Concesión de subvenciones a Entidades Locales para la promoción y desarrollo de la protección de los consumidores y usuarios en el ejercicio 2022.

La Consejería de Salud ha concedido 110.000 euros a los programas municipales destinados a la protección de consumidores y usuarios. La resolución de la convocatoria de ayudas se publica hoy en el Boletín Oficial del Principado (Bopa) y se puede consultar en el siguiente enlace: https://sede.asturias.es/bopa/2022/10/19/2022-07687.pdf

Estas subvenciones, que se otorgan en régimen de concurrencia competitiva, llegarán a 14 ayuntamientos y dos mancomunidades para apoyar acciones orientadas a asesorar e informar a los consumidores sobre sus derechos, para que puedan ejercerlos de manera crítica y responsable.

 

Financiación del bono social eléctrico

La financiación del bono social eléctrico repercute, no solo en las comercializadoras, sino en toda la cadena de suministro de electricidad, incluidas las personas consumidoras finales, titulares de los suministros.

El bono social de electricidad es un descuento en la factura eléctrica que se encuentra regulado por el Gobierno y tiene como objetivo proteger a aquellos hogares en situación de vulnerabilidad en referencia a sus condiciones socioeconómicas. En concreto, supone un descuento en la factura de la luz

Hasta ahora, la financiación del bono social recaía únicamente en las comercializadoras, pero tras la publicación del Real Decreto-ley 6/2022, de 29 de marzo, y la posterior actualización recogida en la Orden TED/733/2022, de 22 de julio, se ha establecido un nuevo mecanismo de financiación del bono social, que será asumido por los sujetos que participan en las actividades de la cadena de suministro de energía eléctrica: producción, transporte, distribución y comercialización, así como las personas consumidoras.

La medida se aprobó, con carácter retroactivo a partir del 31 de marzo, por lo que este nuevo concepto se ha ido aplicando desde el 31 de marzo, en las facturas posteriores

Las comercializadoras han considerado la financiación del bono social como un nuevo coste regulado que se puede trasladar directamente al cliente sin que suponga un cambio en las condiciones generales de contratación. Algunas comercializadoras han empezado a desglosar este coste en sus facturas, como un concepto separado.

bono-social-real-decreto-factura-de-electricidad-660x330

 

 

¿Qué es el vishing?

Si alguna vez hemos recibido una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, nos solicita datos personales o incluso acceso remoto a alguno de nuestros dispositivos, es posible que hayamos sido víctimas del fraude conocido como vishing.

Es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.

Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.

Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.

A pesar de la amenaza, este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes:

  1. Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
  2. No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
  3. No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.
  4. Si recibimos alguna llamada telefónica de nuestro banco u otro servicio de confianza, debemos saber que ellos ya disponen de toda la información que necesitan para realizar estos trámites y que, bajo ningún concepto, debemos compartir con ellos datos sensibles, como nuestra tarjeta de crédito o contraseñas, ni dejar que un desconocido tome control sobre nuestros dispositivos.

¿Qué hacer si somos víctimas de un vishing?

En el caso de que sospechemos estar ante un caso de vishing, lo mejor que podemos hacer es cortar toda comunicación, y si tenemos la sospecha de haber sido víctimas de este fraude, lo que deberemos hacer es lo siguiente:

  • Escanear nuestro dispositivo con un antivirus actualizado.
  • Eliminar cualquier archivo que hayamos descargado del correo.
  • Bloquear el número que nos haya contactado.
  • Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.
  • Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
  • Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario.
  • Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

Fuente: INCIBE

Tope de precio del gas y su impacto en la factura eléctrica

electric-machines-switches-isolated-on-white-close

De manera urgente y temporal, se ha fijado un tope para los precios del gas que se usa para generar electricidad. Esto afecta directamente al mercado mayorista, pero también a la factura de la luz.

Con el objetivo es reducir los precios de la electricidad en el mercado mayorista, el gas que se usa en las centrales térmicas para generar electricidad tiene un nuevo tope de precio. Esta medida la ha aprobado el Gobierno mediante Real Decreto Ley. Se trata de una medida urgente y temporal, que se aplica a partir del 15 de junio de 2022 y hasta que se decida interrumpirla (como máximo duraría hasta el 31 de mayo de 2023).

Poner un tope al gas tiene el objetivo de reducir el precio de la electricidad en el mercado mayorista. Pero poner ese tope tiene un coste para todos, ya que hay que compensar a las centrales, que seguirán comprando gas en los mercados internacionales. Esta medida será financiada por todas las personas consumidoras según las condiciones reglamentariamente establecidas.

