Ataques

Cómo son los SMS fraudulentos que suplantan a Netflix -y qué hacer si te llega uno-

Una nueva modalidad de fraude que emplean los ciberdelincuentes consiste en emplear un mensaje de texto para robar los datos de los usuarios de la conocida plataforma de contenido de entretenimiento audiovisual.

Imagen artística del logo de Netflix
Foto de Dima Solomin en Unsplash

Si tienes una cuenta en Netflix y has recibido un SMS en el que te indican que el pago de tu suscripción ha fallado y, además, te adjuntan un enlace a una página web en la que debes resolver el problema, ¡ten mucho cuidado!

Podrías ser víctima de una estafa que no solo te dejaría sin acceso a la plataforma de streaming, sino también sin un euro en tus cuentas bancarias.

El INCIBE informó que se ha detectado la recepción de mensajes de texto fraudulentos –smishing– suplantando a la mencionada empresa de entretenimiento, con el objetivo de redirigir a las víctimas, a través de un vínculo fraudulento, a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a sus cuentas, así como a su información financiera.

El motivo con el que pretenden alarmar a los usuarios para que pulsen sobre el enlace es con supuestos problemas en el pago de la suscripción, lo que ha llevado a muchas personas a caer en la trampa de los ciberdelincuentes. Pero, ¿qué hacer en caso hayas ingresado al enlace malicioso y suministrado tus datos personales? Aquí te brindamos algunas recomendaciones y soluciones.

Recomendaciones para que no te pase

En su página web, la plataforma de contenido de entretenimiento audiovisual, destaca que “nunca te solicitaremos información personal por email o mensaje de texto”. Esto incluye número de una tarjeta de crédito o débito, detalles de cuenta bancaria o contraseña de Netflix. Asimismo, deja en claro que nunca requerirán pagos por medio de otro proveedor o de un sitio web externo.

“Si el texto o el email vinculan a una URL que no reconoces, no la toques ni hagas clic en ella. Si ya lo hiciste, no ingreses ninguna información en el sitio web que abriste”, señala.

Para evitar convertirte en víctima de fraudes como este, puedes seguir los siguientes consejos del INCIBE:

  • No abras mensajes de desconocidos o que no hayas solicitado, elimínalos directamente o bloquéalos si tu dispositivo te lo permite y no contestes en ningún caso a estos SMS.
  • Ten precaución al pulsar en enlaces, aunque sean de remitentes conocidos.
  • Revisa la URL de la página web. Si no contiene certificado o no se corresponde con el sitio oficial al pretendes acceder, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad involucrada, en este caso Netflix, a través de su Centro de Ayuda, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado -FCSE- y la Oficina de Seguridad del Internauta -OSI- de INCIBE.

Acciones inmediatas

Si eres cliente de Netflix, recibiste el SMS fraudulento y seguiste el enlace, introduciendo tus credenciales de acceso -usuario y contraseña-, lo primero que debes hacer es comprobar si todavía puedes entrar a tu cuenta. Si es así, cambia la contraseña -recuerda establecer una clave segura y exclusiva-. Si utilizas dicha contraseña en otras cuentas online, te recomendamos que también la modifiques.

En caso de que no puedas conectarte a tu cuenta porque el ciberdelincuente se haya apoderado de ella, deberás ponerte en contacto con Netflix. Y si has introducido los datos de tu tarjeta de crédito, la sugerencia es comunicarte inmediatamente con tu banco o con el número de teléfono de emergencia de la compañía emisora de tu tarjeta de crédito para proceder a su bloqueo o anulación de cargos realizados recientemente o futuros movimientos.

Cómo identificar los SMS fraudulentos

Los mensajes de texto fraudulentos que se han detectado hasta el momento de esta campaña se caracterizan por: contener un enlace que comienza por ‘https’, lo cual no garantiza que la conexión sea segura.

Las URL identificadas utilizan palabras muy similares a la marca, como, por ejemplo, ‘netfspain’ o ‘neftxes’. El mensaje utiliza como reclamo frases similares a ‘confirmar datos’, ‘pago rechazado’ o ‘actualice su información’.

Estos mensajes pueden contener faltas de ortografía que delatan que no corresponden a los emitidos por una entidad oficial, como, en este caso, la ausencia de tildes. Generalmente, estos mensajes vienen introducidos por la palabra ‘Netflix:’ para dar más credibilidad al hecho delictivo.  En algunos mensajes genera en el usuario la urgencia de realizar la acción en un periodo de 24 horas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.