¿Te ha llegado un SMS para alertar de la suspensión de tu cuenta de Netflix? Es un timo para robar tus datos
SOCIEDAD
Una nueva campaña fraudulenta envía masivamente mensajes de texto alertando de un problema en la cuenta en la plataforma de «streaming»
23 feb 2023 . Actualizado a las 18:38 h.La nueva política de cuentas compartidas de Netflix ha sido un verdadero quebradero de cabeza para los usuarios de la plataforma de streaming. El hasta entonces sencillo funcionamiento del servicio, que era una de sus grandes bazas, se ha complicado de las formas más enrevesadas en esa cruzada de la compañía por minimizar las pérdidas asociadas al uso que hacían sus suscriptores.
Y ya se sabe que a río revuelto, ganancia de pescadores. Concretamente, de los ciberdelincuentes dedicados al phishing, que están aprovechando las dudas e incertidumbres de los usuarios de Netflix para estafar a cualquier potencial víctima que pueda caer en sus redes.
Esta nueva campaña de estafa se produce a través de lo conocido como smishing —el phishing que se hace a través de SMS—. El usuario recibe, así, un mensaje de texto en el que se le alerta de que su cuenta de Netflix ha sido suspendida, y se le pide que, para solucionarlo, inicie sesión en un enlace incluido en el mismo SMS. «Suspensión del servicio por falta de pago»; «su suscripción ha sido suspendida»; «su pago a Netflix no ha sido confirmado»; «su último pago por suscripción fue rechazado». Los mensajes son variados, pero el fin es en todos el mismo.
La dirección lleva a una página que es, en efecto, prácticamente idéntica a la de Netflix y, al iniciar sesión en ella con nuestras claves, muestra un mensaje que alerta de la suspensión y explica los sencillos pasos para resolver el problema: solamente tenemos que meter nuestros datos de facturación y confirmar el pago a través de nuestra tarjeta de crédito. Todo muy conveniente para hacerse con los datos de nuestra tarjeta, incluido su código de seguridad. En caso de que completemos todo el proceso, básicamente les hemos regalado a los timadores nuestros datos bancarios.
Consejos para evitar ser víctima de estos timos
Los SMS que suplantan la identidad de Netflix solo son un ejemplo más del smishing, que se produce a diario, aunque generalmente se hacen pasar por entidades bancarias. Seguramente a tu móvil hayan llegado en los últimos meses algunos mensajes de texto —muchos acaban en la carpeta de spam— informándote del supuesto bloqueo de tu cuenta en un banco del que ni siquiera eres cliente.
Para evitar cualquier problema, estos son algunos consejos:
- Acudir siempre a la entidad real. Ya sea un banco o Netflix, nunca debemos clicar en un enlace que nos llega a través del SMS para pedirnos datos, ya que no es el canal que utilizan para este tipo de gestiones. Hay que desconfiar de cualquier mensaje con un link para pedirnos datos. En todo caso, si tenemos dudas, podemos acudir a la propia página web o a la app de la empresa como lo haríamos normalmente. Ahí sí que podremos comprobar si hay algún problema y, si es el caso, subsanarlo a través de los cauces habituales. En el caso de los bancos, también podemos llamar al teléfono de información o acudir a nuestra sucursal más cercana, donde nos podrán informar.
- Fijarse en la dirección del link. En muchas ocasiones, el enlace aparece con un acortador o con una dirección que no es la habitual de la compañía que nos lo envía. Por ejemplo, en el caso de Netflix, están llegando muchas que comienzan como «netflix-cuenta-es.com», en lugar del habitual «netflix.com».
- Si hemos clicado en el link, podemos comprobar también que muchos de los botones de navegación que hay en la página falsificada, en realidad, no funcionan correctamente ni dirigen a donde deberían.
- Buscar errores de ortografía y gramática. Aunque los estafadores van mejorando cada vez más la redacción de sus mensajes, todavía cometen fallos graves o usan construcciones de frases que suenan poco naturales, impropias de la comunicación normal de las compañías a las que suplantan.
