridades

   Informa a tu compañía de que has sido víctima de una llamada fraudulenta para que tome medidas al respecto. Si has compartido algún dato sensible, contacta también con las Fuerzas y Cuerpos de Seguridad del Estado para que puedan asesorarte.