La Guardia Civil alerta sobre una estafa que suplanta a Netflix: un operativo fraudulento solicita renovar los datos de facturación.
'Pishing'
El fraude cibernético, mediante correo electrónico o SMS, busca obtener los datos bancarios de los usuarios
Piden actualizar la cuenta para volver a usar la plataforma Netflix
La Guardia Civil ha identificado una maniobra engañosa mediante mensajes electrónicos que finge ser Netflix con el fin de obtener la información financiera de los clientes. Mediante las plataformas sociales, el organismo de seguridad ha avisado de que usando un mensaje solicitan registrar una modalidad de cobro inédita para retomar el uso de la aplicación de streaming de películas y series.
Los ciberdelincuentes envían notificaciones que alertan al usuario de que no se pudo procesar su método de pago y lo presionan a ingresar uno nuevo para restablecer el servicio. Sin embargo, el mensaje dirige a una página falsa que replica el diseño del sitio oficial de Netflix.
La nueva técnica de phishing, diseñada para engañar a los usuarios ganándose su confianza haciéndose pasar por una persona, empresa o servicio reconocido con el fin de llevar a cabo el fraude cibernético, también ha llegado a algunos usuarios mediante SMS, según denunciaron en X a la publicación de la Guardia Civil, que compartió un comunicado de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe).
Lee también
Aunque el correo muestra “bien redactado y maquetado”, la OSI ha destacado que el remitente no proviene de un dominio legítimo de la plataforma, uno de los principales indicios de estafa. El asunto más común detectado es 'NETFLIX – Actualiza tu cuenta para volver a ver', aunque pueden existir variaciones.
Si el usuario hace clic en el enlace del mensaje, la primera pantalla le pide resolver una operación matemática básica, una táctica frecuente en ataques de phishing para simular una verificación segura. Después, aparece una página que imita la interfaz de inicio de sesión de Netflix, y si la víctima ingresa sus credenciales, estas caen en poder de los ciberdelincuentes. En la etapa final, se exige información personal y los datos completos de la tarjeta bancaria, suficientes para efectuar cargos no autorizados o emplear la información en nuevas estafas.
La OSI considera afectados a todos los usuarios que hayan hecho clic en el enlace fraudulento y compartido información personal o bancaria. En este contexto, el organismo define dos escenarios de respuesta: si el usuario recibió el correo pero no abrió el enlace, recomienda reenviarlo al buzón de incidentes de la OSI, eliminar el mensaje y bloquear al remitente.
Lee también
Por el contrario, si el usuario ya ha proporcionado datos personales o bancarios, recomienda ponerse en contacto de inmediato con la entidad financiera para bloquear la tarjeta o pedir una nueva; revisar los movimientos más recientes en busca de cargos sospechosos; recopilar y conservar todas las pruebas —enlaces, capturas de pantalla…— y presentar una denuncia.
De igual modo, recalca la relevancia de renovar las claves de acceso tanto de Netflix como de cualquier perfil adicional donde se emplee la misma contraseña; habilitar la verificación en dos factores siempre que esté disponible, entre otras medidas.