La Guardia Civil avisa de la última campaña de robo de datos en Netflix

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 12/03/2024 09:50
  • Actualizado: 12/03/2024 09:50

Los fraudes continúan evolucionando con el tiempo, adaptándose a las nuevas tecnologías. El ejemplo más reciente de esta tendencia se observa en el uso de la imagen de Netflix, una de las principales plataformas de streaming a nivel mundial, en estafas cibernéticas a través de correos electrónicos falsos, según la alerta emitida por el Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil.

Uno de los métodos utilizados por los ciberdelincuentes es aprovechar la vinculación de métodos de pago a las cuentas de Netflix para el pago automático de suscripciones. En caso de problemas con el pago, Netflix suele enviar correos electrónicos a los usuarios para informarles al respecto.

Cuidado con la estafa que se hace pasar por Netflix

Los delincuentes se hacen pasar por Netflix a través de correos electrónicos. En estos mensajes, advierten sobre un problema con el método de pago y amenazan con la no renovación de la suscripción o con la pérdida de acceso a la cuenta si no se toman medidas de inmediato.

Los estafadores instan a los usuarios a hacer clic en un enlace proporcionado para resolver el problema actualizando la información de facturación. Sin embargo, este enlace redirige a una página web falsa que imita la apariencia de Netflix. Una vez en la página falsa, se solicita al usuario que ingrese su nombre de usuario, contraseña y datos bancarios. Una vez completado el formulario, los datos bancarios acaban en manos de los estafadores.

Es esencial tomar precauciones para evitar caer en estas estafas. Al recibir correos electrónicos sospechosos, lo primero y más importante es verificar el dominio del remitente. Si no coincide con los dominios oficiales de Netflix, como «@netflix.com», y si hay otros detalles como el uso del correo electrónico completo en lugar del nombre de usuario de la cuenta o errores de ortografía en el texto, es probable que se trate de un intento de estafa.

Además, es fundamental examinar la URL de la página web a la que se redirige. Si la URL no coincide con la de Netflix o si parece sospechosa y no muestra una conexión segura, es motivo suficiente para desconfiar, bloquear al remitente del correo electrónico y eliminar el mensaje.

Para verificar si hay problemas con la cuenta de Netflix, se recomienda contactar al servicio de atención al cliente a través de los canales oficiales de la plataforma.

En caso de caer en la estafa, es importante comunicarse con la entidad bancaria para cancelar las tarjetas y reportar el incidente a las autoridades pertinentes.

Claves para evitar y prevenir el phishing

El phishing es una técnica utilizada por los piratas informáticos para robar datos personales y bancarios a través de páginas web falsas que simulan ser instituciones o empresas.

Generalmente, este tipo de ataques comienza con la recepción de un correo electrónico, mensaje de texto, WhatsApp u otro medio similar, que contiene una excusa convincente, como la promesa de premios o descuentos, o la necesidad de confirmar datos bancarios debido a un supuesto problema con una transferencia o pago.

El siguiente paso es hacer clic en un enlace que dirige a una página web falsa, donde se solicitan credenciales de acceso (usuario y contraseña). Una vez que se proporcionan estos datos, los estafadores obtienen la información necesaria para cometer el robo.

Para identificar el phishing, es importante prestar atención a ciertas señales, según explica la OCU:

• Verificar que el remitente del correo sea conocido y que la dirección de correo electrónico sea legítima, comprobando que el dominio coincide con el de la empresa supuestamente emisora.
• Desconfiar de mensajes con errores de ortografía, concordancia o redacción, ya que los ciberdelincuentes suelen utilizar traductores automáticos.
• Pasar el cursor sobre cualquier enlace del correo para verificar la dirección URL real a la que dirige, ya que si no coincide con la proporcionada en el correo, podría tratarse de phishing.
• Prestar atención a mensajes sospechosos que ofrecen premios, ofertas o amenazas, y revisar dos veces antes de actuar.

Si se ha hecho clic en un enlace sospechoso, aún es posible identificar una página web de phishing observando detenidamente la URL. Es importante recordar que no se robarán los datos solo por hacer clic en el enlace, sino al introducirlos en la página falsa.

Además, al navegar por páginas que solicitan datos personales, es esencial verificar la URL en la barra de direcciones del navegador. Si la página muestra signos de phishing, como errores ortográficos, colores o logos incorrectos, o no utiliza un protocolo seguro, es mejor abandonar el sitio y teclear la dirección manualmente en el navegador para acceder a la página legítima.