Cada hora que se genera electricidad con gas, si su coste real es superior a 40 euros/MWh, se remunera a las productoras por esa diferencia. Cuanto más caro sea el gas y más cantidad se emplee para producir, más elevada será la compensación. El resultado es un importe que varía hora a hora, como el precio mayorista de la electricidad, que hay que repartir entre los consumidores eléctricos. 

Para ampliar información, La Comisión Nacional del Mercado de Valores ofrece respuestas a las preguntas más frecuentes relaciondas con esta cuestión

CNMC-Logotipo-oficial

Phising y smishing: qué son y cómo actuar.

 ¿Qué es el phising?

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

¿Cómo identificar una campaña de phishing?

Las campañas fraudulentas de tipo phishing suelen contar con varios factores comunes que, gracias a su identificación, es posible detectarlas y evitar que puedan afectar a la seguridad de nuestros datos personales:

  1. Analizar el remitente. Los correos de tipo phishing en ocasiones contienen remitentes que no coinciden con la organización a la que supuestamente representan. Este es el primer indicador que ha de comprobarse. En otras ocasiones, los ciberdelincuentes utilizan la técnica email spoofing, que consiste en falsear el remitente, haciendo que parezca proceder de la entidad legítima cuando en realidad no es así.
  2. Generar sensación de urgencia. Se indican las amenaza a las que tendrán que hacer frente a no ser que sigan las instrucciones que facilitan, siendo generalmente éstas acceder a una página web fraudulenta e introducir información confidencial. Los ciberdelincuentes suelen utilizar como ganchos la cancelación del servicio o cuenta, multas, sanciones por no acceder en tiempo y forma, etc. Por ejemplo, durante la pandemia provocada por el COVID-19 los ciberdelincuentes se adaptaron para utilizar señuelos basados en esta temática y cualquier aspecto que pudiera englobarla, como los ERTE o ayudas gubernamentales.
  3. Enlaces falseados. Los enlaces suelen aparentar que corresponden a la web legítima o sencillamente contienen un texto haciendo referencia a que sea seleccionado o “clicado”. Para comprobar a dónde apunta realmente el enlace, se puede situar el ratón encima, y ver el cuadro de diálogo que figura en la parte inferior de la pantalla con la verdadera dirección, o utilizar herramientas online.
  4. Comunicaciones impersonales. Las comunicaciones de entidades legítimas suelen referirse a su destinatario utilizando nombre y apellidos. Por el contrario, los ciberdelincuentes no suelen conocer esos datos personales, por lo que las comunicaciones son impersonales.
  5. Errores ortográficos y gramaticales. Una auténtica comunicación de cualquier entidad no contendrá errores ortográficos o gramaticales, ya que la comunicación con sus clientes es un aspecto muy cuidado. 

La nueva práctica del smishing

El engaño del phishing por SMS (smishing) consiste en enviarte un mensaje SMS o MMS a tu móvil haciéndose pasar por un banco del que eres cliente. En otras ocasiones puede tratarse de una empresa de mensajería que te informa de un problema de aranceles aduaneros con el envío que tienes pendiente de recibir. O de un servicio público o privado conocido por todos y de los que casi todos somos clientes, que necesita actualizar tu información personal.

En el caso del mensaje bancario, si aciertan con tu entidad, el mensaje te informará de que tu cuenta personal bancaria se va a cancelar o está bloqueada y necesitas actualizar tu contraseña. Y que para desbloquearla, debes hacer clic urgentemente en una URL corta que incluye el mensaje SMS.

 

Entrenamiento anti-phising

 Aprende con ejemplos prácticos haciendo clic aquí

Cómo actuar si detectas un phising

  1. No facilites la información que te solicitan ni contestes en ningún caso a estos mensajes. En caso de duda consulta directamente a la empresa o servicio que supuestamente representan a través de sus canales oficiales. También puedes ponerte en contacto con la OSI (Oficina de Seguridad Informática), y hacerle llegar tu consulta.
  2. No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto que puede contener, podría tratarse de malware.
  3. Elimínalo y si puedes, alerta a tus contactos sobre este fraude para que ellos no caigan tampoco en la trampa.

Cómo actuar en caso de ser víctima de un phising

  1. En primer lugar, recopila toda la información que te sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada, etc. Puedes apoyarte en testigos online para la recopilación de evidencias.
  2. Para los casos de phishing bancario, contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. En caso de que necesites poner una reclamación puedes hacero a través de la oficina de atención al cliente de la entidad y, si ésta no fuera atendida en el plazo de un mes, puede formularse una reclamación ante el Banco de España.
  3. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma clave de acceso que para el servicio de banca online. Recuerda: no uses la misma contraseña en varios servicios, es muy importante gestionar de forma segura las contraseñas para evitar problemas.
  4. Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si quieres conocer más detalles, visita  la sección Reporte de Fraude de la OSI para saber cómo actuar.