La Guardia Civil avisa sobre tu cuenta de Netflix: no hagas caso a este email

La Guardia Civil ha detectado en los últimos meses una estafa que consiste en suplantar la identidad de la popular plataforma de streaming Netflix con el objetivo de conseguir los datos personales y bancarios de las víctimas. Esta práctica es conocida popularmente como phising.

Este timo intenta hacerse pasar por una entidad reconocida a nivel nacional e internacional. Una vez que consigue los datos personales y bancarios de las víctimas, los delincuentes intentan chantajear a las víctimas o incluso hacen compras en internet haciéndose pasar por el usuario estafado.

«Detectada una campaña de suplantación a Netflix con mensajes que informan que la suscripción no ha podido renovarse. No piques, es phishing. El objetivo es conseguir los datos personales y bancarios», avisa la Guardia Civil en un mensaje colgado en las redes sociales.

⚠️ #AVISO ❗Detectada una campaña de suplantación a #Netflix con mensajes que informan que la suscripción no ha podido renovarse. #NoPiques es #phishing. El objetivo es conseguir los datos personales y bancarios.
ℹ️👇https://t.co/ZNrkASJ5sP pic.twitter.com/RixqnStz0L

— Guardia Civil (@guardiacivil) March 10, 2024

En el correo de esta estafa que se hace pasar por Netflix señala lo siguiente: «Por favor, actualice su información. Lamentablemente, no hemos podido autorizar la renovación de su próximo ciclo de suscripción. En breve se restringirá su acceso».

Los estafadores ofrecen a la víctima una solución al problema con un enlace para «actualizar los datos» de la cuenta de Netflix del suscriptor. El enlace lleva al usuario a una nueva ventana, como es típico en estos timos.

Se trata de una ventana nueva idéntica al servicio de streaming y aquí se solicita la información de inicio de sesión, es decir, el usuario y contraseña. El acceso resulta imposible porque, según el correo falso, la cuenta se encuentra «suspendida», por lo que pide proporcionar estos datos antes de que se cierre la cuenta.

Posteriormente, a la víctima se la dirige nuevamente a otra pantalla con el fin de «actualizar» varias informaciones personales y financieras para que el usuario pueda recuperar la cuenta de Netflix, aunque todo es una estafa. En esta parte es cuando los delincuentes se hacen con información valiosa de la víctima como el nombre, teléfono, número de tarjeta de crédito, fecha de caducidad y el código CVV.

¿Cómo prevenir esta estafa?

El phishing es una técnica utilizada por los piratas informáticos para robar datos personales y bancarios a través de páginas web falsas que simulan ser instituciones o empresas.

Este tipo de timos, por norma general, comienza con la recepción de un correo electrónico, mensaje de texto, WhatsApp u otro medio similar, que contiene una excusa relativamente convincente, como la promesa de premios o descuentos, o la necesidad de confirmar datos bancarios debido a un supuesto problema con una transferencia o pago.

El siguiente paso que debe hacer la víctima es hacer clic en un enlace que dirige a una página web falsa, donde se solicitan credenciales de acceso (usuario y contraseña). Una vez que se proporcionan estos datos, los estafadores obtienen la información necesaria para cometer el robo.

Para identificar el phishing, es importante prestar atención a ciertas señales, según explica la Organización de Consumidores y Usuarios (OCU):

Verificar que el remitente del correo sea conocido y que la dirección de correo electrónico sea legítima, comprobando que el dominio coincide con el de la empresa supuestamente emisora.

• Desconfiar de mensajes con errores de ortografía, concordancia o redacción, ya que los ciberdelincuentes suelen utilizar traductores automáticos.
• Pasar el cursor sobre cualquier enlace del correo para verificar la dirección URL real a la que dirige, ya que si no coincide con la proporcionada en el correo, podría tratarse de phishing.
• Prestar atención a mensajes sospechosos que ofrecen premios, ofertas o amenazas, y revisar dos veces antes de actuar.
• Si se ha hecho clic en un enlace sospechoso, aún es posible identificar una página web de phishing observando detenidamente la URL. Es importante recordar que no se robarán los datos solo por hacer clic en el enlace, sino al introducirlos en la página falsa.

La OCU recomienda también verificar la URL en la barra de direcciones del navegador, en caso de que estemos ante una página que pide datos personales. Si la página muestra signos de phishing, como errores ortográficos, colores o logos incorrectos, o no utiliza un protocolo seguro, es mejor abandonar el sitio y teclear la dirección manualmente en el navegador para acceder a la página legítima.

Es vital verificar la autenticidad de estos mensajes poniéndose en contacto directamente con Netflix mediante sus canales de comunicación oficiales con el fin de evitar esta estafa. Además entidades como el Instituto Nacional de Ciberseguridad es ciberseguridad (INCIBE) también ofrecen soporte y consejos para manejar situaciones sospechosas de manera efectiva. Manteniéndose alerta y siguiendo estas pautas, los usuarios pueden proteger sus cuentas y evitar ser engañados por ciberdelincuentes.

La seguridad en el ámbito digital es una responsabilidad compartida, que recae tanto en los proveedores de servicios como en los usuarios. A medida que plataformas como Netflix continúan mejorando sus protocolos de seguridad para combatir estas amenazas, es crucial que los usuarios se mantengan informados y vigilantes frente a las tácticas empleadas por los ciberdelincuentes. Al tomar medidas proactivas y estar bien informados sobre las amenazas cibernéticas, es posible disfrutar de los beneficios que ofrecen los servicios de streaming sin comprometer nuestra seguridad financiera y personal.