"NETFLIX: Su pago no ha sido confirmado, por favor confirme sus datos en 24 horas". Si recibe este SMS lo recomendable es que no pinche en el enlace, pues si lo hace podría convertirse en la próxima víctima de una estafa que ha sido detectada nuevamente por la Guardia Civil y que también afecta a los vecinos de Ceuta suscritos al servicio de streaming. Se trata de mensajes de texto fraudulentos o 'smishing'.
Si está suscrito a Netflix y recibe un SMS indicándole problemas con el pago, lo mejor es desconfiar inmediatamente y comunicarse directamente con atención al cliente por los canales regulares, sobre todo porque la Guardia Civil ha advertido a través de sus redes sociales que "se han detectado SMS fraudulentos que suplantan a esta plataforma redirigiendo a una web no oficial para obtener las credenciales de acceso".
La Oficina de Seguridad del Internauta ha explicado que "el objetivo de esta campaña es redirigir a la víctima a través de un enlace fraudulento a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. El motivo con el que pretenden alarmar a la víctima para que pulse sobre el enlace es con supuestos problemas en el pago de la suscripción".
Durante años han suplantado la identidad de Netflix
Pero no se trata de una estafa nueva. De hecho el año pasado la Jefatura Superior de Policía en Ceuta alertó sobre un caso de phishing en el que el estafador se hacía pasar por el servicio de televisión Netflix para conseguir, de forma sencilla, hacerse con los datos personales. La modalidad era muy parecida a la que se había ido advirtiendo en otras estafas, con este tipo de enganches que solo buscan acceder a cuentas para, después, tras hacerse con los datos practicar la estafa que es el objetivo final.
Asimismo, en 2019, la Policía Nacional advertía a través de sus cuentas en redes sociales sobre un email que simulaba ser la plataforma Netflix de películas y series en streaming. En el correo electrónico afirmaban que la plataforma estaba teniendo problemas con la información de facturación actual del suscriptor, por lo que aconsejaba seguir un enlace para actualizarlos. De esta manera, los delincuentes obtenían la cuenta bancaria y datos personales del usuario con fines ilícitos.
Recomendaciones de la Oficina de Seguridad de Internauta
En esta ocasión, los fines son los mismos por lo que la Oficina de Seguridad de Internauta pide a los personas estar atentas a las señales de alerta. En este sentido han señalado que los mensajes de texto fraudulentos de esta campaña que se han detectado hasta el momento se caracterizan por: "las URL identificadas utilizan palabras muy similares a la marca, como, por ejemplo, ‘netfspain’ o ‘neftxes’; el mensaje utiliza como reclamo frases similares a ‘confirmar datos’, ‘pago rechazado’ o ‘actualice su información’; estos mensajes pueden contener faltas de ortografía que delatan que no es una entidad oficial, como, en este caso, la ausencia de tildes; generalmente, estos mensajes vienen introducidos por la palabra ‘NETFLIX:’ para dar más credibilidad; y en algunos mensajes genera en el usuario la urgencia de realizar la acción en un periodo de 24 horas".